Программно-аппаратные средства аутентификации для доступа к информационной системе: результаты исследования

Программно-аппаратные средства аутентификации для доступа к информационной системе: результаты исследования

В последнее время все актуальнее становится вопрос эффективной защиты доступа к информации, а значит и сочетающей в себе различные технологии. Однако, хотя о  программно-аппаратных средствах аутентификации для доступа к информационным системам говорится все чаще, далеко не все понимают, что это, и тем более осознают необходимость применения подобных решений. Какими знаниями о программно-аппаратных средствах аутентификации для доступа к информационным системам обладают пользователи? Как показал недавно проведенное исследование журнала "Information Security/Информационная безопасность", знаний появляется все больше, а вот понимание по-прежнему немного отстаёт.

Среди принявших участие в опросе 58?6% - управленцы среднего звена и 20,7%  - технические специалисты. Это персонал, который по долгу службы должен отслеживать всё происходящее на рынке, связанном с информационной безопасностью, и проверять предлагаемое на предмет возможного применения, а впоследствии выходить к руководству с планами развития. Поэтому закономерно, что среди респондентов только 10,3% специалистов по продажам: для продвижения таких продуктов и решений требуются специальные знания.

Однако вопрос, касающийся оценки роли аутентификации в системе управления рисками, связанными с угрозой инсайдера, показал, что только 37,9% респондентов считают ее важнейшей, в то время как большинство (55.2%) – важной, но не решающей. Собственно говоря, почему? Ответ находим в вопросе о том, какие средства аутентификации используются в организациях респондентов. Так, 30,5% респондентов работают в организациях, где в качестве средства аутентификации используются обычные пароли. Действительно, при таком подходе инсайдеру не представляется проблематичным заходить в систему организации под чужим логиномпаролем. А в этом случае для выявления инсайдера не поможет и аутентификация.

Все это подтверждается и полученными ответами на вопрос "Проводится ли в компании аудит процесса аутентификации?". Только в 17,2% компаний такой аудит проводится регулярно. Это является следствием того, что, по данным 41,4% респондентов, на аутентификацию выделяется меньше пяти процентов бюджета информационной безопасности компании.

Источник: статья Андрея Куприянова, эксперта группы компаний "Антивирусный  центр", проанализировавшего результаты исследования " Программно-аппаратные средства аутентификации для доступа к информационной системе".
С полным текстом статьи, то есть со всеми результатами данного исследования и их анализом можно будет ознакомиться в №4 журнала "Информационная безопасность", выход которого ожидается в середине сентября.
 
По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору журнала "Информационная безопансость" Марии Калугиной (kalugina@groteck.ru) по тел. (499) 609 3231 
По вопросам размещения рекламных материалов обращайтесь к координатору проекта "Информационная безопансость" Оксане Царенко (marunina@groteck.ru ) по тел. (499) 609 3231