Προγραμματισμός

Βρείτε τη σωστή ισορροπία μεταξύ ασφάλειας και χρηστικότητας

Υπάρχει μια ποικιλία εργαλείων ασφάλειας δικτύου που λειτουργούν πίσω από τα παρασκήνια, τόσο ώστε οι χρήστες να μην γνωρίζουν ότι υπάρχουν ακόμη: τείχη προστασίας, εργαλεία ασφάλειας ηλεκτρονικού ταχυδρομείου, συσκευές φιλτραρίσματος Ιστού και άλλα. Άλλες λύσεις χρηστών ασβέστη συνεχώς με αιτήματα για διαπιστευτήρια ή επιπλέον βήματα, προκαλώντας απογοήτευση (δεν είναι πάντα απαραίτητο).

Περίπτωση: Όταν επισκέφθηκα μια εταιρεία πρόσφατα, ένας VP ρώτησε αν θα μπορούσα να βοηθήσω με μια συνεδρία εγγραφής βίντεο στην Camtasia, αλλά πρώτα έπρεπε να εγκαταστήσει το λογισμικό. Εκκίνησε τον φορητό υπολογιστή του, του οποίου η κρυπτογραφημένη μονάδα του ζήτησε κωδικό πρόσβασης. Για να μπει στα Windows έπρεπε να βάλει το όνομα χρήστη και τον κωδικό πρόσβασης της υπηρεσίας καταλόγου Active Directory, που μου είπε ότι απαιτεί ενημέρωση κάθε τρεις μήνες και έχει αρκετά υψηλές απαιτήσεις πολυπλοκότητας, οπότε είναι δύσκολο να το θυμάμαι.

Όταν τελικά μπήκε στο φορητό του υπολογιστή και άρχισε να εγκαθιστά το Camtasia, του ζητήθηκε ο κωδικός πρόσβασης διαχειριστή. Δεν είχε αυτόν τον κωδικό πρόσβασης, οπότε έπρεπε να ζητήσει από την IT να έρθει και να τον εισαγάγει. Εάν ήταν στο δρόμο, θα ήταν ακόμη πιο δύσκολο: Θα χρειαζόταν μια σύνδεση VPN, ελπίζω ότι η σύνδεσή του θα περάσει με το εργαλείο ασφάλειας δικτύου Sophos και θα παρέχει ένα διακριτικό SafeNet για να αποκτήσει πρόσβαση.

Είναι εύκολο να καταλάβουμε γιατί στην τελευταία έρευνα πληροφορικής αυτής της εταιρείας, οι χρήστες επαίνεσαν την πληροφορική για την υποστήριξή της, αλλά έκαναν λόγο για υπερβολική επιβάρυνση ασφαλείας.

Πού θα έπρεπε η IT να ξεχωρίζει μεταξύ της ασφάλειας του δικτύου και της αποτροπής της παραγωγικότητας; Η αλήθεια είναι ότι δεν είναι μια απλή ή καθόλου απάντηση. Το μόνο που χρειάζεται είναι να ρίξουμε μια ματιά στα εργαλεία ασφαλείας που χρησιμοποιούνται για να δούμε αν ένα διαφορετικό σύνολο ή μια καλύτερη ενσωμάτωση θα μείωνε τον αριθμό των εμποδίων που πρέπει να αντιμετωπίσουν οι χρήστες.

Για παράδειγμα, παρόλο που οι φορητοί υπολογιστές της εταιρείας σας ενδέχεται να έχουν τη δική τους ενσωματωμένη κρυπτογράφηση σκληρού δίσκου, μπορείτε να επιλέξετε να χρησιμοποιήσετε το εργαλείο κρυπτογράφησης μονάδας δίσκου BitLocker στα Windows, ώστε οι χρήστες να μπορούν να πάνε με το ίδιο όνομα χρήστη και κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στη μονάδα δίσκου με την οποία έχουν πρόσβαση στον υπολογιστή και στο δίκτυο.

Η χρήση ενός εργαλείου απλής σύνδεσης για διάφορες εφαρμογές και υπηρεσίες μπορεί επίσης να μειώσει την επιβάρυνση των χρηστών διατηρώντας παράλληλα την επιθυμητή στάση ασφαλείας. Για παράδειγμα, οι Centrify, Okta, Ping Identity και πολλοί άλλοι προσφέρουν εργαλεία διαχείρισης ταυτότητας που βασίζονται σε σύννεφο για να συγκεντρώσουν τις συνδέσεις χρηστών.

Εάν οι πολεμιστές του δρόμου σας VPN εισέρχονται στο δίκτυο, μπορείτε να εξετάσετε τις σύγχρονες επιλογές σε διακομιστές της Microsoft, όπως η Άμεση πρόσβαση, η οποία αντικαθιστά τη σύνδεση VPN και επιτρέπει συνδέσεις που βασίζονται πάντα σε πιστοποιητικά και όχι σε διακριτικά ή κωδικούς πρόσβασης.

Σε ορισμένους οργανισμούς, υπάρχει μια μάχη μεταξύ του CIO και του CSO. Για παράδειγμα, σε ένα περιβάλλον BYOD, το CIO πιθανότατα θα προσέφερε τα οφέλη της ικανοποίησης των χρηστών, της αυξημένης παραγωγικότητας και του μειωμένου TCO, ενώ το CSO θα επιδιώκει να ελέγχει αυστηρά τις συσκευές ή να αποφεύγει εντελώς το BYOD. Τέτοια ζητήματα δημιουργούν έναν υγιή διάλογο για τον καθορισμό της σωστής ισορροπίας σε κάθε οργανισμό, αλλά εάν η σχέση CIO-CSO αφορά μάχη, είναι συνήθως μια κατάσταση απώλειας / απώλειας - για αυτούς, την εταιρεία και τους χρήστες.

Μια πολυεπίπεδη προσέγγιση είναι συχνά καλύτερη όταν ασχολείστε με την ασφάλεια, επομένως δεν μπορείτε να απαλλαγείτε από όλα τα εμπόδια στην πρόσβαση. Αλλά πρέπει να βεβαιωθείτε ότι η ασφάλειά σας μειώνει την επιβάρυνση των χρηστών στο ελάχιστο απαιτούμενο για να λάβετε την ασφάλεια που πραγματικά χρειάζεστε.