新闻资讯

在数字安全和可用性之间取得平衡

发布日期:2021-08-01 08:43:18浏览量:35

你不能拥有一切……好吧,实际上你可以。组织之间的普遍误解是,数字安全既复杂又难以访问,并且需要对员工的工作方式进行太多改变。但是,在安全性和可用性之间寻求正确的权衡时,忽略了一个基本概念。最终,增加的可用性促进了安全性的提高。可用性不应等同于技术的简单性。直观且无缝嵌入日常工作生活的易于使用的安全解决方案将使不精通技术的员工能够参与网络安全工作. 如果没有明确、可管理的措施,最终的结果将是员工的采用率很低,进而导致安全风险的可能性大大增加。

可用性与采用率相关
可用性对采用率有直接影响——如果某些东西令人困惑或难以使用,那么就会有更少的人使用它。问题在于,低采用率可能是安全计划成功的真正障碍。从本质上讲,如果员工没有充分发挥服务的功能,那么在该技术上花费了多少并不重要。技术是一回事,但只有当个人以有意义的方式应用它时,它才会变得有益。许多来自电子邮件提供商或补充应用程序的内置安全系统的一个关键问题是数据保护只能通过行为改变或额外的用户操作来实现。对我们来说,我们认为问题很大程度上源于此。21世纪的员工不仅非常忙碌,但他们也是有习惯的人,往往喜欢遵循特定的惯例。因此,工作行为的强制改变对工人来说似乎是不自然的,而额外的用户操作可能太耗时。

例如,在 Outlook 上加密出站电子邮件的唯一方法是遵循手动三步法。在某些系统上,我们还发现收件人需要创建一个帐户并登录到单独的门户。从这个意义上说,我们增加了障碍而不是降低了障碍,并在很大程度上抑制了采用。谁会记得每次发送电子邮件时激活这些系统?结合这一点,我们经常看到干扰员工工作流程的解决方案。弹出窗口在许多安全平台上都很常见,对个人来说非常分散注意力,甚至会令人沮丧。考虑到这一点,安全性不在员工优先级列表的首位是可以理解的。

可用性差和采用率低造成的危害
在可用性和安全性之间取得平衡的重要性怎么强调都不为过。如果没有一个有效且易于使用的平台,首先要担心的是数据泄露的可能性更大。敏感信息可以通过内部人为错误或外部威胁泄露。然后,组织会遇到各种问题,从财务和法律影响到声誉受损,仅举几例。

安全的教育方面也丢失了。由于平台更有用,采用率更高,可以提高员工对安全相关问题的理解和意识,并鼓励人们对威胁保持警惕。组织还可以在 IT 预算中投入大量资金,尤其是随着世界变得更加数字化。然而,一个可用性差的平台意味着技术变得无关紧要和未被充分利用。如上所述,低采用率使数据泄露的可能性更大,最终使您的公司付出更多代价。

成为推动者:取得平衡
这一切都归结为成为推动者。它是关于确保技术符合安全标准,集成到现有的工作方式中,它对使用它的人来说是熟悉的、直观的和可识别的,并且在帮助人们做出更好的决策方面具有智能性。拥抱可用性和安全性应该齐头并进。它们不是对立的想法,而是需要工作社区完全接受的互补术语。从提高员工生产力到灌输对公司运营的信心,可以肯定地说,使用可用系统有多种好处。

相关推荐