Намерете правилния баланс между сигурност и използваемост

Съществуват разнообразни инструменти за мрежова сигурност, които работят зад кулисите, до такава степен, че потребителите не знаят, че дори съществуват: защитни стени, инструменти за защита на имейли, устройства за уеб филтриране и други. Потребителите на язовец за други решения непрекъснато с искания за идентификационни данни или допълнителни стъпки, причиняват разочарование (не винаги е необходимо).

Пример: Когато наскоро посетих компания, вицепрезидент попита дали мога да помогна за сесия за видеозапис в Camtasia, но първо той трябваше да инсталира софтуера. Той стартира лаптопа си, чийто криптиран диск го подкани за парола. За да влезе в Windows, той трябваше да въведе потребителското си име и парола за Active Directory, които според мен изискват актуализиране на всеки три месеца и имат доста високи изисквания за сложност, така че е трудно да се запомни.

Когато най-накрая се качи в лаптопа си и започна да инсталира Camtasia, той беше помолен за администраторска парола. Той нямаше тази парола, така че трябваше да се обади ИТ да дойде и да я въведе. Ако беше на път, щеше да е още по-трудно: щеше да се нуждае от VPN връзка, да се надява връзката му да се събере с инструмента за мрежова сигурност Sophos и да предостави маркер SafeNet, за да получи достъп.

Лесно е да се разбере защо в последното ИТ проучване на тази компания потребителите похвалиха ИТ за нейната подкрепа, но поставиха ИТ за прекомерна тежест за сигурността.

Къде ИТ трябва да тегли границата между защитата на мрежата и предотвратяването на производителността? Истината е, че това не е отговор на всичко или нищо. Всичко, което може да отнеме, е да разгледаме използваните инструменти за сигурност, за да видим дали различен набор или по-добра интеграция ще намали броя на препятствията, с които потребителите трябва да се справят.

Например, въпреки че лаптопите на вашата компания може да имат собствено вградено криптиране на твърдия диск, можете да изберете да използвате инструмента за криптиране на устройства BitLocker в Windows, така че потребителите да могат да използват едно и също потребителско име и парола, за да получат достъп до устройството, с те имат достъп до компютъра и мрежата.

Използването на инструмент за еднократно влизане за различни приложения и услуги може също да намали тежестта за потребителите, като същевременно запази желаната поза за сигурност. Например Centrify, Okta, Ping Identity и много други предлагат базирани в облака инструменти за управление на идентичността, за да обединят потребителските данни за вход.

Ако вашите пътни воини са VPN в мрежата, може да помислите за разглеждане на съвременни опции в сървърите на Microsoft като Direct Access, който замества VPN свързаността и позволява винаги включени връзки, базирани на сертификати, а не на символи или пароли.

В някои организации има битка между CIO и CSO. Например, в среда на BYOD, ИТ директорът вероятно ще рекламира предимствата на удовлетвореността на потребителите, увеличената производителност и намалената TCO, докато CSO ще се стреми стриктно да контролира устройствата или да избягва напълно BYOD. Такива проблеми създават здравословен диалог за определяне на правилния баланс във всяка организация, но ако връзката CIO-CSO е свързана с борба, това обикновено е ситуация загуба / загуба - за тях, компанията и потребителите.

Многослойният подход често е най-добър, когато се занимавате със сигурност, така че не можете да се отървете от всички препятствия за достъп. Но трябва да сте сигурни, че вашата сигурност намалява тежестта върху потребителите до минимума, необходим за получаване на сигурността, от която наистина се нуждаете.