보안과 유용성 사이의 적절한 균형 찾기

이면에서 작동하는 다양한 네트워크 보안 도구가 있으므로 사용자는 방화벽, 이메일 보안 도구, 웹 필터링 어플라이언스 등 자신이 존재한다는 사실조차 알지 못합니다. 다른 솔루션은 사용자에게 자격 증명이나 추가 단계를 계속 요청하여 불만을 불러 일으키며 항상 필요한 것은 아닙니다.

예 : 최근에 회사를 방문했을 때 한 부사장이 Camtasia에서 비디오 녹화 세션을 도와 줄 수 있는지 물었지만 먼저 소프트웨어를 설치해야했습니다. 그는 암호화 된 드라이브에서 암호를 입력하라는 메시지를 표시 한 노트북을 부팅했습니다. Windows에 들어가기 위해 그는 자신의 Active Directory 사용자 이름과 암호를 입력해야했는데, 3 개월마다 업데이트해야하고 상당히 복잡한 요구 사항이 있으므로 기억하기 어렵습니다.

마침내 노트북에 들어가 Camtasia를 설치하기 시작했을 때 관리자 암호를 입력하라는 요청을 받았습니다. 그는 그 암호가 없었기 때문에 IT 부서에 전화해서 입력해야했습니다. 그가 이동 중이었다면 훨씬 더 어려웠을 것입니다. VPN 연결이 필요했고, 그의 연결이 Sophos 네트워크 보안 도구를 통해 소집되기를 바라며, 액세스를 얻기 위해 SafeNet 토큰을 제공하기를 바랍니다.

이 회사의 지난 IT 설문 조사에서 사용자들이 IT의 지원에 대해 칭찬했지만 과도한 보안 부담으로 IT를 비난하는 이유를 이해하기 쉽습니다.

IT는 네트워크 보안과 생산성 방지 사이의 경계를 어디로 설정해야합니까? 진실은 이것이 전부 또는 전혀 대답이 아니라는 것입니다. 다른 세트 나 더 나은 통합이 사용자가 처리해야하는 장애물의 수를 줄이는 지 확인하기 위해 사용중인 보안 도구를 살펴 보는 것뿐입니다.

예를 들어 회사 랩톱에 자체 하드 드라이브 암호화가 내장되어있을 수 있지만 Windows에서 BitLocker 드라이브 암호화 도구를 사용하여 사용자가 동일한 사용자 이름과 암호를 사용하여 드라이브에 액세스 할 수 있도록 선택할 수 있습니다. 그들은 컴퓨터와 네트워크에 액세스합니다.

다양한 앱 및 서비스에 싱글 사인온 도구를 사용하면 원하는 보안 태세를 유지하면서 사용자의 부담을 줄일 수 있습니다. 예를 들어 Centrify, Okta, Ping Identity 및 기타 여러 업체는 사용자 로그인을 풀링하는 클라우드 기반 ID 관리 도구를 제공합니다.

외근 직원이 네트워크에 VPN을 사용하는 경우 VPN 연결을 대체하고 토큰이나 암호 대신 인증서를 기반으로 상시 연결을 허용하는 Direct Access와 같은 Microsoft 서버의 최신 옵션을 고려할 수 있습니다.

일부 조직에서는 CIO와 CSO 사이에 싸움이 있습니다. 예를 들어, BYOD 환경에서 CIO는 사용자 만족도, 생산성 증가, TCO 감소의 이점을 선전하는 반면 CSO는 장치를 엄격하게 제어하거나 BYOD를 완전히 피하려고 할 것입니다. 이러한 문제는 각 조직에서 올바른 균형을 결정하기위한 건전한 대화를 만들지 만 CIO-CSO 관계가 싸움에 관한 것이라면 일반적으로 자신, 회사 및 사용자에게 손실 / 실패 상황입니다.

계층화 된 접근 방식은 보안을 다룰 때 가장 적합하므로 액세스에 대한 모든 장애물을 제거 할 수는 없습니다. 그러나 보안이 진정으로 필요한 보안을 확보하는 데 필요한 최소한으로 사용자의 부담을 줄여야합니다.