Согласно исследованию Dell, корпоративным пользователям приходится идти на компромиссы, когда дело касается информационной безопасности: принятые организацией меры, по мнению 91% респондентов, отрицательно влияют на производительность труда.

Как считают аналитики Dell, более 90% опрошенных каждый день используют различные пароли для различных систем и сервисов, а 92% отмечают снижение производительности труда, когда им приходится использовать дополнительные средства безопасности при удаленной работе.

Постоянно эволюционирующие угрозы заставляют ИТ-отделы применять новые методы защиты инфраструктуры; несмотря на логичность такого шага, сотрудники не всегда в восторге от нововведений: более половины респондентов признали, что за последние полтора года внедрение новых мер безопасности негативно повлияло на их работу, так как время, затрачиваемое на выполнение привычных задач, увеличилось. При этом ИТ-отделы заявили, что принимаемые в связи с этим попытки сотрудников обойти защитные средства ради удобства ставят под угрозу безопасность организации: с этим согласны 70% ИТ-сотрудников.

Помочь с этой проблемой, как следует из исследования, могут решения безопасности, использующие контекстуальный анализ. Традиционные подходы в области ИБ заключаются в том, что различные уровни безопасности изолированы друг от друга. Например, уникальные пароли и системы мультифакторной аутентификации для каждого сервиса по отдельности, особые меры безопасности для удаленно работающих сотрудников, использование различных политик BYOD на предприятии и изолированная от всех этих систем защита от внешних угроз сервисов вкупе усложняют выполнение каждодневных задач, создают дополнительную работу для ИБ-отдела, а также заставляют сотрудников искать пути обхода безопасности, что опять же подвергает угрозам системы организации.

В противоположность статическим процессам контроля доступа при контекстуальном подходе система безопасности анализирует контекст, сопутствующий каждому событию, связанному с получением доступа, и в соответствии с этим адаптирует требования безопасности в реальном времени. Подход, основанный на контекстуальном анализе, способен упразднить все вышеперечисленные проблемы: безопасники смогли бы задать политики доступа с учетом контекста, автоматизировать многие задачи, связанные с обеспечением безопасности, унифицировать средства аутентификации при одновременном сохранении продуктивности.

С этим согласны почти все опрошенные специалисты в области безопасности (97%). Однако только 28% ИБ-профессионалов считают, что организации, в которых они работают, используют этот подход. 60% безопасников указывают на недостаточную осведомленность как на основной барьер на пути внедрения систем, использующих контекстуальный анализ.

Категории: Аналитика