Рынок информационной безопасности: на волне успеха

CRN

Сегмент информационной безопасности устойчиво растет:  по оценкам IDC,  до 2015 г.  он будет прирастать   в среднем  на  27%  ежегодно.

Причин тому, на мой взгляд,  несколько. В первую очередь, это увеличение количества  угроз и кибератак, «качество»  которых также повышается год от года. Злоумышленники разрабатывают новые методы атак и виды вредоносного ПО, что требует внедрения более сложных и комплексных решений для защиты от них.

В качестве второго фактора хотелось бы отметить усиление регулятивных правил в сфере ИТ, в частности повышающиеся требования к безопасности при работе с персональными данными, электронными платежами, осуществлении дистанционного банковского обслуживания.

По своему опыту могу сказать, что в связи с активной деятельностью регулятивных органов одним из самых  растущих стал  рынок средств управления идентификацией и доступом. В частности, мощным трендом сегодня стала строгая аутентификация. Для полноценной защиты данных простых паролей уже недостаточно.  Альтернативой в этом случае являются системы многофакторной аутентификации, в которых в качестве второго фактора могут применяться токены, смарт-карты, софт-токены, устанавливаемые на смартфон, дисплей-карты.

Наиболее востребованы подобные решения среди организаций финансового сектора, классическим примером здесь может служить   интернет-банкинг. Использование систем многофакторной аутентификации помогает банкам решить сразу две задачи. Во-первых, соответствовать постоянно повышающимся требованиям регулирующих органов по безопасности, во-вторых, обеспечить действительно высокий уровень защиты для пользователей и конфиденциальность онлайн-операций.

Для этого можно применять различные методы аутентификации: на базе одноразовых паролей (OTP, one-timepassword) с использованием бесконтактных токенов или смарт-карт, статических паролей, системы вопрос-ответ. Сервер аутентификации, работающий  на нескольких уровнях, позволяет  использовать методы аутентификации в зависимости от группы пользователей, а также от степени риска транзакции.

Говоря об аутентификации, нельзя обойти вниманием и биометрию, на которую в последнее время все чаще стали обращать внимание многие компании. На наш взгляд,  в ближайшие несколько лет произойдет всплеск интереса к решениям биометрической идентификации. В этой области сейчас ведутся активные разработки, и одним из лучших на сегодняшний день вариантов можно считать идентификацию по трем факторам: смарт-карте, паролю и биометрическому признаку (отпечатку пальца и сетчатке глаз), который может быть помещен непосредственно в сектор памяти карты.

Несмотря относительно высокую  пока стоимость подобного оборудования, мы считаем, что биометрия будет определять вектор развития ИБ-сферы в ближайшей перспективе.

Хотелось бы отметить еще два интересных и перспективных направления в сфере ИБ: это концепция BYOD и технология NFC (Near Field Communication). Полемика вокруг темы BYOD и применения мобильных устройств в корпоративной инфраструктуре разгорается все сильнее. Согласно результатам  исследований, большинство организаций за последний год смягчили свои требования и  более 60% из них поддерживают идею использования собственных устройств сотрудниками. Тем не менее,  до сих пор еще довольно много организаций, которые не принимают BYOD в связи с проблемами  защиты данных и предотвращения их утечки.

Безусловно, факт перехода бизнес-среды в мобильную «плоскость» отрицать невозможно, поэтому многие компании уже сегодня закладывают большие бюджеты на обеспечение ИБ данных и разрабатывают стратегию корпоративной мобильности. Мой совет тем организациям, которые интегрируют мобильные девайсы в корпоративную инфраструктуру, - в первую очередь надо оценить текущий уровень безопасности, выбрать требуемые средства защиты и их окупаемость. Необходимо также составить список рисков, которые могут возникнуть при использовании мобильных устройств в корпоративной среде, и продумать  возможные действия для устранения этих инцидентов.

О растущем потенциале технологии NFC (беспроводная  высокочастотная  связь малого радиуса действия), предназначенной для использования в мобильных устройствах, красноречиво свидетельствуют показатели продаж NFC-устройств. По данным аналитической компании Berg Insight, в ближайшие пять лет продажи смартфонов NFC расти с темпом  87,8%, благодаря чему в 2016 г.  на рынок будет поставлено около 700 млн. этих устройств.

Таким образом, переход технологии контроля доступа и аутентификации пользователей на мобильные платформы  стал  ключевой  тенденцией  в отрасли. Сегодня мобильный телефон превращается в многофункциональное устройство, которое может быть и платежным средством, и средством идентификации сотрудника, и бонусной картой. На смартфон можно записывать аутентификационные данные и цифровую подпись сотрудника, и использовать его в качестве идентификатора, при этом информация будет надежно защищена. В 2013 г. мы прогнозируем активное развитие этой технологии на российском рынке, рост предложений и  спроса со стороны клиентов.

В заключение хотелось бы сказать о том, что в сфере безопасности наметился устойчивый тренд конвергенции логического и физического доступа. Современные пользователи стремятся к тому, чтобы иметь единый ключ для входа в здание, доступа к информационным ресурсам, удаленного доступа в защищенные сети. Соответственно, возрастает спрос на комплексные решения, когда с помощью одной карты или мобильного устройства производится аутентификация пользователей, а также осуществляется контроль доступа на внешнем периметре. Это значительно сокращает стоимость развертывания и эксплуатации таких решений. Кроме того, подобные системы помогают компаниям соблюдать политики обеспечения безопасности и вести единый журнал аудита  и благодаря консолидации задач сокращать расходы.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11911