Ожидается, что к 2020 г. на руках у 70% населения Земли будет находиться около 1,2 млрд активно используемых планшетов и смартфонов. Способы общения, коммуникаций и работы меняются столь же быстро, как и технологии, лежащие в их основе. Но поступаться безопасностью ради удобства все же не следует, и PKI (Public Key Infrastructure) является одним из наиболее надежных и защищенных стандартов безопасности.
Применение PKI
По мере развития компьютерных сетей все большее количество важных транзакций и все большая доля информационного обмена осуществляются уже не на бумажных носителях, а в электронном виде. Вместе с увеличением числа цифровых транзакций возрастают и связанные с ними риски. Правительства по всему миру в срочном порядке принимают меры, чтобы не отставать от общего тренда, и нуждаются в надежных поставщиках удостоверений, которые способны обеспечить защищенную инфраструктуру для работы с идентификационной информацией на базе стандарта PKI X.509, позволяющего защитить взаимодействие правительства и бизнеса.
Надежная инфраструктура для безопасного взаимодействия
Использование PKI позволяет привести ИТ-инфраструктуру в соответствие с высокими требованиями в сфере электронной аутентификации, которые рекомендованы специалистами по безопасности крупнейших компаний. Этот стандарт, первоначально созданный для защиты правительственных инфраструктур, сегодня используется многими компаниями в самых различных вертикальных отраслях. Организации, работающие в секторе здравоохранения, образования, финансовых услуг, а также в других отраслях, где существуют высокие риски, нуждаются в надежном решении по безопасности, которое бы позволяло осуществлять аутентификацию, обеспечивало конфиденциальность и отказоустойчивость. Приложения, использующие PKI, могут применяться для криптозащиты электронной почты, для организации защищенного хранения данных, для работы с цифровыми подписями и осуществления безопасных онлайн-транзакций для конечных пользователей.
Надежное и защищенное взаимодействие органов власти и бизнеса
Правительства стран по всему миру содействуют распространению стандарта PKI как наиболее защищенного способа электронного взаимодействия. Во многих странах, в том числе в России, Бразилии, Индии, используются общенациональные схемы на базе PKI, которые гарантируют надежное и защищенное взаимодействие органов власти и компаний при осуществлении многочисленных операций, в том числе при подаче налоговой отчетности, участии в процедурах электронных закупок, выполнении строгой аутентификации для доступа к государственным системам и работе с электронной системой здравоохранения. Правительство Великобритании приняло закон об электронных коммуникациях (Electronic Communications Act), который официально признает юридическую силу электронной подписи и подтверждает, что электронная подпись в правовом отношении равнозначна рукописной подписи на бумажных документах. Аналогичный закон «Об электронной подписи» был принят и в России.
PKI-решения таких компаний, как Gemalto, включают в себя широкий спектр устройств: смарт-карты, USB-токены, устройства считывания, сертифицированные на соответствие стандартам FIPS и «Общим критериям» ISO/IEC 15408. Все эти продукты поддерживаются комплексным межплатформенным ПО, инструментами разработки и API, в результате чего независимые разработчики, удостоверяющие центры и поставщики программных систем безопасности могут разрабатывать индивидуализированные приложения для решения отдельных задач на любых настольных и мобильных платформах, в том числе на Windows, Linux, MacOS X, Android и iOS.
Тренды PKI
Однако весь потенциал PKI, в частности для организации работы с электронной подписью, для защищенной передачи трафика электронной почты или в качестве основной матрицы для управления корпоративными ключами шифрования, так и не был полностью реализован. Сегодня наблюдается целый ряд знаменательных трендов, которые способствуют возрождению интереса к PKI.
Один из таких трендов – меняющийся состав поставщиков и сам рынок решений для инфраструктуры открытых ключей.
Вторым важным трендом является развитие мобильных технологий, которое можно наблюдать практически во всех организациях, и эти мобильные технологии становятся неотъемлемой частью стратегических ИТ-инициатив. PKI выполняет роль якоря доверия, используется для проверки подлинности устройств и для аутентификации пользователей.
Третий фактор – Интернет вещей (IoT), который станет ключевым составляющим в формировании будущей корпоративной инфраструктуры. Проверка подлинности является основным элементом для развития Интернета вещей. В контексте PKI подобные сертификаты подлинности весьма похожи на сертификаты устройств, которые широко применяются уже довольно длительное время.
Четвертый фактор – место размещения PKI-сервисов. Сейчас многопользовательские облачные окружения являются весьма перспективными и эффективными, при этом многие организации рассматривают возможность переноса в облако тех своих ресурсов и приложений, которые традиционно тщательно защищались внутренними PKI-сервисами.
Зона пересечения инфраструктуры PKI с мобильными решениями
В последние годы благодаря развитию мобильных устройств и MDM-систем (Mobile Device Management – управление мобильными устройствами) инфраструктура открытых ключей переживает период возрождения. По сути, за многими MDM-системами стоит именно PKI. Сертификаты X.509 или их аналоги используются в подобных решениях в качестве якоря доверия (зачастую завуалированного) для управления устройствами и осуществления коммуникаций. Кроме того, во многих организациях такие сертификаты применяются для подключения мобильных устройств к Wi-Fi и VPN-сетям, а также для маркирования корпоративных или личных устройств сотрудников (BYOD), которые разрешено использовать для доступа к корпоративной инфраструктуре. Эти сертификаты могут применяться в качестве элемента инфраструктуры адаптивного доступа для увеличения степени доверия при организации работы мобильных пользователей и обеспечении доступа к приложениям.
В целом технология PKI имеет вполне очевидное и убедительное применение при организации мобильного доступа (см. врез «Опрос Gemalto»). Потребность в сертификатах на мобильных устройствах будет возрастать как минимум линейно в зависимости от увеличения количества самих устройств, при этом на рынке ожидаются заметные перемены, если в будущих версиях iOS и Android поддержка PKI будет реализована на уровне ядра.
Bluetooth PKI
Хотя на сегодняшний день стандарт PKI является одной из наиболее защищенных инфраструктур безопасности, мобильные устройства, как правило, не оснащены USB-портами или слотами для чтения смарт-карт, наличие которых до сих пор было необходимым условием работы с этой технологией. Разработчики устройств аутентификации, такие как Gemalto, выпустили специальные устройства для работы с технологией Bluetooth, благодаря которым у ИТ-подразделений и организаций появилась возможность использовать ключи безопасности PKI на мобильных устройствах, в том числе на платформах iOS, Android и Windows.
Новое решение позволяет организациям воспользоваться уже существующим окружением PKI и расширять его функционал для работы на мобильных устройствах, тем самым обеспечивая своим пользователям безопасность и удобство. Кроме того, Bluetooth-токены дают возможность использовать инфраструктуру безопасности PKI в других приложениях на мобильных устройствах, например для работы с шифрованной почтой или цифровой подписью.
Предлагая возможности двухфакторной аутентификации и шифрования электронной почты, новое решение позволяет обеспечить защищенный доступ к VPN-сетям и веб-сайтам. Таким образом, пользователи получают возможность выполнять любые защищенные PKI-операции на мобильных устройствах, в частности работать с цифровой подписью и шифрованием. Естественно, что программное обеспечение для работы с беспроводными токенами гарантирует одновременное подключение к нескольким конечным точкам, с использованием одного и того же Bluetooth-устройства, причем в автоматическом режиме на расстоянии 10 м. В тех случаях, когда в организациях уже реализовано PKI-окружение, им не потребуется создавать новую инфраструктуру открытых ключей для работы с мобильными устройствами.
Заключение
С учетом того, что мобильные технологии становятся все более значимыми для успеха современных компаний, возрастают и требования к безопасности устройств, использующихся для аутентификации и работы с цифровой подписью. Bluetooth-токены помогают устранить существующий пробел и обеспечивают PKI-аутентификацию на мобильных устройствах. Новые решения делают работу пользователей намного более удобной и мобильной, позволяя применять имеющиеся ключи для PKI-аутентификации на мобильных устройствах.
Опрос Gemalto: 95% ИТ-подразделений признают наличие проблем с безопасностью, препятствующих повышению мобильности пользователей в своих организациях
Сегодня организации не в состоянии удовлетворить потребность своих сотрудников в получении удаленного доступа к корпоративным системам. Таков вывод из глобального опроса среди 900 ИТ-руководителей, который провела компания Gemalto, мировой лидер в области цифровой безопасности. Согласно полученным данным, 92% ИТ-отделов различных компаний по всему миру ограничивают сотрудникам доступ к стратегическим корпоративным данным и ресурсам с мобильных устройств. Почти во всех организациях (98%) есть пользователи, которым необходим удаленный доступ или доступ с мобильных устройств к корпоративным данным. Однако, несмотря на это, 95% ИТ-подразделений признают, что существуют препятствия для предоставления таких возможностей. Главным образом они связаны с опасениями за безопасность данных.
По результатам глобального опроса Global Authentication and Identity Access Management Index за 2015 г. практически все респонденты (94%) опасаются потенциальной утечки данных или взлома своих систем в связи с возможной кражей или компрометацией учетных записей сотрудников либо клиентов. Ситуация усугубляется увеличением количества мобильных терминалов в организациях: согласно исследованию, в большинстве организаций на каждого пользователя приходится в среднем по два мобильных устройства и по три учетных записи. Кроме того, в среднем одно из каждых пяти обращений в службу ИТ-поддержки (20%) связано с тем, что пользователи потеряли либо забыли свой логин или пароль.
Подавляющее большинство респондентов (91%) намерены реализовать механизм двухфакторной аутентификации в работе с облачными сервисами, а также для централизованного управления процедурами в своих организациях. Благодаря возможности внедрения унифицированных политик, обеспечивающих эффективное устранение угроз безопасности, технологии двухфакторной аутентификации в то же время позволяют упростить доступ к многочисленным приложениям. Высокая эффективность облачной инфраструктуры является решающим фактором как при реализации двухфакторной аутентификации в различных приложениях, так и для быстрого и эффективного внедрения решений. В связи с этим 90% респондентов рассматривают возможность облачной доставки в качестве ключевого довода в процессе принятия решения о приобретении продуктов для строгой аутентификации.
Значимость мобильности:
- почти все опрошенные организации (97%) признали важность обеспечения сотрудникам возможности мобильного доступа в своей производственной практике;
- во всех видах опрошенных организаций наблюдается увеличение количества пользователей, работающих с токенами в мобильном окружении: в среднем 37% пользователей применяют токены при работе с мобильными устройствами; ожидается, что в течение ближайших двух лет этот показатель возрастет примерно на 46%.
