Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 10 июня 2013

Управление доступом – основа безопасности

IDM-системы нашли «путь к сердцу» российских компаний, правда, не столько сами по себе, сколько в составе комплексных решений для управления доступом. А все потому, что системы безопасности все больше стали отвечать не каким-то условным "стандартам" и "требованиям", а реальным потребностям бизнеса.

По словам генерального директора компании «Аванпост» Андрея Конусова , период с весны 2012 по весну 2013 года показал очень быстрый рост российского рынка систем идентификации и управления доступом к информационным ресурсам предприятия (IDN).

Этот тренд связан с переосмыслением парадигмы управления доступом и с готовностью зрелых предприятий, имеющих опыт использования изолированных ИБ-систем, к переходу на комплексные решения, объединяющие в единое целое IDM-систему, инфраструктуру открытых ключей (PKI) и инструментарий для управления ключевыми носителями (токенами и смарт-картами), средства однократной аутентификации (SSO), а также модули взаимодействия с Удостоверяющими центрами (УЦ) и системами контроля физического доступа (СКУД). При этом именно IDM-система является центральным элементом этого комплекса, а важнейшим требованием к ней становится возможность интегрировать ее с кадровой системой предприятия и максимальным числом инфраструктурных и прикладных элементов ИС. В отличие от частных ИБ-решений, комплексная система управления доступом действительно позволяет восстановить эффективность инвестиций предприятий в ИБ и эффективно противодействовать современным угрозам.

Дело в том, поясняет г-н Конусов, что компании (особенно крупные) сейчас достаточно неплохо защищены от сложных угроз, но причина утечек в подавляющем большинстве случаев чрезвычайно проста. Например, крупное хищение в компании произошло просто потому, что вся бухгалтерия уходила обедать в полном составе, причем компьютеры при этом не выключались, а само помещение не было оборудовано системой видеонаблюдения или СКУД. Итог: оформлена платежка на поставную фирму, оттуда деньги ушли еще в несколько компаний, оттуда – дальше. Вернуть не удалось ничего. При применении IDN, интегрированной с системой кадрового учета и СКУД, утечка такого рода становится невозможной.

Какие факторы стали драйверами рынка? По словам Андрея Конусова, это, в первую очередь, желание клиентов, осознавших необходимость IDM (как комплекса мер по управлению доступом), заинтересовавшихся такими решениями и выделившими бюджет на их внедрение. Во-вторых, - активизация компаний-производителей решений. Правда, здесь пока выбор решений не столь впечатляющ. Также тема получает развитие за счет внимания к ней мировых гигантов и известных социальных сетей. Так, введение двухфакторной идентификации, о котором недавно объявили Google, Twitter, Facebook и LinkedIn, также привлекает внимание к вопросам управления доступом. И, безусловно, двигает рынок.

Впрочем, не обошлось и без разочарований. Основываясь на опыте своей компании, руководитель «Аванпост» говорит, что интеграторы, которые могли бы активно продвигать IDN-решения, этого не делают. У «Аванпост» в настоящий момент 30 компаний-партнеров, еще 15 находятся на стадии согласования, но, констатирует Конусов, «количество в качество пока не перешло». Полноценных компетентных продавцов – не более десятка. «Я сам возглавлял интегратора (Андрей Конусов был генеральным директором системного интегратора Leta – прим. ред) и поэтому ожидал некоторой аморфности при продвижении. Но уровень аморфности мои ожидания превзошел», - говорит Конусов. «Аванпост» для себя эту проблему решил сменой схемы работы с клиентами: при том что компания сама не продает свои решения, она проводит работу с клиентами, знакомит их с решениями, а потом передает клиента интегратору, который будет заниматься внедрением. По итогам такой работы, к коммерческим внедрениям приводит порядка 10-15% показов, а 50% потенциальных клиентов готовы протестировать систему у себя в компании.

Еще одно разочарование – технологическое. Год назад «Аванпост» связывал с рынком облаков большие ожидания, т.к., казалось бы, облачным провайдерам, особенно предоставляющим услуги публичного облака, будет важно обеспечить безопасность данных своих клиентов не только на уровне ИБ-систем, но и на базовом уровне доступа. Но оказалось, что рынок облаков для IDM пока «не созрел». Впрочем, и переход в облако идет гораздо более скромными темпами, чем казалось еще даже год назад.

Принципиально иная ситуация с другим общерыночным трендом – с мобильностью. Мобильные устройства стали настолько неотъемлемой частью жизни, что компаниям приходится как-то решать вопросы с личными устройствами на работе (т.н. BYOD). Если еще недавно активно обсуждали возможность установки на каждое устройство ПО для стороннего управления этим устройством, то сейчас такой вариант уже практически не рассматривается – слишком активно противодействие этому со стороны собственно владельцев устройств. Но зато есть варианты управления доступом к корпоративным сервисам с личных мобильных устройств, в частности, такое решение есть и у «Аванпост» - доступ сотрудников к корпоративным сервисам осуществляется через специальные приложения, через сервер «Аванпост». Схема проста: компания покупает у «Аванпоста» сервер и сервис, а все сотрудники получают бесплатное приложение на собственные устройства. В данный момент сервис работает для мобильной ОС Android, а к середине осени будут реализованы версии для всех трех популярных ОС (Android, iOS и Windows Phone).

Трендом в области мобильности может стать и геопозиционирование, интегрированное с системой СКУД. Пока конкретных разработок нет, но, в частности, в «Аванпост» над этим идет работа.

 

Екатерина ШЛЫК

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.