Количество информационных инцидентов неуклонно растет. Вирусы-шифровальщики, фишинг и социальная инженерия появились далеко не вчера. Однако за последний год интенсивность внешних атак на организации значительно усилилась. Одна из главных причин возросшей активности – пандемия COVID и переход на удаленный формат работы.
Эпидемия породила необходимость перестроить внутренние и внешние алгоритмы работы, повергнув предприятия всех форм собственности в хаос. И этим тут же воспользовались злоумышленники. Ведь кризис для одних – окно возможностей для других.
Вместе с возросшей нагрузкой на профильные подразделения, которые были вынуждены бросить силы на модификацию внутренней структуры, увеличилась угроза инсайдерства. И дело не только в сотрудниках, ищущих новые нелегальные возможности подзаработать в период кризиса. Персонал, перейдя из офиса в уютную домашнюю обстановку, расслабился и стал невнимательным. Как следствие, количество утечек по неосторожности за последние 12 месяцев резко выросло.
И последний, но не менее значимый фактор: сокращения, вызванные кризисом, а также наличие свободного времени у вчерашних школьников, привели к тому, что в сети оказались бездельничающие специалисты в совокупности с «цифровой шпаной». Им очень быстро пришла в голову мысль скоротать свободное время, пробуя на прочность систему безопасности какой-либо фирмы. Такое «развлечение» не только дает дозу адреналина и позволяет почувствовать себя в роли «хакера», но в ряде случаев приносит и финансовые дивиденды.
На фоне сложившейся ситуации, развитие новых способов защиты стало лишь вопросом времени. И одно из наиболее очевидных решений – биометрическая аутентификация и идентификация пользователя. Подделать, например, лицо или сетчатку глаза практически невозможно. К тому же комплексы защиты данных, использующие инструменты facial recognition, не только позволяют предотвратить вход не идентифицированного персонажа внутрь периметра, но и точно установить «автора» утечки, если инцидент произошел.
Одним из маркеров интенсивного роста биометрических систем защиты является размер рынка. Например, по всему миру он достиг почти 20 миллиардов долларов, а в США увеличился до 6 миллиардов.
Стив Мартино, бывший старший вице-президент по информационной безопасности CISCO, полагает, что использование биометрии, как второстепенного фактора аутентификации, один из наиболее прогрессивных способов защитить данные.
Наиболее совершенные алгоритмы должны не только включать в себя идентификацию с помощью пароля и, например, лица, но и отслеживать, как тот или иной пользователь использует свой компьютер, регистрируя отклонения в шаблоне поведения, если имела место «подмена».
На сегодняшний день массовое внедрение комплексов с биометрической идентификацией личности сотрудников внутри периметра организации происходит преимущественно в США. За пределами Северной Америки подобные системы чаще используются для приложений «бизнес-потребитель». Например, для удаленной регистрации клиентов, а также в системах доступа к мобильным девайсам или автомобилям.
Однако интерес к биометрической аутентификации персонала в Европе и Азии растет быстрыми темпами. Как следствие на рынке начинают появляться решения, позволяющие удовлетворить новые потребности бизнеса.
Например, еще несколько лет назад в комплексе «Стахановец» появилась система анализа клавиатурного почерка, позволяющая зарегистрировать аномалии в поведении сотрудника и выявить отклонения в его эмоциональном и физическом состоянии.
А, за последний год, «Стахановец» получил еще одну биометрическую «фичу». Распознавание лиц позволяет идентифицировать работника при входе, фиксирует его присутствие на рабочем месте, выявляет факт использования компьютера кем-то другим и сообщает об этом в службу безопасности.
«Стахановец» идет в ногу со временем и анализирует не только данные, но и физическую окружающую среду, стирая границы между цифровой и физической безопасностью.
