Федеральное агентство США по кибербезопасности и защите инфраструктуры (CISA) опубликовало отчет, содержащий результаты новейшего исследования причин, препятствующих малому и среднему бизнесу внедрять технологию единого входа в систему Single Sign-On (SSO). Она позволяет аутентифицировать пользователей, однократно вводящих свои учетные данные при входе систему, и предоставлять после этого доступ к различным приложениям и веб-сайтам.
SSO уже давно предлагается как технология, предоставляющая возможность устранить такие проблемы, связанные с паролями, как фишинг и атаки типа «человек посередине», а также повысить эффективность управления разрастанием облачных сервисов. Считается, что сложные пароли для централизованной аутентификации и автоматизация процесса входа в систему должны повысить уровень безопасности организаций при сокращении суммарных объемов затрат.
В отчете CISA утверждается, что SSO предлагает интегрированный и унифицированный инструментарий для управления пользователями, сокращения накладных расходов на управление и предотвращает проблемы с устаревшими учетными записями пользователей. Там же приводится несколько причин, из-за которых SSO не приживается в небольших организациях, включая значительную административную нагрузку при внедрении, недостаток необходимых знаний персонала ИТ-отделов, неполную техническую документацию, а также отсутствие серьезных инцидентов в области безопасности.
В CISA подчеркивают, что потенциальные клиенты малого и среднего бизнеса считают технологию SSO чрезмерно дорогостоящей из-за более высокой цены услуг премиум-уровня единого входа. Высокая структура затрат названа «налогом» на единый вход.
Но стоимость и организационные затраты – это лишь вершина айсберга. Проблема заключается также и в том, что SSO требует решения многих вопросов. Среди них – обновление устаревших приложений, некоторые из которых могут потребовать серьезных усилий для поддержки SSO. Причем пользователи подчеркивают, что имеющиеся у них инструкции являются неполными, расплывчатыми и часто неточными.
Тем не менее, при условии правильного внедрения инструменты SSO способны обеспечить лучший цифровой опыт как для сотрудников компаний малого и среднего бизнеса, так и для их клиентов, считают в CISA. За счет расширенной аутентификации они помогут снизить затраты на частую смену паролей пользователей и клиентов при меньших эксплуатационных расходах, а также способны обеспечить повышение киберустойчивости.
Чтобы достичь таких результатов в CISA рекомендуют, в том числе, поставщикам решений SSO активизировать усилия в этой области.