根據(jù)2020年針對CIO進行的疫情大流行對業(yè)務的影響的調查，遠程工作對許多組織來說都將是一個永久性的場景。這強調了在不限制用戶生產(chǎn)率的情況下?lián)碛幸粋€安全的遠程數(shù)據(jù)訪問策略的必要性。

“鑒于向遠程工作的范式轉變，公司必須保護其IT基礎設施--包括網(wǎng)絡、應用服務器和虛擬專用網(wǎng)接入點--在所有級別和所有平臺上全面抵御分布式拒絕服務攻擊，”Link 11的首席運營官Mark Wilczek說。

[[373781]]

我們詢問了由IDG的IT專家、行業(yè)分析師和技術專家組成的Influencer社區(qū)，組織應該如何在強大、安全的訪問與用戶生產(chǎn)力需求之間取得平衡。顯然，取得一種正確的平衡可能是項艱巨的任務。

“用戶希望能夠保證安全，但更重要的是，他們需要完成自己的工作，”埃森哲的服務轉型負責人Larry Larmeu說。“通過阻止‘不安全’方法來保護網(wǎng)絡安全的傳統(tǒng)方法可能會令人望而卻步，這只會導致用戶尋求創(chuàng)造性的變通辦法，最終往往會因隨機的不安全云存儲而導致數(shù)據(jù)泄露。”

生產(chǎn)效率和安全性需要從訪問開始

IDG的意見領袖說，在安全性和用戶生產(chǎn)力之間取得適當?shù)钠胶鈶撌加诙x數(shù)據(jù)和訪問。

“首先，要知道你所有的數(shù)字資產(chǎn)在哪里，”CTO.ai的社區(qū)負責人Tristan Pollock說。“把它們列出來：賬號、IP、照片、域名等等。確保你有一個包含所有這些信息的存儲庫。”

接下來，確保合適的人員能夠以合適的級別訪問合適的數(shù)據(jù)資源。Net Health的首席信息官Jason James說，這需要觀念上的轉變：“如果你去問任何用戶，他們都會很快做出反應，他們需要完全訪問一切來完成他們的工作。但即使作為首席信息官，我也沒有生產(chǎn)環(huán)境的管理員或root訪問權限，因為我沒有必要擁有這種訪問權限。”

James建議他的同行們應該盡職盡責。“雖然沒有人想要影響用戶的工作效率，但更大的風險是提供了不必要的訪問來滿足用戶的請求，”他說。

接下來就是圍繞數(shù)據(jù)訪問來制定政策了，摩根大通的首席分析師兼創(chuàng)始人Jack Gold說。“在保持數(shù)據(jù)的可訪問性的同時也保持數(shù)據(jù)的安全性和私密性要求數(shù)據(jù)必須具有策略控制機制，必須確保個人只能訪問與其相關的數(shù)據(jù)。你不希望完全的限制數(shù)據(jù)訪問，因為許多用戶可以獲得有意義的見解。”

GeekHive的首席戰(zhàn)略官Gene De Libero也對此表示贊同：“我們已經(jīng)看到了許多例子，嚴格的安全政策、管理不善的公司網(wǎng)絡和實施不當?shù)臄?shù)字資產(chǎn)管理系統(tǒng)將導致員工生產(chǎn)率的大幅下降。”

Tapad的高級信息安全策略師Ben Rothke說，定義適當?shù)脑L問控制是至關重要的。“例如，即使一個人的賬戶里有資金，他們也不能直接走進銀行分行索要10萬美元的現(xiàn)金，”他說。“像這樣的金額需要提前通知、授權和準備。數(shù)據(jù)也需要以類似的方式進行管理、控制和保護。”

但是，不要讓訪問和控制決策受到阻礙。“如今，組織最不需要的就是分析的癱瘓，因為沒有人在定義數(shù)字和數(shù)據(jù)資產(chǎn)的安全性和策略方面擁有所有權，”StarCIO的總裁、《驅動數(shù)字化》一書的作者Isaac Sacolick說。“最佳做法是指派數(shù)據(jù)所有者來定義授權、使用準則、數(shù)據(jù)安全策略、法規(guī)遵從性要求以及任何的數(shù)據(jù)隱私、主權和法規(guī)問題。”

使用策略和技術來進行數(shù)據(jù)訪問

IDG的意見領袖建議，一旦數(shù)據(jù)訪問的定義和策略就位了，IT和安全團隊就可以做兩件事：將它們放入總體的數(shù)據(jù)策略中，并使用現(xiàn)代化工具來維護它們。

“安全需要成為數(shù)字資產(chǎn)創(chuàng)建和維護過程的一部分--理想情況下，應該可以無縫地進行，以免引入摩擦和流程延遲，”Palo Alto Strategy Group的IT總監(jiān)Mike D . Kail說。“當安全性是一項周期性的、有計劃的活動時，它往往就會阻礙工作效率，并導致團隊和用戶之間的競爭。”

而談到工具，專家則建議從一個好的數(shù)據(jù)資產(chǎn)管理(DAM)系統(tǒng)開始。

“為有效部署和配置DAM系統(tǒng)制定一個堅實的戰(zhàn)略，將大大有助于提供公司審計部門所需的安全性和合規(guī)性，同時促進協(xié)作，改進工作流程，提高整體的生產(chǎn)率，”De Libero說。

Gold對此表示同意：“一個好的數(shù)據(jù)管理工具集將包括適當?shù)臄?shù)據(jù)策略執(zhí)行能力，并且也應該是任何數(shù)據(jù)策略的關鍵部分。”

下一步，則需要轉向一個能夠讓用戶更容易訪問所需數(shù)據(jù)的解決方案。

“通過首先關注用戶體驗，組織將可以確保他們的數(shù)字資產(chǎn)是安全的，并且不會降低用戶的工作效率，”Anchore的技術營銷經(jīng)理Will Kelly說。“他們應該通過單點登錄(SSO)來保護數(shù)字資產(chǎn)，或者更好的，在云協(xié)作平臺上使用零信任安全解決方案。”

在通往單點登錄的道路上，安全和IT團隊可以采取一些漸進的步驟，例如部署多因素身份驗證(MFA)，以便使用戶的工作更加輕松。

“一些企業(yè)正在實施‘remember me(MFA)’30天的活動，在不犧牲安全性的同時改善用戶體驗，”HealthTech決策實驗室的首席執(zhí)行官兼創(chuàng)始人Frank Cutitta說。“但更重要的是，CISO們正在試圖提高2FA在不同數(shù)據(jù)庫、倉庫和邊緣設備之間的互操作性，以消除用戶和系統(tǒng)的‘雙重疲勞’。”

在后端，則可以部署一個具有內置功能的解決方案，以幫助IT安全團隊更輕松地管理遠程訪問。

“當涉及到保護數(shù)字資產(chǎn)和避免業(yè)務中斷時，一個基于人工智能和機器學習的現(xiàn)代安全解決方案是非常重要的，”Wilczek說。“這樣就可以實時檢測到流量模式中的任何異常。并且通過自動化，盡量地避免人為錯誤。”

Ascent Solutions的安全架構師Kayne McGradrey對此表示贊同：“例如，Microsoft 365允許對非結構化數(shù)據(jù)進行自動分類和標記，但也允許用戶在自動化出錯時提供理由。”

“結合自動化的數(shù)據(jù)丟失預防技術，可以讓企業(yè)輕松地實施和報告在其組織內外共享非公共數(shù)據(jù)的策略，”他說。

歸根結底，IT應該是一個推動者。“通常情況下，這不一定是安全性與生產(chǎn)率的對比，”Pollack說。“使用合適的工具也可以確保生產(chǎn)效率。而把時間花在前面，你或許會在后面省下無數(shù)個小時。”