Det finnes en rekke nettverkssikkerhetsverktøy som fungerer bak kulissene, så mye at brukerne ikke er klar over at de til og med eksisterer: brannmurer, e-postsikkerhetsverktøy, nettfiltreringsapparater og slikt. Andre løsninger som bruker grevling konstant med forespørsler om legitimasjon eller flere trinn, forårsaker frustrasjon (ikke alltid nødvendig).
Eksempel: Da jeg nylig besøkte et selskap, spurte en VP om jeg kunne hjelpe med en videoopptaksøkt i Camtasia, men først måtte han installere programvaren. Han startet opp den bærbare datamaskinen, hvis krypterte stasjon ba ham om passord. For å komme inn på Windows måtte han legge inn sitt Active Directory brukernavn og passord, som han fortalte meg, krever oppdatering hver tredje måned og har ganske høye krav til kompleksitet, så det er vanskelig å huske.
Da han endelig kom inn i den bærbare datamaskinen og begynte å installere Camtasia, ble han bedt om administratorpassordet. Han hadde ikke det passordet, så han måtte ringe for at IT skulle komme og angi det. Hvis han hadde vært på veien, ville det vært enda vanskeligere: Han ville trenge en VPN-forbindelse, håper forbindelsen hans vil passere mønster med Sophos nettverkssikkerhetsverktøy og levere et SafeNet-token for å få tilgang.
Det er lett å forstå hvorfor i dette selskapets siste IT-undersøkelse, roste brukerne IT for sin støtte, men lammet det for overdreven sikkerhetsbyrde.
Hvor skal IT trekke grensen mellom å sikre nettverket og forhindre produktivitet? Sannheten er at det ikke er et alt-eller-ingenting-svar. Alt det kan ta er å se på sikkerhetsverktøyene som er i bruk for å se om et annet sett eller bedre integrering vil redusere antall hindringer brukerne må takle.
For eksempel, selv om bærbare datamaskiner fra bedriften din kan ha sin egen innebygde kryptering av harddisken, kan du velge å bruke BitLocker-stasjonskrypteringsverktøyet i Windows, slik at brukerne kan bruke samme brukernavn og passord for å få tilgang til stasjonen som de får tilgang til datamaskinen og nettverket.
Å bruke et påloggingsverktøy for forskjellige apper og tjenester kan også redusere belastningen for brukerne samtidig som den opprettholder ønsket sikkerhetsstilling. For eksempel tilbyr Centrify, Okta, Ping Identity og mange andre skybaserte verktøy for identitetsadministrasjon for å samle brukerinnlogginger.
Hvis veikrigerne dine VPN-nettverk, kan du vurdere å se på moderne alternativer i Microsoft-servere som Direct Access, som erstatter VPN-tilkobling og muliggjør alltid tilkoblinger basert på sertifikater i stedet for tokens eller passord.
I noen organisasjoner er det en kamp mellom CIO og CSO. For eksempel, i et BYOD-miljø, ville CIO sannsynligvis utnytte fordelene med brukertilfredshet, økt produktivitet og redusert TCO, mens CSO ville søke å kontrollere enhetene strengt eller unngå BYOD helt. Slike problemer gir sunn dialog for å bestemme den rette balansen i hver organisasjon, men hvis CIO-CSO-forholdet handler om å kjempe, er det vanligvis en tap / tap-situasjon - for dem, selskapet og brukerne.
En lagdelt tilnærming er ofte best når du arbeider med sikkerhet, slik at du ikke kan bli kvitt alle hindringer for tilgang. Men du må sørge for at sikkerheten din reduserer belastningen for brukerne til det minimum som kreves for å oppnå sikkerheten du virkelig trenger.
