מצא את האיזון הנכון בין אבטחה ושימושיות

ישנם מגוון כלי אבטחת רשת הפועלים מאחורי הקלעים, עד כדי כך שמשתמשים אינם מודעים לכך שהם קיימים: חומות אש, כלי אבטחה בדוא"ל, מכשירי סינון אתרים וכדומה. פתרונות אחרים משתמשים בגאגר כל הזמן עם בקשות לקבלת אישורים או צעדים נוספים, מה שגורם לתסכול (לא תמיד הכרחי).

מקרה לדוגמה: כשביקרתי לאחרונה בחברה, סמנכ"ל שאל אם אוכל לעזור בפגישה להקלטת וידאו בקמטסיה, אך תחילה היה עליו להתקין את התוכנה. הוא אתחל את המחשב הנייד שלו, שהכונן המוצפן שלו גרם לו להזין סיסמה. כדי להיכנס ל- Windows הוא נאלץ להכניס את שם המשתמש והסיסמה של Active Directory, שהוא אמר לי שהוא דורש עדכון כל שלושה חודשים ויש לו דרישות מורכבות גבוהות למדי, כך שקשה לזכור.

כאשר נכנס לבסוף למחשב הנייד שלו והחל להתקין את קמטסיה, הוא התבקש להזין את סיסמת הניהול. לא הייתה לו את הסיסמה הזו, אז הוא נאלץ לקרוא ל- IT שיבוא ויזין אותה. אם הוא היה בדרכים, זה היה קשה עוד יותר: הוא היה זקוק לחיבור VPN, מקווה שהקשר שלו יעבור עם כלי אבטחת הרשת של Sophos, ויספק אסימון SafeNet כדי לקבל גישה.

קל להבין מדוע בסקר ה- IT האחרון של החברה, משתמשים שיבחו את ה- IT על תמיכתה, אך השמיצו את המידע על עומסי אבטחה מוגזמים.

היכן IT צריך למתוח את הגבול בין אבטחת הרשת למניעת פרודוקטיביות? האמת היא שזו לא תשובה של הכל או כלום. כל מה שצריך זה להעיף מבט בכלי האבטחה הנמצאים בשימוש כדי לראות אם מערך אחר או אינטגרציה טובה יותר יפחיתו את מספר המכשולים איתם נאלצים להתמודד.

לדוגמא, למרות שלמחשבים הניידים של החברה שלך יש הצפנת כונן קשיח מובנה משלהם, ייתכן שתבחר להשתמש בכלי הצפנת הכונן של BitLocker ב- Windows, כך שמשתמשים יוכלו ללכת עם אותו שם משתמש וסיסמה כדי לקבל גישה לכונן שאיתו הם ניגשים למחשב ולרשת.

שימוש בכלי כניסה יחידה לאפליקציות ושירותים שונים יכול גם להפחית את הנטל על המשתמשים תוך שמירה על תנוחת האבטחה הרצויה. לדוגמה, Centrify, Okta, Ping Identity, ורבים אחרים מציעים כלים לניהול זהויות מבוססי ענן כדי לאגד כניסות משתמשים.

אם לוחמי הדרך שלך VPN ברשת, אתה יכול לשקול לבדוק אפשרויות מודרניות בשרתי מיקרוסופט כמו גישה ישירה, המחליפה קישוריות VPN ומאפשרת חיבורים תמיד על בסיס אישורים ולא אסימונים או סיסמאות.

בארגונים מסוימים יש קרב בין ה- CIO ל- CSO. לדוגמה, בסביבת BYOD, ה- CIO ככל הנראה יביא את היתרונות של שביעות רצון המשתמשים, הגדלת התפוקה והפחתת ה- TCO, ואילו ה- CSO יבקש לשלוט באופן קפדני בהתקנים או להימנע לחלוטין מ- BYOD. נושאים כאלה גורמים לדיאלוג בריא לקביעת האיזון הנכון בכל ארגון, אך אם יחסי ה- CIO-CSO נוגעים למאבק, לרוב מדובר במצב הפסד / הפסד - מבחינתם, עבור החברה והמשתמשים.

גישה מרובדת היא לרוב הטובה ביותר כאשר מתמודדים עם אבטחה, כך שלא תוכלו להיפטר מכל מכשולי הגישה. אך עליכם לוודא שהאבטחה שלכם מפחיתה את הנטל על המשתמשים למינימום הנדרש בכדי להשיג את האבטחה שאתם באמת צריכים.