90% ИТ-специалистов испытывают опасения по поводу того, что сотрудники используют свои личные учетные записи для выполнения рабочих задач, выяснили эксперты Gemalto. Однако учитывая, что 68% опрошенных не возражают против того, чтобы сотрудники в их компаниях использовали личные учетные записи от социальных сетей для доступа к корпоративным ресурсам, наибольшим поводом для беспокойства для организаций является использование сотрудниками личных приложений (например, электронной почты).
Отделы ИТ-безопасности в корпорациях все чаще вынуждены внедрять такие же методы аутентификации, которые обычно используются в потребительских сервисах, в том числе сканирование отпечатков пальцев или распознавание сетчатки глаза. Об этом сообщили 62% опрошенных, при этом 63% считают, что методы безопасности, разработанные для потребителей, обеспечивают достаточный для корпораций уровень защиты. 52% респондентов считают, что в течение ближайших трех лет эти методы станут полностью неразличимы.
Хищение персональных данных составляет 64% всех утечек данных, зафиксированных в мире, при этом продолжает расти число утечек в потребительских сервисах, в результате чего менять политики безопасности в части управления доступом приходится 89% корпораций. На 49% предприятий проводится дополнительное обучение сотрудников, что призвано снизить обеспокоенность руководства по поводу безопасности, 47% увеличили свои расходы на безопасность, и 44% выделили дополнительные ресурсы.
На используемый предприятиями подход к осуществлению аутентификации и управлению доступом во многом влияют ожидания сотрудников относительно практичности, удобства в использовании и мобильности сервисов. Примерно половина респондентов сообщила, что их предприятия увеличивают ресурсы и расходы на управление доступом. Увеличивается и количество внедрений соответствующих систем: 62% предполагают внедрить решения для строгой аутентификации в течение ближайших двух лет, при этом около 40% опрошенных заявили о намерении внедрить в ближайшие два года Cloud SSO или IDaaS.
С точки зрения предприятий преимущества очевидны, при 94% опрошенных используют двухфакторную аутентификацию для защиты по меньшей мере одного приложения, и 96% респондентов планируют использовать эту технологию в в будущем.
Несмотря на увеличение числа предприятий, разрешающих своим сотрудникам работать в мобильном режиме, 35% организаций полностью перекрыли сотрудникам доступ с мобильных устройств к корпоративным ресурсам, и 91% частично ограничивают такой доступ. При этом 50% компаний подтверждают, что обеспечение безопасности является для них одним из основных опасений при внедрении мобильных технологий в рабочем окружении.
Для защиты от угроз, связанных с внедрением мобильных технологий, предприятия по-прежнему чаще всего полагаются на связку имен пользователей и паролей — в среднем примерно две трети пользователей в организациях респондентов прибегают именно к такому методу аутентификации. При этом в настоящее время примерно 37% пользователей в опрошенных организациях приходится применять двухфакторную аутентификацию для доступа к корпоративным ресурсам с мобильных устройств. Однако респонденты считают, что, как и в случае с доступом к ресурсам внутри офиса, в течение двух ближайших лет это число увеличится (до 56%).
«Современные потребительские тенденции оказывают огромное влияние на корпоративную безопасность — здесь уместно вспомнить самые различные аспекты, начиная с проблем использования одних и тех же учетных записей разными сотрудниками, и заканчивая практическими подходами к аутентификации, — говорит Франсуа Ласнье, старший вице-президент по технологиям защиты учетных записей в Gemalto. — При этом компаниям важно удостовериться, что их данные не будут скомпрометированы в результате плохих личных привычек их сотрудников. Для руководителей ИТ-подразделений важно по-прежнему продолжать ставить вопросы обеспечения безопасности на повестку дня на уровне правления компании, последовательно добиваясь того, чтобы информационная безопасность была приоритетом для всех сотрудников организации».