Pronađite pravu ravnotežu između sigurnosti i upotrebljivosti

Postoje razni alati mrežne zaštite koji djeluju iza kulisa, toliko da korisnici nisu svjesni da uopće postoje: vatrozidi, alati za zaštitu e-pošte, uređaji za web filtriranje i slično. Korisnici jazavaca drugih rješenja neprestano sa zahtjevima za vjerodajnicama ili dodatnim koracima uzrokuju frustraciju (nije uvijek potrebno).

Slučaj: Kad sam nedavno posjetio tvrtku, potpredsjednik me pitao bih li mogao pomoći u snimanju videozapisa u Camtasiji, ali prvo je morao instalirati softver. Podignuo je laptop, čiji ga je šifrirani pogon tražio da unese lozinku. Da bi ušao u Windows, morao je unijeti svoje korisničko ime i lozinku za Active Directory, za koje mi je rekao da ih treba ažurirati svaka tri mjeseca i da imaju prilično visoke zahtjeve složenosti, pa je teško zapamtiti.

Kad je napokon sjeo u svoj laptop i počeo instalirati Camtasia, zamoljen je za administratorsku lozinku. Nije imao tu lozinku, pa je morao pozvati IT da je unese. Da je bio na putu, bilo bi još teže: trebala bi mu VPN veza, nadala se da će se njegova veza proširiti sa mrežnim sigurnosnim alatom Sophos i dostaviti SafeNet token za pristup.

Lako je razumjeti zašto su u posljednjem IT istraživanju ove tvrtke korisnici pohvalili IT zbog njegove podrške, ali su ga oštro kritizirali zbog prevelikih sigurnosnih opterećenja.

Gdje bi IT trebao povući granicu između zaštite mreže i sprečavanja produktivnosti? Istina je da to nije odgovor na sve ili ništa. Sve što bi moglo potrajati je pogled na sigurnosne alate koji se koriste kako bi se utvrdilo hoće li drugačiji skup ili bolja integracija smanjiti broj prepreka s kojima se korisnici moraju nositi.

Na primjer, iako prijenosna računala vaše tvrtke mogu imati vlastitu ugrađenu enkripciju tvrdog diska, možete odabrati upotrebu alata za šifriranje pogona BitLocker u sustavu Windows kako bi korisnici mogli ići s istim korisničkim imenom i lozinkom kako bi dobili pristup pogonu s kojim pristupaju računalu i mreži.

Korištenje alata za jedinstvenu prijavu za razne aplikacije i usluge također može smanjiti opterećenje za korisnike zadržavajući željeno sigurnosno držanje. Na primjer, Centrify, Okta, Ping Identity i mnogi drugi nude alate za upravljanje identitetom zasnovane na oblaku za udruživanje korisničkih prijava.

Ako vaši cestovni ratnici VPN-uju u mrežu, možda biste trebali razmotriti moderne opcije na Microsoftovim poslužiteljima, poput Izravnog pristupa, koji zamjenjuje VPN povezivanje i omogućuje stalno uključene veze na temelju certifikata, a ne tokena ili lozinki.

U nekim organizacijama postoji bitka između CIO-a i OCD-a. Na primjer, u BYOD okruženju, CIO bi vjerojatno pokazivao prednosti zadovoljstva korisnika, povećane produktivnosti i smanjenog TCO-a, dok bi OCD nastojao strogo kontrolirati uređaje ili u potpunosti izbjeći BYOD. Takva pitanja omogućuju zdrav dijalog kako bi se utvrdila prava ravnoteža u svakoj organizaciji, ali ako se odnos CIO i OCD odnosi na borbu, to je obično situacija gubitka / gubitka - za njih, tvrtku i korisnike.

Slojeviti pristup često je najbolji kada se bavite sigurnošću, tako da se ne možete riješiti svih prepreka za pristup. Ali morate biti sigurni da vaša sigurnost smanjuje opterećenje za korisnike na minimum potreban da biste dobili sigurnost koja vam je uistinu potrebna.