如何在遠(yuǎn)程工作的安全和效率之間取得平衡

責(zé)任編輯:cres

作者:Anne Taylor

2021-01-05 10:30:46

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

根據(jù)2020年針對(duì)CIO進(jìn)行的新冠病毒疫情大流行對(duì)業(yè)務(wù)的影響的調(diào)查,遠(yuǎn)程工作對(duì)許多組織來說都將是一個(gè)永久性的場(chǎng)景。這強(qiáng)調(diào)了在不限制用戶生產(chǎn)率的情況下?lián)碛幸粋€(gè)安全的遠(yuǎn)程數(shù)據(jù)訪問策略的必要性。

擴(kuò)大的遠(yuǎn)程工作人員需要一種平衡、安全的方法來訪問數(shù)據(jù)、應(yīng)用程序和系統(tǒng)。
 
根據(jù)2020年針對(duì)CIO進(jìn)行的疫情大流行對(duì)業(yè)務(wù)的影響的調(diào)查,遠(yuǎn)程工作對(duì)許多組織來說都將是一個(gè)永久性的場(chǎng)景。這強(qiáng)調(diào)了在不限制用戶生產(chǎn)率的情況下?lián)碛幸粋€(gè)安全的遠(yuǎn)程數(shù)據(jù)訪問策略的必要性。
 
“鑒于向遠(yuǎn)程工作的范式轉(zhuǎn)變,公司必須保護(hù)其IT基礎(chǔ)設(shè)施--包括網(wǎng)絡(luò)、應(yīng)用服務(wù)器和虛擬專用網(wǎng)接入點(diǎn)--在所有級(jí)別和所有平臺(tái)上全面抵御分布式拒絕服務(wù)攻擊,”Link 11的首席運(yùn)營官M(fèi)ark Wilczek說。
 
我們?cè)儐柫擞蒊DG的IT專家、行業(yè)分析師和技術(shù)專家組成的Influencer社區(qū),組織應(yīng)該如何在強(qiáng)大、安全的訪問與用戶生產(chǎn)力需求之間取得平衡。顯然,取得一種正確的平衡可能是項(xiàng)艱巨的任務(wù)。
 
“用戶希望能夠保證安全,但更重要的是,他們需要完成自己的工作,”埃森哲的服務(wù)轉(zhuǎn)型負(fù)責(zé)人Larry Larmeu說。“通過阻止‘不安全’方法來保護(hù)網(wǎng)絡(luò)安全的傳統(tǒng)方法可能會(huì)令人望而卻步,這只會(huì)導(dǎo)致用戶尋求創(chuàng)造性的變通辦法,最終往往會(huì)因隨機(jī)的不安全云存儲(chǔ)而導(dǎo)致數(shù)據(jù)泄露。”
 
生產(chǎn)效率和安全性需要從訪問開始
 
IDG的意見領(lǐng)袖說,在安全性和用戶生產(chǎn)力之間取得適當(dāng)?shù)钠胶鈶?yīng)該始于定義數(shù)據(jù)和訪問。
 
“首先,要知道你所有的數(shù)字資產(chǎn)在哪里,”CTO.ai的社區(qū)負(fù)責(zé)人Tristan Pollock說。“把它們列出來:賬號(hào)、IP、照片、域名等等。確保你有一個(gè)包含所有這些信息的存儲(chǔ)庫。”
 
接下來,確保合適的人員能夠以合適的級(jí)別訪問合適的數(shù)據(jù)資源。Net Health的首席信息官Jason James說,這需要觀念上的轉(zhuǎn)變:“如果你去問任何用戶,他們都會(huì)很快做出反應(yīng),他們需要完全訪問一切來完成他們的工作。但即使作為首席信息官,我也沒有生產(chǎn)環(huán)境的管理員或root訪問權(quán)限,因?yàn)槲覜]有必要擁有這種訪問權(quán)限。”
 
James建議他的同行們應(yīng)該盡職盡責(zé)。“雖然沒有人想要影響用戶的工作效率,但更大的風(fēng)險(xiǎn)是提供了不必要的訪問來滿足用戶的請(qǐng)求,”他說。
 
接下來就是圍繞數(shù)據(jù)訪問來制定政策了,摩根大通的首席分析師兼創(chuàng)始人Jack Gold說。“在保持?jǐn)?shù)據(jù)的可訪問性的同時(shí)也保持?jǐn)?shù)據(jù)的安全性和私密性要求數(shù)據(jù)必須具有策略控制機(jī)制,必須確保個(gè)人只能訪問與其相關(guān)的數(shù)據(jù)。你不希望完全的限制數(shù)據(jù)訪問,因?yàn)樵S多用戶可以獲得有意義的見解。”
 
GeekHive的首席戰(zhàn)略官Gene De Libero也對(duì)此表示贊同:“我們已經(jīng)看到了許多例子,嚴(yán)格的安全政策、管理不善的公司網(wǎng)絡(luò)和實(shí)施不當(dāng)?shù)臄?shù)字資產(chǎn)管理系統(tǒng)將導(dǎo)致員工生產(chǎn)率的大幅下降。”
 
Tapad的高級(jí)信息安全策略師Ben Rothke說,定義適當(dāng)?shù)脑L問控制是至關(guān)重要的。“例如,即使一個(gè)人的賬戶里有資金,他們也不能直接走進(jìn)銀行分行索要10萬美元的現(xiàn)金,”他說。“像這樣的金額需要提前通知、授權(quán)和準(zhǔn)備。數(shù)據(jù)也需要以類似的方式進(jìn)行管理、控制和保護(hù)。”
 
但是,不要讓訪問和控制決策受到阻礙。“如今,組織最不需要的就是分析的癱瘓,因?yàn)闆]有人在定義數(shù)字和數(shù)據(jù)資產(chǎn)的安全性和策略方面擁有所有權(quán),”StarCIO的總裁、《驅(qū)動(dòng)數(shù)字化》一書的作者Isaac Sacolick說。“最佳做法是指派數(shù)據(jù)所有者來定義授權(quán)、使用準(zhǔn)則、數(shù)據(jù)安全策略、法規(guī)遵從性要求以及任何的數(shù)據(jù)隱私、主權(quán)和法規(guī)問題。”
 
使用策略和技術(shù)來進(jìn)行數(shù)據(jù)訪問
 
IDG的意見領(lǐng)袖建議,一旦數(shù)據(jù)訪問的定義和策略就位了,IT和安全團(tuán)隊(duì)就可以做兩件事:將它們放入總體的數(shù)據(jù)策略中,并使用現(xiàn)代化工具來維護(hù)它們。
 
“安全需要成為數(shù)字資產(chǎn)創(chuàng)建和維護(hù)過程的一部分--理想情況下,應(yīng)該可以無縫地進(jìn)行,以免引入摩擦和流程延遲,”Palo Alto Strategy Group的IT總監(jiān)Mike D . Kail說。“當(dāng)安全性是一項(xiàng)周期性的、有計(jì)劃的活動(dòng)時(shí),它往往就會(huì)阻礙工作效率,并導(dǎo)致團(tuán)隊(duì)和用戶之間的競(jìng)爭(zhēng)。”
 
而談到工具,專家則建議從一個(gè)好的數(shù)據(jù)資產(chǎn)管理(DAM)系統(tǒng)開始。
 
“為有效部署和配置DAM系統(tǒng)制定一個(gè)堅(jiān)實(shí)的戰(zhàn)略,將大大有助于提供公司審計(jì)部門所需的安全性和合規(guī)性,同時(shí)促進(jìn)協(xié)作,改進(jìn)工作流程,提高整體的生產(chǎn)率,”De Libero說。
 
Gold對(duì)此表示同意:“一個(gè)好的數(shù)據(jù)管理工具集將包括適當(dāng)?shù)臄?shù)據(jù)策略執(zhí)行能力,并且也應(yīng)該是任何數(shù)據(jù)策略的關(guān)鍵部分。”
 
下一步,則需要轉(zhuǎn)向一個(gè)能夠讓用戶更容易訪問所需數(shù)據(jù)的解決方案。
 
“通過首先關(guān)注用戶體驗(yàn),組織將可以確保他們的數(shù)字資產(chǎn)是安全的,并且不會(huì)降低用戶的工作效率,”Anchore的技術(shù)營銷經(jīng)理Will Kelly說。“他們應(yīng)該通過單點(diǎn)登錄(SSO)來保護(hù)數(shù)字資產(chǎn),或者更好的,在云協(xié)作平臺(tái)上使用零信任安全解決方案。”
 
在通往單點(diǎn)登錄的道路上,安全和IT團(tuán)隊(duì)可以采取一些漸進(jìn)的步驟,例如部署多因素身份驗(yàn)證(MFA),以便使用戶的工作更加輕松。
 
“一些企業(yè)正在實(shí)施‘remember me(MFA)’30天的活動(dòng),在不犧牲安全性的同時(shí)改善用戶體驗(yàn),”HealthTech決策實(shí)驗(yàn)室的首席執(zhí)行官兼創(chuàng)始人Frank Cutitta說。“但更重要的是,CISO們正在試圖提高2FA在不同數(shù)據(jù)庫、倉庫和邊緣設(shè)備之間的互操作性,以消除用戶和系統(tǒng)的‘雙重疲勞’。”
 
在后端,則可以部署一個(gè)具有內(nèi)置功能的解決方案,以幫助IT安全團(tuán)隊(duì)更輕松地管理遠(yuǎn)程訪問。
 
“當(dāng)涉及到保護(hù)數(shù)字資產(chǎn)和避免業(yè)務(wù)中斷時(shí),一個(gè)基于人工智能和機(jī)器學(xué)習(xí)的現(xiàn)代安全解決方案是非常重要的,”Wilczek說。“這樣就可以實(shí)時(shí)檢測(cè)到流量模式中的任何異常。并且通過自動(dòng)化,盡量地避免人為錯(cuò)誤。”
 
Ascent Solutions的安全架構(gòu)師Kayne McGradrey對(duì)此表示贊同:“例如,Microsoft 365允許對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行自動(dòng)分類和標(biāo)記,但也允許用戶在自動(dòng)化出錯(cuò)時(shí)提供理由。”
 
“結(jié)合自動(dòng)化的數(shù)據(jù)丟失預(yù)防技術(shù),可以讓企業(yè)輕松地實(shí)施和報(bào)告在其組織內(nèi)外共享非公共數(shù)據(jù)的策略,”他說。
 
歸根結(jié)底,IT應(yīng)該是一個(gè)推動(dòng)者。“通常情況下,這不一定是安全性與生產(chǎn)率的對(duì)比,”Pollack說。“使用合適的工具也可以確保生產(chǎn)效率。而把時(shí)間花在前面,你或許會(huì)在后面省下無數(shù)個(gè)小時(shí)。”
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)