セキュリティと使いやすさの適切なバランスを見つける

ファイアウォール、電子メールセキュリティツール、Webフィルタリングアプライアンスなど、バックグラウンドで動作するさまざまなネットワークセキュリティツールがあり、ユーザーはそれらが存在することにさえ気づいていません。他のソリューションは、資格情報や追加の手順の要求を常にユーザーにアナグマし、フラストレーションを引き起こします(必ずしも必要ではありません)。

好例:最近会社を訪問したとき、副社長がCamtasiaでのビデオ録画セッションを手伝ってくれないかと尋ねましたが、最初にソフトウェアをインストールする必要がありました。彼はラップトップを起動し、その暗号化されたドライブが彼にパスワードの入力を促しました。Windowsに入るには、Active Directoryのユーザー名とパスワードを入力する必要がありました。これは、3か月ごとに更新する必要があり、複雑さの要件がかなり高いため、覚えるのが難しいとのことです。

彼がついにラップトップに乗り込み、Camtasiaのインストールを開始したとき、彼は管理者パスワードを求められました。彼はそのパスワードを持っていなかったので、ITに電話してパスワードを入力する必要がありました。もし彼が外出中だったら、それはさらに困難だったでしょう。彼はVPN接続を必要とし、彼の接続がソフォスのネットワークセキュリティツールで集結し、アクセスするためにSafeNetトークンを提供することを望んでいました。

この会社の前回のIT調査で、ユーザーがITのサポートを称賛したのに、セキュリティの過度の負担を非難した理由は簡単に理解できます。

ITは、ネットワークの保護と生産性の防止の境界線をどこに引く必要がありますか?真実は、それがオールオアナッシングの答えではないということです。必要なのは、使用中のセキュリティツールを調べて、別のセットまたはより適切な統合によって、ユーザーが対処しなければならないハードルの数が減るかどうかを確認することだけです。

たとえば、会社のラップトップには独自のハードドライブ暗号化が組み込まれている場合でも、WindowsでBitLockerドライブ暗号化ツールを使用して、ユーザーが同じユーザー名とパスワードを使用してドライブにアクセスできるようにすることができます。コンピューターとネットワークにアクセスします。

さまざまなアプリやサービスにシングルサインオンツールを使用すると、必要なセキュリティ体制を維持しながら、ユーザーの負担を軽減することもできます。たとえば、Centrify、Okta、Ping Identityなど、多くのユーザーがユーザーログインをプールするためのクラウドベースのID管理ツールを提供しています。

ロードウォリアーがネットワークにVPN接続している場合は、ダイレクトアクセスなどのMicrosoftサーバーの最新オプションを検討することを検討してください。これにより、VPN接続が置き換えられ、トークンやパスワードではなく証明書に基づいて常時接続が可能になります。

一部の組織では、CIOとCSOの間に戦いがあります。たとえば、BYOD環境では、CIOはおそらくユーザー満足度、生産性の向上、TCOの削減のメリットを宣伝しますが、CSOはデバイスを厳密に制御するか、BYODを完全に回避しようとします。このような問題は、各組織の適切なバランスを決定するための健全な対話につながりますが、CIOとCSOの関係が戦いに関するものである場合、通常、組織、企業、およびユーザーにとっては負け/負けの状況です。

セキュリティを扱う場合は、多くの場合、階層化されたアプローチが最適であるため、アクセスのすべての障害を取り除くことはできません。ただし、セキュリティによって、本当に必要なセキュリティを取得するために必要な最小限のユーザーの負担が軽減されることを確認する必要があります。