您的位置: 网界网 > 新闻 > 正文

确保安全性和可用性之间的平衡

2015年05月29日 11:15:15 | 作者:邹铮编译 | 来源:网界网 | 查看本文手机版

摘要:现在企业环境中运行着各种各样的网络安全工具,让用户都没有意识到这些安全工具的存在:防火墙、电子邮件安全工具、Web过滤设备等。因为其他解决方案会不断要求用户提供登录凭证或者其他额外的步骤,让用户感到很麻烦,而这些措...

标签
安全性

现在企业环境中运行着各种各样的网络安全工具,让用户都没有意识到这些安全工具的存在:防火墙、电子邮件安全工具、Web过滤设备等。因为其他解决方案会不断要求用户提供登录凭证或者其他额外的步骤,让用户感到很麻烦,而这些措施并不总是必要。

举个例子:笔者最近访问了一家公司,该公司副总裁问笔者是否可以帮忙在Camtasia的视频录制会议,但首先他必须安装该软件。他启动器笔记本电脑,加密驱动器提示他输入密码。接着,他需要输入Active Directory用户名和密码才可以进入Windows,而且用户名和密码每三个月需要更换,并且密码具有相当高的复杂性要求,非常难以记住。

当他最终进入其笔记本电脑,并开始安装Camtasia时,他还被要求输入管理员密码,而他没有这个密码,所以他只好打电话让IT来输入。如果他在公司外面,这可能会更困难:他将需要VPN连接,并希望他的连接可以支持Sophos网篮球工具,以及提供SafeNet令牌来获得访问权。

这也难怪在该公司最新的IT调查中,用户称赞IT的支持服务,但抨击IT给他们带来过多安全负担。

在保护网络和阻碍生产效率之间,企业应该如何平衡呢?事实上,这并不是一个全有或全无的答案。所有需要做的只是看看正在使用的安全工具,是否可使用不同的工具或更好的整合来减少用户的障碍。

例如,尽管你的公司笔记本电脑有其自己的内置硬盘驱动器加密,但你可以选择使用Windows中的BitLocker驱动器加密工具,让用户可以使用其访问计算机和网络相同的用户名和密码来访问该驱动器。

对各种应用程序和服务使用单点登录也可以帮助减轻用户的负担,同时保持安全态势。例如,Centrify、Okta、Ping Identity等都提供基于云计算[注]的身份管理工具来整合用户登录。

如果你在企业外面使用VPN连接到网络(+微信关注网络世界),你可能会考虑微软服务器中的现代选项,例如Direct Access,取代VPN连接,并基于证书来允许总是在线的连接,而不是令牌或密码。

在一些企业中,首席信息官[注]和首席安全官之间一直在进行一场战争。例如,在BYOD[注]环境中,首席信息官可能会鼓吹这些好处,包括用户满意度、提高生产效率和降低总体拥有成本,而首席安全官则会试图严格控制设备或完全避免BYOD。这些问题需要这两者坐下来讨论,确定安全性和可用性之间的适当平衡,如果首席信息官和首席安全官之间的关系总是势不两立,那么,对于公司和用户以及他们自己来说,这绝对会是一场败仗。

对于安全问题,最好采取分层的方法,但确保你的安全措施可最低限度地降低给用户带来的负担,以实现你需要的安全性。

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]