Всё больше компаний намерены повысить безопасность доступа к корпоративным ресурсам с помощью многофакторной аутентификации

Рост угроз безопасности и потребность в обеспечении пользователей эффективным и защищенным доступом с любых устройств и в любое время обуславливают более активное внедрение решений для аутентификации – к такому выводу приводят результаты нового исследования компании SafeNet, Inc., мирового лидера в области защиты данных. По данным глобального опроса 2014 Global Annual Authentication Survey более трети организаций сегодня используют механизмы многофакторной аутентификации для обеспечения комфортного и безопасного доступа к корпоративным ресурсам с любого устройства и из любой точки. По сравнению с 2013 годом количество компаний, внедривших средства многофакторной аутентификации, увеличилось. 

Согласно опросу всё больше предприятий внедряют механизмы многофакторной аутентификации и применяют эту технологию для более широкого круга сотрудников. Основные выводы исследования подтверждают выводы недавнего отчета[1], проведенного исследовательской компанией 451 Research, в соответствии с которыми контроль доступа и средства аутентификации являются для ИТ-подразделений основными "болевыми точками" и приоритетными направлениями деятельности. Принимая во внимание, что 57% всех утечек данных в 2013 году произошли в результате злоумышленных действий посторонних лиц[2], многофакторная аутентификация снижает риск несанкционированного доступа неавторизованных пользователей к конфиденциальной информации и при этом обеспечивает сотрудникам компании доступ к корпоративным ресурсам в любое время и любым востребованным способом. 

Основные выводы

- Наблюдается четко выраженная тенденция распространения многофакторной аутентификации:

•  37% организаций сегодня используют многофакторную аутентификацию для обеспечения доступа к корпоративным ресурсам большинства своих сотрудников. Годом ранее многофакторную аутентификацию использовали для этих целей лишь 30% организаций.
•  К 2016 году 56% организаций планируют использовать многофакторную аутентификацию для организации доступа большинства своих сотрудников.

- Набирают популярность облачные решения для аутентификации:

•  33% организаций указали, что предпочитают облачные механизмы аутентификации; годом ранее такие предпочтения были лишь у 21% организаций, таким образом, их количество увеличилось на 50%.
•  33% заявили о своей готовности к внедрению механизмов облачной аутентификации.

- Многофакторная аутентификация на мобильных устройствах:

•  Более 53% респондентов признали, что пользователи мобильных устройств имеют ограниченный доступ к корпоративным ресурсам.
•  Количество организаций, внедривших многофакторную аутентификацию для мобильных пользователей (22% опрошенных) к 2016 году увеличится до 33%, таким образом, прирост составит 30%. 

"Очевидно, что часть ИТ-подразделений стремится успеть за стремительными изменениями, обусловленными появлением новых технологий. Опасность заключатся в том, что компании не в состоянии предложить своим сотрудникам полноценный доступ к корпоративным системам, необходимый им для эффективного выполнения своей работы, – из-за того, что в инфраструктуре предприятий отсутствует надежные механизмы аутентификации для обеспечения защищенного доступа. Кроме того, нельзя сбрасывать со счетов тот факт, что практически каждую неделю мы читаем новости о взломе сети и потенциальной утечке данных в очередной организации. Таким образом, мы наблюдаем постоянную борьбу компаний за то, чтобы идти в ногу с развитием технологий, и их попытки защитить себя и минимизировать угрозы безопасности, – комментирует Глава представительства Safenet Europe BV в России и СНГ Сергей Кузнецов. 

Приоритеты в расходах и бюджетировании

Согласно отчету 451 Research основными приоритетами в реализуемых проектах в области безопасности[3] являются внедрение механизмов аутентификации и управления доступом на основе идентификационной информации. При этом любопытно, что почти 40% респондентов в ходе опроса SafeNet Authentication Survey не имело представления о том, в какую сумму каждый год обходится используемое ими решение для аутентификации в расчете на каждого пользователя. Это свидетельствует об их плохой осведомленности о том, какое решение является наиболее экономически эффективным. Ощущение того, что отказ от дополнительных расходов на многофакторную аутентификацию позволит организации сэкономить, может оказаться обманчивым для лиц, отвечающих за планирование ИТ-расходов. Фактически, многофакторная аутентификация призвана сократить расходы на аутентификацию и повысить удобство использования корпоративных ресурсов. 

Размещение средств аутентификации в облаке или на оборудовании заказчиков

Растущий спрос со стороны сотрудников на возможность подключения к корпоративной сети их собственных устройств удовлетворяется путём внедрения в организациях облачных механизмов аутентификации. В этом году 33% компаний отметили, что они предпочли бы облачную аутентификацию, по сравнению с 20% компаний в прошлом году. 

"В конечном счете предприятиям следует смириться с тем, что их сотрудники будут находить новые способы использовать мобильные устройства для доступа к корпоративным данным – с разрешения или без такового. И вместо того, чтобы предотвращать доступ, ИТ-директорам следует задуматься о внедрении многофакторной аутентификации, которая способна защитить корпоративные ресурсы, и при этом обеспечить сотрудникам необходимый доступ, помогая сохранить и повысить их продуктивность, - говорит Сергей Кузнецов. 

Аутентификация с мобильных устройств

Что касается вопросов использования строгой аутентификации на мобильных устройствах с доступом к корпоративным ресурсам, большинство ответов было сгруппировано на противоположных концах шкалы, что свидетельствует о двух диаметрально противоположных практиках. Почти 40% опрошенных считает, что строгая аутентификация необходима менее 10% их пользователей, тогда как более 20% полагает, что в настоящее время строгая аутентификация нужна 90%-100% пользователей. Любопытно, что при этом ситуация в ближайшее время заметно изменится: 33% опрошенных ожидают, что 90%-100% их пользователей понадобятся механизмы строгой аутентификации в ближайшие два года, и только 15% респондентов считают, что строгая аутентификация будет востребована менее 10% пользователей. Эти цифры подчеркивают растущую значимость мобильной аутентификации. 

Спрос на аутентификацию с мобильных устройств влечёт за собой переход от аппаратных токенов аутентификации к программным. Результаты опроса свидетельствуют о том, что использование механизмов программной аутентификации увеличилось с 27% в 2013 году до 40% в 2014 году, при том ожидается, что в 2016 году спрос вновь увеличится до 50%. С другой стороны, использование аппаратных механизмов аутентификации сократилось с 60% в 2013 году до 41% в 2014. 

"Конечно же, ИТ-компании реагируют на рост популярности мобильных устройств расширением спектра предлагаемых решений для программной аутентификации. Однако в тоже время мы наблюдаем противоречие между стремлением предприятий обеспечить мобильный доступ и их усилиями, направленными на то, чтобы защитить ресурсы и данные от внешних угроз. Более того, с учетом роста популярности облачных вычислений, всё более важным становится наличие эффективных механизмов обеспечения безопасности. Действительно, облако обеспечивает множество преимуществ для аутентификации и использования приложений, но в отсутствии механизмов защиты они лишь увеличивают угрозу", – отметил Сергей Кузнецов.