Crackerzy atakują. Na rynku coraz częściej dochodzi do wycieku wrażliwych danych. To sprzyja tworzeniu nowych usług w zakresie bezpieczeństwa, których wartość liczy się już nie w milionach, a w miliardach dolarów.

Identity as a Service, czyli tożsamość jako usługa, to model dopiero wchodzi na biznesowe salony. Zdaniem analityków z Frost & Sullivan jego rosnąca popularność ma bezpośredni związek z rozwojem chmury obliczeniowej i ucyfrowieniem biznesu, a w konsekwencji dostępem coraz większej liczby pracowników do istotnych informacji firmowych. Zewnętrzne zarządzanie personaliami to rynek na tyle obiecujący, że według wyliczeń firmy analitycznej Markets and Markets do 2021 roku osiągnie on już wartość niemal 15 miliardów dolarów.

Kto, gdzie i kiedy

IDaaS to usługa polegająca na monitorowaniu i uwierzytelnianiu przez zewnętrznego partnera wszelkich prób dostępu do firmowej chmury. Umożliwia ona także monitorowanie i analizę aktywności użytkowników, dzięki czemu administratorzy sieci wiedzą, który pracownik, w jakim czasie i do jakich danych miał dostęp.

– Zarządzanie tożsamością ma coraz większe znaczenie z uwagi na wzrost cyberzagrożeń, a także wykorzystywanie do celów służbowych własnych urządzeń mobilnych (BYOD) i niski poziom świadomości użytkowników firmowej infrastruktury. Warto zauważyć, że większość incydentów związanych z kradzieżą informacji – według analizy Forrestera aż 80% – odbywa się poprzez przejęcie kont pracowników. Firmy, które wdrożyły zaawansowane metody zarządzania tożsamościami i personalizowanym dostępem znacznie minimalizują ryzyko utraty kluczowych danych – zwraca uwagę Tomasz Rozdżestwieński z Atmana, największego operatora centrum danych w Polsce.

Efekt domina

Przejęcie jednego rekordu pracowniczego może prowadzić do wycieku milionów profili gromadzonych w firmowych bazach, w tym informacji o klientach. To oznacza nie tylko utratę reputacji, ale także wymierne straty. Przykładów na potwierdzenie tej tezy nie brakuje. W październiku ubiegłego roku cyberprzestępcy pozyskali dane logowania jednego z pracowników brytyjskiego operatora telekomunikacyjnego Three. Następnie włamali się do infrastruktury firmy uzyskując dostęp do nawet sześciu milionów rekordów zawierających personalia klientów. Kilka lat temu podobny incydent przydarzył się Dropboxowi. Jeden z członków kadry pracowniczej użył do logowania się do systemu przedsiębiorstwa loginu i hasła z LinkedIna, popularnego, biznesowego serwisu społecznościowego. Dane dostępowe zostały przejęte przez crackerów, którzy uzyskali dostęp do 68 milionów rekordów. Wszystkie zostały sprzedane na internetowym czarnym rynku. Przed tym rodzajem cyberprzestępczej działalności nie uchronił się również jeden z potentatów na rynku e-handlu – Ebay – którego wewnętrzna sieć została zinfiltrowana przez niepowołane osoby trzecie dysponujące danymi logowania kilku pracowników firmy.

Nadzór nad tożsamością w cenie

W tym kontekście zwiększenie nakładów na zarządzanie tożsamością nie powinno dziwić. Wskazują na to nie tylko dane Markets and Markets. Podobne wnioski wyłaniają się z analiz Gartnera i firmy analitycznej Pierre Audoin Consultants (PAC). Z przeprowadzonej przez nią ankiety wynika, że aż 93% europejskich firm planuje przeznaczyć więcej pieniędzy na ten rodzaj zabezpieczeń.