Необходимость соблюдения требований регулирующих органов продолжает оставаться основным побудительным мотивом, руководствуясь которым большинство организаций приступают к развертыванию NAC, и актуальность данного аспекта за последний год только возросла. Но это не единственный движущий фактор. Вторым стимулом, вплотную примыкающим к первому по важности, продолжает оставаться стремление предприятий иметь контроль доступа к специфическим ресурсам их сетей. Этот фактор получил особенно высокую оценку в группе «развертывающих».
Контроль доступа к центрам обработки данных (ЦОД) является критически важным во многих случаях. «Мы имеем дело с большим объемом секретных работ, поэтому уделяем повышенное внимание физической безопасности», — говорит респондент, работающий в лаборатории одного из правительственных ведомств. До недавнего времени его ЦОД даже не был подключен к Интернету, но сейчас учреждение стало открытым для пользователей виртуальных частных сетей — при условии, что их ПК прошли некую жесткую NAC-проверку, принудительно реализуемую программами-агентами конечных систем.
В своем опросе мы просили сетевых администраторов указать три главных стимула к внедрению NAC, предлагая им десять разных вариантов ответа. Ответы представителей группы «планирующих» в основном совпадают с результатами, полученными в прошлогоднем опросе, и в данном отношении между ними и «развертывающими» больших различий нет. Этому есть разумное объяснение, если учесть, что большинство корпоративных NAC-проектов за прошедший год мало продвинулись вперед. Однако стоит отметить, что особую важность приобрели две задачи: соблюдение требований законодательства в отношении безопасности информации и контроль доступа к специфическим сетевым ресурсам — на это указали более половины всех респондентов. Относительное расположение разных стимулов к внедрению NAC в списке осталось в целом неизменным у «планирующих» в текущем опросе и у респондентов прошлогоднего опроса (которые на группы не разбивались).
Совсем иная картина у «развертывающих». Обеим вышеуказанным задачам они придают еще большую важность, но, будучи «первопроходцами», в то же время чаще упоминают специфические аспекты соблюдения требований законодательства. В сумме 69% текущих реализаций NAC имеют своим стимулом именно соблюдение законодательства. Это отразилось в нашей анкете, в которой ставился вопрос о пяти конкретных регулирующих актах. Если «разрабатывающие» чаще указывали на все пять актов, то «планирующие» в большинстве своем не указывали на них вообще.
Итак, какие регулирующие акты стимулируют применение NAC? И «развертывающие», и «планирующие» чаще всего упоминают акт SOX, причем среди «развертывающих» он оставил другие нормативные документы далеко позади. В общем же случае организации, не планирующие и не разворачивающие NAC, самым важным считают закон HIPAA. Из этого можно заключить, что NAC в нынешнем своем виде не решает многих проблем, существующих в здравоохранении, где используется множество объединенных в сети устройств, которые не могут — по принципу своего действия — «участвовать» в реализации NAC.
Типы компьютерных сетей
