根據2020年針對CIO進行的疫情大流行對業務的影響的調查,遠程工作對許多組織來說都將是一個永久性的場景。這強調了在不限制用戶生產率的情況下擁有一個安全的遠程數據訪問策略的必要性。
“鑒于向遠程工作的范式轉變,公司必須保護其IT基礎設施--包括網絡、應用服務器和虛擬專用網接入點--在所有級別和所有平臺上全面抵御分布式拒絕服務攻擊,”Link 11的首席運營官Mark Wilczek說。
我們詢問了由IDG的IT專家、行業分析師和技術專家組成的Influencer社區,組織應該如何在強大、安全的訪問與用戶生產力需求之間取得平衡。顯然,取得一種正確的平衡可能是項艱巨的任務。
“用戶希望能夠保證安全,但更重要的是,他們需要完成自己的工作,”埃森哲的服務轉型負責人Larry Larmeu說。“通過阻止‘不安全’方法來保護網絡安全的傳統方法可能會令人望而卻步,這只會導致用戶尋求創造性的變通辦法,最終往往會因隨機的不安全云存儲而導致數據泄露。”
生產效率和安全性需要從訪問開始
IDG的意見領袖說,在安全性和用戶生產力之間取得適當的平衡應該始于定義數據和訪問。
“首先,要知道你所有的數字資產在哪里,”CTO.ai的社區負責人Tristan Pollock說。“把它們列出來:賬號、IP、照片、域名等等。確保你有一個包含所有這些信息的存儲庫。”
接下來,確保合適的人員能夠以合適的級別訪問合適的數據資源。Net Health的首席信息官Jason James說,這需要觀念上的轉變:“如果你去問任何用戶,他們都會很快做出反應,他們需要完全訪問一切來完成他們的工作。但即使作為首席信息官,我也沒有生產環境的管理員或root訪問權限,因為我沒有必要擁有這種訪問權限。”
James建議他的同行們應該盡職盡責。“雖然沒有人想要影響用戶的工作效率,但更大的風險是提供了不必要的訪問來滿足用戶的請求,”他說。
接下來就是圍繞數據訪問來制定政策了,摩根大通的首席分析師兼創始人Jack Gold說。“在保持數據的可訪問性的同時也保持數據的安全性和私密性要求數據必須具有策略控制機制,必須確保個人只能訪問與其相關的數據。你不希望完全的限制數據訪問,因為許多用戶可以獲得有意義的見解。”
GeekHive的首席戰略官Gene De Libero也對此表示贊同:“我們已經看到了許多例子,嚴格的安全政策、管理不善的公司網絡和實施不當的數字資產管理系統將導致員工生產率的大幅下降。”
Tapad的高級信息安全策略師Ben Rothke說,定義適當的訪問控制是至關重要的。“例如,即使一個人的賬戶里有資金,他們也不能直接走進銀行分行索要10萬美元的現金,”他說。“像這樣的金額需要提前通知、授權和準備。數據也需要以類似的方式進行管理、控制和保護。”
但是,不要讓訪問和控制決策受到阻礙。“如今,組織最不需要的就是分析的癱瘓,因為沒有人在定義數字和數據資產的安全性和策略方面擁有所有權,”StarCIO的總裁、《驅動數字化》一書的作者Isaac Sacolick說。“最佳做法是指派數據所有者來定義授權、使用準則、數據安全策略、法規遵從性要求以及任何的數據隱私、主權和法規問題。”
使用策略和技術來進行數據訪問
IDG的意見領袖建議,一旦數據訪問的定義和策略就位了,IT和安全團隊就可以做兩件事:將它們放入總體的數據策略中,并使用現代化工具來維護它們。
“安全需要成為數字資產創建和維護過程的一部分--理想情況下,應該可以無縫地進行,以免引入摩擦和流程延遲,”Palo Alto Strategy Group的IT總監Mike D . Kail說。“當安全性是一項周期性的、有計劃的活動時,它往往就會阻礙工作效率,并導致團隊和用戶之間的競爭。”
而談到工具,專家則建議從一個好的數據資產管理(DAM)系統開始。
“為有效部署和配置DAM系統制定一個堅實的戰略,將大大有助于提供公司審計部門所需的安全性和合規性,同時促進協作,改進工作流程,提高整體的生產率,”De Libero說。
Gold對此表示同意:“一個好的數據管理工具集將包括適當的數據策略執行能力,并且也應該是任何數據策略的關鍵部分。”
下一步,則需要轉向一個能夠讓用戶更容易訪問所需數據的解決方案。
“通過首先關注用戶體驗,組織將可以確保他們的數字資產是安全的,并且不會降低用戶的工作效率,”Anchore的技術營銷經理Will Kelly說。“他們應該通過單點登錄(SSO)來保護數字資產,或者更好的,在云協作平臺上使用零信任安全解決方案。”
在通往單點登錄的道路上,安全和IT團隊可以采取一些漸進的步驟,例如部署多因素身份驗證(MFA),以便使用戶的工作更加輕松。
“一些企業正在實施‘remember me(MFA)’30天的活動,在不犧牲安全性的同時改善用戶體驗,”HealthTech決策實驗室的首席執行官兼創始人Frank Cutitta說。“但更重要的是,CISO們正在試圖提高2FA在不同數據庫、倉庫和邊緣設備之間的互操作性,以消除用戶和系統的‘雙重疲勞’。”
在后端,則可以部署一個具有內置功能的解決方案,以幫助IT安全團隊更輕松地管理遠程訪問。
“當涉及到保護數字資產和避免業務中斷時,一個基于人工智能和機器學習的現代安全解決方案是非常重要的,”Wilczek說。“這樣就可以實時檢測到流量模式中的任何異常。并且通過自動化,盡量地避免人為錯誤。”
Ascent Solutions的安全架構師Kayne McGradrey對此表示贊同:“例如,Microsoft 365允許對非結構化數據進行自動分類和標記,但也允許用戶在自動化出錯時提供理由。”
“結合自動化的數據丟失預防技術,可以讓企業輕松地實施和報告在其組織內外共享非公共數據的策略,”他說。
歸根結底,IT應該是一個推動者。“通常情況下,這不一定是安全性與生產率的對比,”Pollack說。“使用合適的工具也可以確保生產效率。而把時間花在前面,你或許會在后面省下無數個小時。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號