| 20 сентября 2025 г. — 6:00 PT
Apple @ Work предоставляется исключительно Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое интегрирует в единую платформу профессионального уровня все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Примерно с 2012 года я говорил всем, кто слушал, что идентификация — ключевая проблема для IT. Я оказался прав, и за прошедшие годы компании создали отличные решения. Однако это не означает, что проблема полностью решена. Отчет Cisco Duo «Состояние безопасности идентификации в 2025 году» подчеркивает, что риски растут быстрее, чем многие IT-команды готовы справиться. Фишинг на базе ИИ, подмена идентификационных данных и утечки информации изнутри заставляют компании переосмысливать аутентификацию и доступ. То, что когда-то было второстепенным вопросом при планировании инфраструктуры, теперь должно рассматриваться как основная функция безопасности с самого начала, особенно для парка устройств Apple.
О Apple @ Work: Брэдли Чемберс управлял корпоративной IT-сетью с 2009 по 2021 год. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple IT-менеджерами, создания сетей для их поддержки, обучения пользователей, а также поделится историями из реальной IT-практики и предложениями по улучшению продуктов Apple для IT-отделов.
Недостаток уверенности
Только 33% IT-руководителей, согласно опросу Cisco Duo, уверены, что их поставщик идентификационных данных способен предотвратить атаки, основанные на идентификации. Сложность является частью проблемы, и 94% опрошенных считают, что она подрывает их защищенность. Фрагментация между множеством систем только усугубляет проблему по мере расширения компаний. Слияния и поглощения со временем также вносят свой вклад, поскольку компании сталкиваются с разрастанием количества инструментов и т. д.
Проблемы фишинга и многофакторной аутентификации
Все согласны с тем, что технология многофакторной аутентификации (MFA) является основным требованием, но ее внедрение все еще не так широко распространено во всех приложениях и сервисах. 87% опрошенных считают фишинг-устойчивую MFA важной для своей защиты, но большинство не развернули ее в масштабе. Менее 20% внедрили токены FIDO2. Стоимость, сложность и совместимость с устаревшими системами продолжают замедлять этот прогресс, оставляя лазейки, которые могут использовать злоумышленники. Целью остается безпарольный доступ (passkey), но для большинства компаний это пока еще не реальность. На мой взгляд, безпарольный доступ станет абсолютно критически важным элементом в будущем.
ИИ — серьезная угроза
Фишинг на базе ИИ теперь рассматривается как одна из главных угроз идентификации для IT-команд: 44% руководителей называют его наряду с внутренними злоупотреблениями и рисками в цепочке поставок программного обеспечения. Рост использования ИИ в методах атак вынуждает IT-команды ускорять усилия по борьбе с ним. То, что когда-то могло быть медленным внедрением фишинг-устойчивой аутентификации, теперь становится гонкой, чтобы не отставать от развивающихся угроз. Некоторые из вирусных видео с использованием ИИ, которые я видел, невероятно реалистичны, и это создаст проблемы для удаленных команд.
Финансовые ставки и рекордные инвестиции
Более 51% организаций, опрошенных в исследовании, заявили, что понесли прямые финансовые убытки от взломов, связанных с идентификацией. Когда учетные данные украдены или скомпрометированы системы идентификации, ущерб проявляется в виде простоя, потери доверия клиентов и проблем с соблюдением нормативных требований.
Согласно отчету, 82% финансовых директоров увеличивают инвестиции в безопасность идентификации в этом году. Руководители также пересматривают свои стратегии поставщиков. Разрастание инструментов стало проблемой как с точки зрения видимости, так и с точки зрения эксплуатации, и почти 80% организаций рассматривают консолидацию поставщиков как способ сократить шум и ограничить утечки безопасности.
Мнение 9to5Mac
Все просто: это будет продолжаться до тех пор, пока аутентификация по паролям не станет стандартной для всех решений, оборудования и программного обеспечения. Touch ID и Face ID также должны быть доступны всегда, даже после перезагрузки. Apple следует переработать безопасный анклав в будущих ревизиях оборудования, чтобы сделать это возможным.
Мы быстро вступаем в мир, где будет трудно понять, реально ли что-то цифровое. Работа, которую выполняет FIDO Alliance, является одной из самых важных в области кибербезопасности.
Нажмите здесь, чтобы прочитать отчет.
Apple @ Work предоставляется исключительно Mosyle, единственной унифицированной платформой Apple. Mosyle — единственное решение, которое интегрирует в единую платформу профессионального уровня все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.