Ir dažādi tīkla drošības rīki, kas darbojas aizkulisēs, tik daudz, ka lietotāji nezina, ka tie pat pastāv: ugunsmūri, e-pasta drošības rīki, tīmekļa filtrēšanas ierīces un tamlīdzīgi. Citi risinājumi āpšu lietotājiem pastāvīgi pieprasa akreditācijas datus vai papildu darbības, izraisot neapmierinātību (ne vienmēr ir nepieciešams).
Konkrētais gadījums: Kad es nesen apmeklēju uzņēmumu, VP jautāja, vai es varētu palīdzēt videoierakstu sesijā Camtasia, bet vispirms viņam bija jāinstalē programmatūra. Viņš palaida savu klēpjdatoru, kura šifrētais disks lika viņam ievadīt paroli. Lai iekļūtu sistēmā Windows, viņam bija jāievieto savs Active Directory lietotājvārds un parole, ko viņš man teica, ka tā jāatjaunina ik pēc trim mēnešiem, un tai ir diezgan augstas sarežģītības prasības, tāpēc to ir grūti atcerēties.
Kad viņš beidzot iekļuva klēpjdatorā un sāka instalēt Camtasia, viņam tika lūgts ievadīt administratora paroli. Viņam nebija šīs paroles, tāpēc viņam bija jāaicina, lai IT atnāk un to ievada. Ja viņš būtu bijis ceļā, tas būtu bijis vēl grūtāk: viņam būtu nepieciešams VPN savienojums, ceru, ka viņa savienojums izietu ar Sophos tīkla drošības rīku un piegādātu SafeNet marķieri, lai piekļūtu.
Ir viegli saprast, kāpēc šī uzņēmuma pēdējā IT aptaujā lietotāji uzslavēja IT par tā atbalstu, bet pauda pārliecību par pārmērīgu drošības slogu.
Kur IT vajadzētu novilkt robežu starp tīkla drošību un produktivitātes novēršanu? Patiesība ir tā, ka tā nav atbilde par visu vai neko. Vajadzētu tikai apskatīt izmantotos drošības rīkus, lai redzētu, vai atšķirīga kopa vai labāka integrācija samazinātu šķēršļu skaitu, ar kuriem lietotājiem jācīnās.
Piemēram, lai gan jūsu uzņēmuma klēpjdatoriem, iespējams, ir savs iebūvētais cietā diska šifrējums, jūs varat izvēlēties izmantot Windows BitLocker diska šifrēšanas rīku, lai lietotāji varētu izmantot to pašu lietotājvārdu un paroli, lai piekļūtu diskam, ar kuru viņi piekļūst datoram un tīklam.
Vienreizējas pierakstīšanās rīka izmantošana dažādām lietotnēm un pakalpojumiem var arī samazināt lietotāju slogu, vienlaikus saglabājot vēlamo drošības pozu. Piemēram, Centrify, Okta, Ping Identity un daudzi citi piedāvā lietotāju mākoņu bāzes identitātes pārvaldības rīkus.
Ja jūsu ceļu karotāji ir VPN tīklā, jūs varētu apsvērt iespēju izpētīt modernas iespējas Microsoft serveros, piemēram, Direct Access, kas aizstāj VPN savienojamību un ļauj vienmēr ieslēgtus savienojumus, kuru pamatā ir sertifikāti, nevis žetoni vai paroles.
Dažās organizācijās notiek cīņa starp CIO un CSO. Piemēram, BYOD vidē CIO, iespējams, reklamēs lietotāju apmierinātības, paaugstinātas produktivitātes un TCO samazināšanas priekšrocības, savukārt PSO centīsies stingri kontrolēt ierīces vai pilnībā izvairīties no BYOD. Šādi jautājumi rada veselīgu dialogu, lai noteiktu pareizo līdzsvaru katrā organizācijā, bet, ja CIO-CSO attiecības ir saistītas ar cīņu, tās parasti ir zaudēšanas / zaudēšanas situācija - gan viņiem, gan uzņēmumam, gan lietotājiem.
Slāņveida pieeja bieži ir vislabākā, strādājot ar drošību, tāpēc nevarat atbrīvoties no visiem piekļuves šķēršļiem. Bet jums jāpārliecinās, ka jūsu drošība samazina lietotāju slogu līdz minimumam, kas vajadzīgs, lai iegūtu patiesi nepieciešamo drošību.
