Рынок информационной безопасности: на волне успеха
Сегмент информационной безопасности устойчиво растет: по оценкам IDC, до 2015 г. он будет прирастать в среднем на 27% ежегодно. Причин тому, на мой взгляд, несколько. В первую очередь, это увеличение количества угроз и кибератак, «качество» которых также повышается год от года. Злоумышленники разрабатывают новые методы атак и виды вредоносного ПО, что требует внедрения более сложных и комплексных решений для защиты от них. В качестве второго фактора хотелось бы отметить усиление регулятивных правил в сфере ИТ, в частности повышающиеся требования к безопасности при работе с персональными данными, электронными платежами, осуществлении дистанционного банковского обслуживания. По своему опыту могу сказать, что в связи с активной деятельностью регулятивных органов одним из самых растущих стал рынок средств управления идентификацией и доступом. В частности, мощным трендом сегодня стала строгая аутентификация. Для полноценной защиты данных простых паролей уже недостаточно. Альтернативой в этом случае являются системы многофакторной аутентификации, в которых в качестве второго фактора могут применяться токены, смарт-карты, софт-токены, устанавливаемые на смартфон, дисплей-карты. Наиболее востребованы подобные решения среди организаций финансового сектора, классическим примером здесь может служить интернет-банкинг. Использование систем многофакторной аутентификации помогает банкам решить сразу две задачи. Во-первых, соответствовать постоянно повышающимся требованиям регулирующих органов по безопасности, во-вторых, обеспечить действительно высокий уровень защиты для пользователей и конфиденциальность онлайн-операций. Для этого можно применять различные методы аутентификации: на базе одноразовых паролей (OTP, one-timepassword) с использованием бесконтактных токенов или смарт-карт, статических паролей, системы вопрос-ответ. Сервер аутентификации, работающий на нескольких уровнях, позволяет использовать методы аутентификации в зависимости от группы пользователей, а также от степени риска транзакции. Говоря об аутентификации, нельзя обойти вниманием и биометрию, на которую в последнее время все чаще стали обращать внимание многие компании. На наш взгляд, в ближайшие несколько лет произойдет всплеск интереса к решениям биометрической идентификации. В этой области сейчас ведутся активные разработки, и одним из лучших на сегодняшний день вариантов можно считать идентификацию по трем факторам: смарт-карте, паролю и биометрическому признаку (отпечатку пальца и сетчатке глаз), который может быть помещен непосредственно в сектор памяти карты. Несмотря относительно высокую пока стоимость подобного оборудования, мы считаем, что биометрия будет определять вектор развития ИБ-сферы в ближайшей перспективе. Хотелось бы отметить еще два интересных и перспективных направления в сфере ИБ: это концепция BYOD и технология NFC (Near Field Communication). Полемика вокруг темы BYOD и применения мобильных устройств в корпоративной инфраструктуре разгорается все сильнее. Согласно результатам исследований, большинство организаций за последний год смягчили свои требования и более 60% из них поддерживают идею использования собственных устройств сотрудниками. Тем не менее, до сих пор еще довольно много организаций, которые не принимают BYOD в связи с проблемами защиты данных и предотвращения их утечки. Безусловно, факт перехода бизнес-среды в мобильную «плоскость» отрицать невозможно, поэтому многие компании уже сегодня закладывают большие бюджеты на обеспечение ИБ данных и разрабатывают стратегию корпоративной мобильности. Мой совет тем организациям, которые интегрируют мобильные девайсы в корпоративную инфраструктуру, - в первую очередь надо оценить текущий уровень безопасности, выбрать требуемые средства защиты и их окупаемость. Необходимо также составить список рисков, которые могут возникнуть при использовании мобильных устройств в корпоративной среде, и продумать возможные действия для устранения этих инцидентов. О растущем потенциале технологии NFC (беспроводная высокочастотная связь малого радиуса действия), предназначенной для использования в мобильных устройствах, красноречиво свидетельствуют показатели продаж NFC-устройств. По данным аналитической компании Berg Insight, в ближайшие пять лет продажи смартфонов NFC расти с темпом 87,8%, благодаря чему в 2016 г. на рынок будет поставлено около 700 млн. этих устройств. Таким образом, переход технологии контроля доступа и аутентификации пользователей на мобильные платформы стал ключевой тенденцией в отрасли. Сегодня мобильный телефон превращается в многофункциональное устройство, которое может быть и платежным средством, и средством идентификации сотрудника, и бонусной картой. На смартфон можно записывать аутентификационные данные и цифровую подпись сотрудника, и использовать его в качестве идентификатора, при этом информация будет надежно защищена. В 2013 г. мы прогнозируем активное развитие этой технологии на российском рынке, рост предложений и спроса со стороны клиентов. В заключение хотелось бы сказать о том, что в сфере безопасности наметился устойчивый тренд конвергенции логического и физического доступа. Современные пользователи стремятся к тому, чтобы иметь единый ключ для входа в здание, доступа к информационным ресурсам, удаленного доступа в защищенные сети. Соответственно, возрастает спрос на комплексные решения, когда с помощью одной карты или мобильного устройства производится аутентификация пользователей, а также осуществляется контроль доступа на внешнем периметре. Это значительно сокращает стоимость развертывания и эксплуатации таких решений. Кроме того, подобные системы помогают компаниям соблюдать политики обеспечения безопасности и вести единый журнал аудита и благодаря консолидации задач сокращать расходы.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11911 |