Корпоративная мобильная безопасность и управление доступом пользователей
Периметр ИТ-безопасности постоянно меняется и деформируется под влиянием облачных вычислений, проникновения ИТ в жизнь пользователей и интенсификации рабочего времени. Лицам, принимающим решения в сфере информационных технологий и информационной безопасности, приходится находить тонкий баланс между соблюдением безопасности корпоративных данных и сохранением простоты, доступности и удобства в эксплуатации, которого ожидают пользователи. Потребность в том, чтобы закрыть пробел между идентификацией пользователя и обеспечением мобильного доступа, привела к развитию инновационных решений для управления идентификационными данными и управления доступом (IAM), обзор которых мы и предлагаем ниже.
В первую очередь, и это самая главная проблема, по умолчанию доступ к большинству корпоративных приложений защищен всего лишь статичным паролем, который может быть скомпрометирован или похищен как с помощью фишинга или перебора, так и посредством взлома пользовательских баз данных, например, используемых организациями и поставщиками облачных сервисов. Развитие облачных приложений в корпоративном окружении – таких как Salesforce, AWS или Office 365, привело к тому, что пользователям теперь приходится запоминать по множеству пар имен пользователей и паролей для выполнения своих непосредственных рабочих задач, в результате чего у них появляется синдром, получивший название «парольная усталость». Более того, приложения, доступ к которым осуществляется снаружи корпоративного брандмауэра, защищены исключительно статическими паролями. Совершенно очевидно, что использование статических паролей ставит под угрозу данные и компьютерные сети организаций. А с учетом того, что сотрудники нередко используют по два и более мобильных устройства в рабочих целях, опасения о поводу безопасного доступа лишь возрастают