Самое яркое различие между «развертывающими» организациями и организациями, которые не имеют планов относительно NAC, проявилось в их отношении к акту SOX и директивам министерства обороны. Видимо, и то и другое применяется в отношении организаций, уже развертывающих NAC, вдвое чаще, чем в отношении тех, где это не планируется. Анализ демографии участников опроса показывает, что предприятия, развертывающие NAC, имеют больший доход и больше сотрудников по сравнению со «среднестатистической» организацией, и этим определяется их отношение к SOX, поскольку этот акт действует в отношении всех публичных компаний.
Многие респонденты представляют правительственные организации, аэрокосмическую отрасль и другие отрасли с жестким регулированием вопросов информационной безопасности — например, финансовые учреждения. Однако в этом году в опросе приняли участие представители большего числа отраслей бизнеса, что позволяет заключить, что технология NAC находит все более широкое применение. Наиболее быстрыми темпами — и это подтверждают и «планирующие», и «развертывающие» — NAC развивается в образовательном секторе. К нему относится пятая часть всех NAC-инициатив, отраженных в нашем опросе. Хотя большинство школ и колледжей не обязаны выполнять ни требования министерства обороны, ни SOX, но зато к их сетям могут подключаться множество не администрируемых ими устройств. «Характер нашей сети таков, что она должна быть открытой, поэтому нам приходится тратить массу усилий, чтобы иметь информацию о том, кто находится в ней в каждый данный момент времени», — говорит г-н Броккен.
В 2006 г. в качестве важной сферы применения NAC рассматривалось обеспечение безопасности беспроводных компьютеров. И в 2007 г. в группе «планирующих» это направление заняло четвертую позицию. Однако в группе «развертывающих» оно опустилось до седьмой позиции — ниже корреляции событий и аудита. И это не только потому, что очень важным фактором стало обеспечение соблюдения регулирующих установлений. Резко упал интерес и к ближайшему «родственнику» беспроводного компьютера — компьютеру мобильному: только 16% «развертывающих» в списке основных движущих факторов для внедрения NAC поставили задачу защиты мобильных компьютеров на одну из трех первых позиций, в то время как в 2006 г. таких было 29%.
Пользователи беспроводных компьютеров по-прежнему нуждаются в обеспечении информационной безопасности. Так почему же оценка роли NAC здесь понизилась?
«Мы не видим никаких оснований для содержания беспроводной сети, — говорит системный администратор одной финансовой фирмы. — Это просто дополнительный источник риска». И ему вторят другие представители из группы «развертывающих»: люди, которые имеют наиболее сильные стимулы к применению NAC, вряд ли пользуются беспроводными сетями вообще.
Кроме того, следует учесть, что одновременно с распространением технологии NAC становились более зрелыми механизмы аутентификации беспроводных пользователей, предложенные институтом IEEE. Это привело к снижению актуальности проблемы обеспечения безопасности БЛВС. Указанные сети изначально способствовали принятию протоколов 802.1X, используемых во многих NAC-системах, но необходимость обеспечения безопасности беспроводных устройств более не является для NAC мотивационным фактором. Поскольку корпоративные БЛВС уже используют указанные стандарты, то потребность в их модернизации с целью внедрения NAC невелика.
Типы компьютерных сетей
