Упревление идентификацией и доступом - лучше в облаке?

Запроситьинформацию
jcarpenter's picture

Современная быстро развивающаяся цифровая среда ставит перед нами множество задач в части контроля идентификаторов и аутентификации во всех сферах деятельности. Удаленная работа, мобильные приложения, Интернет вещей и растущая сложность схем кражи данных, — все это повышает риски кибербезопасности для организаций любого рода.

Несмотря на то, что ежегодно на меры безопасности расходуется около 74 млрд долларов США, по данным исследования, проведенного IBM и Понемонским институтом, средняя сумма убытков от нарушений безопасности данных в 2018 году составила 3,86 млн долларов США, то есть на 6,4 % выше по сравнению с 2017 годом (3,62 млн долларов США). Эти данные показывают, что если меры усиления кибербезопасности отсутствуют в списке первостепенных задач вашей корпоративной ИТ-службы, то пора их туда внести.

81 % нарушений системы безопасности происходят из-за несоблюдения процедуры управления средствами идентификации. Финансовые последствия говорят сами за себя: по данным исследования Identity Fraud Study, проведенного в 2017 году, в период с 2011 по 2016 год злоумышленники, используя краденые средства идентификации, похитили более 107 млрд долларов только в США.

Облачные службы аутентификации — это гибкое и экономически выгодное решение проблемы. Данное решение позволяет решить по крайней мере две основных проблемы, которые определяют сложности процедуры аутентификации сегодня:

  1. Сложность ИТ-систем: множество организаций сталкиваются с побочными явлениями, связанными с объединением аппаратных и программных решений от разных поставщиков в единый комплекс. Проблемы совместимости, стоимость оборудования, внедрения и обслуживания платформ, эксплуатационная неэффективность и перегруженные ИТ-специалисты, — все это заставляет организации искать решения для аутентификации и контроля идентификационных данных у поставщиков облачных услуг.
  2. Рост требований со стороны клиентов: новые цифровые технологии и приложения сместили баланс сил в сторону пользователей. Потребитель требует удобства и возможности самостоятельной работы в приложениях практически в любой сфере деятельности, в том числе профессиональной и личной, с любого удобного для него устройства. Внутренние и удаленные группы пользователей сталкиваются с различными проблемами доступа. Учитывая темпы изменения условий, поддержание масштабируемости и гибкости может стать проблемой. Облачные платформы могут обеспечить необходимое решение этих проблем.

Переход на облачные системы управления доступом и идентификационными данными позволяет решить множество существующих проблем:

  • Экономическая эффективность: благодаря использованию облачных систем пропадает необходимость установки, обслуживания и обновления локальных аппаратных и программных систем аутентификации. Среди преимуществ — сокращение расходов на ИТ-инфраструктуру и повышение операционной эффективности. Это позволяет освободить сотрудников ИТ-службы для выполнения более важных задач.
  • Соблюдение нормативных требований: организации могут повысить уровень соответствия требованиям GDPR, SEC и т. д., а также сократить связанные с ними штрафы, за счет использования облачных систем аутентификации, которые автоматически обновляются в случае внесения изменений в нормативную базу.
  • Консолидация: облачные службы позволяют размещать одновременно множество приложений. Такие компании, как HID Global, консолидируют микрослужбы для внутреннего и внешнего пользования на единой платформе. Это позволяет избежать трудностей, связанных с совместимостью, и создать единую комплексную структуру средств аутентификации.
  • Гибкость и масштабируемость: облачная служба на базе подписки обеспечивает гибкость и масштабируемость, благодаря которым ваша компания может развиваться и адаптироваться в соответствии с изменяющимися требованиями сотрудников, партнеров, поставщиков и клиентов — на ПК в офисе, на мобильных устройствах и в системах контроля физического доступа.

Из всего многообразия облачных платформ и приложений рекомендуем выбрать те, которые в первую очередь ориентированы на безопасность данных. Компания HID Global — лидер среди поставщиков услуг облачных систем аутентификации на базе подписки. Мы предлагаем решение для многофакторной аутентификации DigitalPersona® и систему управления средствами идентификации (облачные системы управления смарт-картами и ключами PKI).

Познакомьтесь с облачными службами для управления доступом и идентификационными данными прямо сейчас.

Узнавать последние новости в сфере управления идентификационными данными и доступом можно, подписавшись на нашу рассылку

Джефф Карпентер (Jeff Carpenter), директор по облачным службам аутентификации HID Global. За свою более чем 15-летнюю карьеру в сфере кибербезопасности Джефф занимал ряд должностей в нескольких ведущих компаниях, занимающихся технологиями кибербезопасности, в том числе Crossmatch и RSA (входит в состав Dell Technologies). Он обладает сертификатами специалиста по безопасности информационных систем (CISSP) и специалиста по безопасности облачных систем (CCSP).