Temukan keseimbangan yang tepat antara keamanan dan kegunaan

Ada berbagai alat keamanan jaringan yang beroperasi di belakang layar, sedemikian rupa sehingga pengguna bahkan tidak menyadarinya: firewall, alat keamanan email, peralatan pemfilteran web, dan semacamnya. Solusi lain mendesak pengguna terus-menerus dengan permintaan kredensial atau langkah tambahan, menyebabkan frustrasi (tidak selalu diperlukan).

Contoh kasus: Ketika saya mengunjungi sebuah perusahaan baru-baru ini, seorang VP bertanya apakah saya dapat membantu sesi perekaman video di Camtasia, tetapi pertama-tama dia harus menginstal perangkat lunak tersebut. Dia mem-boot laptopnya, yang drive yang dienkripsi meminta dia memasukkan kata sandi. Untuk masuk ke Windows, dia harus memasukkan nama pengguna dan kata sandi Active Directory miliknya, yang menurutnya memerlukan pembaruan setiap tiga bulan dan memiliki persyaratan kompleksitas yang cukup tinggi, sehingga sulit untuk diingat.

Ketika dia akhirnya masuk ke laptopnya dan mulai menginstal Camtasia, dia dimintai kata sandi admin. Dia tidak memiliki kata sandi itu, jadi dia harus memanggil TI untuk datang dan memasukkannya. Jika dia berada di jalan, itu akan menjadi lebih sulit: Dia membutuhkan koneksi VPN, berharap koneksinya akan berhasil dengan alat keamanan jaringan Sophos, dan memberikan token SafeNet untuk mendapatkan akses.

Sangat mudah untuk memahami mengapa dalam survei TI terakhir perusahaan ini, pengguna memuji TI atas dukungannya tetapi mengecam TI karena beban keamanan yang berlebihan.

Di manakah TI harus menarik garis antara mengamankan jaringan dan mencegah produktivitas? Yang benar adalah ini bukanlah jawaban semua atau tidak sama sekali. Yang diperlukan hanyalah melihat alat keamanan yang digunakan untuk melihat apakah kumpulan yang berbeda atau integrasi yang lebih baik akan mengurangi jumlah rintangan yang harus dihadapi pengguna.

Misalnya, meskipun laptop perusahaan Anda mungkin memiliki enkripsi hard drive internal sendiri, Anda dapat memilih untuk menggunakan alat enkripsi drive BitLocker di Windows sehingga pengguna dapat menggunakan nama pengguna dan kata sandi yang sama untuk mendapatkan akses ke drive yang dengannya mereka mengakses komputer dan jaringan.

Menggunakan alat sistem masuk tunggal untuk berbagai aplikasi dan layanan juga dapat mengurangi beban pengguna sambil mempertahankan postur keamanan yang diinginkan. Misalnya, Centrify, Okta, Ping Identity, dan banyak lainnya menawarkan alat manajemen identitas berbasis cloud untuk mengumpulkan login pengguna.

Jika pejuang jalanan Anda melakukan VPN ke jaringan, Anda dapat mempertimbangkan untuk melihat opsi modern di server Microsoft seperti Akses Langsung, yang menggantikan konektivitas VPN dan memungkinkan koneksi selalu aktif berdasarkan sertifikat, bukan token atau kata sandi.

Di beberapa organisasi, ada pertempuran antara CIO dan CSO. Misalnya, dalam lingkungan BYOD, CIO mungkin akan mempromosikan manfaat kepuasan pengguna, peningkatan produktivitas, dan pengurangan TCO, sedangkan CSO akan berusaha untuk mengontrol perangkat secara ketat atau menghindari BYOD sepenuhnya. Masalah seperti itu membuat dialog yang sehat untuk menentukan keseimbangan yang tepat di setiap organisasi, tetapi jika hubungan CIO-CSO adalah tentang pertarungan, biasanya situasi kalah / kalah - bagi mereka, perusahaan, dan pengguna.

Pendekatan berlapis sering kali paling baik dalam menangani keamanan, jadi Anda tidak dapat menyingkirkan semua hambatan untuk mengakses. Namun Anda harus memastikan keamanan Anda mengurangi beban pengguna seminimal mungkin untuk mendapatkan keamanan yang benar-benar Anda butuhkan.