Programovanie

Nájdite správnu rovnováhu medzi bezpečnosťou a použiteľnosťou

Existuje množstvo nástrojov na zabezpečenie siete, ktoré fungujú v zákulisí, takže si používatelia neuvedomujú, že vôbec existujú: brány firewall, nástroje na zabezpečenie e-mailov, webové filtračné zariadenia a podobne. Iné riešenia používateľom jazveca neustále spôsobujú požiadavky na prihlasovacie údaje alebo ďalšie kroky, čo spôsobuje frustráciu (nie vždy je to potrebné).

Príklad: Keď som nedávno navštívil spoločnosť, viceprezident sa opýtal, či by som mohol pomôcť s reláciou nahrávania videa v Camtasii, ale najskôr musel nainštalovať softvér. Naštartoval svoj laptop, ktorého šifrovaná jednotka ho vyzvala na zadanie hesla. Aby sa mohol dostať do systému Windows, musel vložiť svoje používateľské meno a heslo služby Active Directory, ktoré mi podľa jeho mienky vyžaduje aktualizáciu každé tri mesiace a má pomerne vysoké požiadavky na zložitosť, takže si ho ťažko pamätám.

Keď sa konečne dostal do svojho notebooku a začal inštalovať Camtasiu, požiadali ho o heslo správcu. Toto heslo nemal, a tak musel volať, aby IT prišlo a zadalo ho. Keby bol na ceste, bolo by to ešte ťažšie: Potreboval by pripojenie VPN, dúfal, že jeho pripojenie prebehne úspešne pomocou nástroja na zabezpečenie siete Sophos a na prístup získal token SafeNet.

Je ľahké pochopiť, prečo v poslednom IT výskume tejto spoločnosti užívatelia chválili IT za podporu, ale kritizovali IT za nadmerné bezpečnostné zaťaženie.

Kde by malo IT urobiť hranicu medzi zabezpečením siete a zabránením produktivite? Pravda je, že to nie je odpoveď na všetko alebo nič. Stačí sa len pozrieť na používané bezpečnostné nástroje a zistiť, či iná sada alebo lepšia integrácia nezníži počet prekážok, ktoré musia používatelia zvládnuť.

Napríklad hoci vaše firemné notebooky môžu mať vlastné zabudované šifrovanie pevného disku, môžete sa rozhodnúť použiť nástroj na šifrovanie diskov BitLocker v systéme Windows, aby používatelia mohli používať rovnaké používateľské meno a heslo na získanie prístupu na disk, s ktorým majú prístup k počítaču a sieti.

Používanie nástroja na jednotné prihlásenie pre rôzne aplikácie a služby môže tiež znížiť záťaž používateľov pri zachovaní požadovanej polohy zabezpečenia. Napríklad Centrify, Okta, Ping Identity a mnoho ďalších ponúka cloudové nástroje na správu identít na združovanie prihlásení používateľov.

Ak vaši cestní bojovníci používajú sieť VPN, môžete zvážiť preskúmanie moderných možností na serveroch spoločnosti Microsoft, ako je priamy prístup, ktorý nahrádza pripojenie VPN a umožňuje neustále pripojenie založené na certifikátoch a nie na tokenoch alebo heslách.

V niektorých organizáciách dochádza k bitke medzi CIO a CSO. Napríklad v prostredí BYOD by CIO pravdepodobne využíval výhody spokojnosti používateľov, zvýšenej produktivity a zníženia TCO, zatiaľ čo CSO by sa usilovalo prísne ovládať zariadenia alebo sa BYODu úplne vyhnúť. Takéto problémy prispievajú k zdravému dialógu s cieľom určiť správnu rovnováhu v každej organizácii, ale ak je vo vzťahu CIO-CSO boj, obvykle je to situácia prehra / strata - pre nich, pre spoločnosť aj pre používateľov.

Pri práci s bezpečnosťou je často najlepší viacvrstvový prístup, takže sa nemôžete zbaviť všetkých prekážok v prístupe. Musíte sa však ubezpečiť, že vaša bezpečnosť znižuje zaťaženie používateľov na minimum potrebné na získanie zabezpečenia, ktoré skutočne potrebujete.

$config[zx-auto] not found$config[zx-overlay] not found