Trouvez le bon équilibre entre sécurité et convivialité

Il existe une variété d'outils de sécurité réseau qui fonctionnent dans les coulisses, à tel point que les utilisateurs ne sont même pas conscients de leur existence: pare-feu, outils de sécurité de messagerie, appareils de filtrage Web, etc. D'autres solutions harcèlent constamment les utilisateurs avec des demandes d'informations d'identification ou des étapes supplémentaires, provoquant de la frustration (pas toujours nécessaire).

Exemple concret: lorsque j'ai visité une entreprise récemment, un vice-président m'a demandé si je pouvais participer à une session d'enregistrement vidéo dans Camtasia, mais il a d'abord dû installer le logiciel. Il a démarré son ordinateur portable, dont le lecteur crypté lui a demandé un mot de passe. Pour entrer dans Windows, il a dû entrer son nom d'utilisateur et son mot de passe Active Directory, ce qui, selon lui, nécessite une mise à jour tous les trois mois et a des exigences de complexité assez élevées, donc c'est difficile à retenir.

Quand il est finalement entré dans son ordinateur portable et a commencé à installer Camtasia, on lui a demandé le mot de passe administrateur. Il n'avait pas ce mot de passe, il a donc dû appeler le service informatique pour qu'il vienne le saisir. S'il avait été sur la route, cela aurait été encore plus difficile: il aurait besoin d'une connexion VPN, espère que sa connexion passerait avec l'outil de sécurité réseau Sophos et fournirait un jeton SafeNet pour y accéder.

Il est facile de comprendre pourquoi dans la dernière enquête informatique de cette entreprise, les utilisateurs ont félicité l'informatique pour son soutien, mais ont fustigé l'informatique pour ses charges de sécurité excessives.

Où le service informatique doit-il tracer la ligne entre la sécurisation du réseau et la prévention de la productivité? La vérité est que ce n'est pas une réponse du tout ou rien. Il suffit de jeter un coup d'œil aux outils de sécurité utilisés pour voir si un ensemble différent ou une meilleure intégration réduirait le nombre d'obstacles auxquels les utilisateurs doivent faire face.

Par exemple, bien que les ordinateurs portables de votre entreprise disposent de leur propre cryptage de disque dur intégré, vous pouvez choisir d'utiliser l'outil de cryptage de lecteur BitLocker dans Windows afin que les utilisateurs puissent utiliser le même nom d'utilisateur et le même mot de passe pour accéder au lecteur avec lequel ils accèdent à l'ordinateur et au réseau.

L'utilisation d'un outil d'authentification unique pour diverses applications et services peut également réduire le fardeau des utilisateurs tout en maintenant la posture de sécurité souhaitée. Par exemple, Centrify, Okta, Ping Identity et bien d'autres proposent des outils de gestion des identités basés sur le cloud pour regrouper les connexions des utilisateurs.

Si vos guerriers de la route utilisent un VPN dans le réseau, vous pouvez envisager de rechercher des options modernes dans les serveurs Microsoft comme l'accès direct, qui remplace la connectivité VPN et permet une connexion permanente basée sur des certificats plutôt que sur des jetons ou des mots de passe.

Dans certaines organisations, il y a une bataille entre le CIO et le CSO. Par exemple, dans un environnement BYOD, le DSI vanterait probablement les avantages de la satisfaction des utilisateurs, une productivité accrue et un coût total de possession réduit, tandis que le CSO chercherait à contrôler rigoureusement les appareils ou à éviter complètement le BYOD. De tels problèmes permettent un dialogue sain pour déterminer le bon équilibre dans chaque organisation, mais si la relation CIO-CSO consiste à se battre, il s'agit généralement d'une situation perdante / perdante - pour eux, l'entreprise et les utilisateurs.

Une approche en couches est souvent la meilleure lorsqu'il s'agit de sécurité, vous ne pouvez donc pas vous débarrasser de tous les obstacles à l'accès. Mais vous devez vous assurer que votre sécurité réduit la charge des utilisateurs au minimum requis pour obtenir la sécurité dont vous avez vraiment besoin.