Чрезмерное усердие CISO мешает работе бизнеса

В соответствии с исследованиями, проведенными VansonBourne, большинство групп безопасности используют «запретительный подход», то есть ограничение доступа пользователей к веб-сайтам и приложениям - тактику, которая препятствует производительности и инновациям, и при этом создает серьезные проблемы для пользователей.

«Во временажесткой конкуренции, риск отстать и быть менее продуктивным - сравним с риском кибератаки. Безопасность не должна препятствовать прогрессу. К сожалению, традиционные подходы к безопасности разочаровывают пользователей, делают CISO(руководитель отдела IT-безопасности) несчастным и приводят к напряженным отношениям между CISOи пользователями. Все это препятствует развитию бизнеса, инновациям и росту», - сказал президент компании Bromium Ян Пратт.«Это неприемлемо в мире, где время выхода на рынок является жизненно важным драйвером успеха в бизнесе.»

Исследование, основанное на опросе 500 CISO крупных предприятий США (200), Великобритании (200) и Германии (100), показало, что:

Все это недовольство создает непростые отношения между IT, безопасностью и пользователями, что также влияет на отношения и сделки с клиентами. Некоторые CISO сообщают, что они получают не реже двух раз в неделюжалобы о том, что работа была задержана из-за чрезмерного применения мер безопасности.

В результате внутренние help-deskслужбы тратят в среднем 572 часа в год на запросы и жалобы пользователей относительно доступа к веб-сайтам.

Результаты опроса показывают, что компаниям нужен новый подход к безопасности. Те, кто внедрит такие новые подходы, не только защитят бизнес, но и будут иметь конкурентные преимущества: высокие доходы, прекрасную репутацию и стабильные цены на свои акции.

«Нынешний способ обеспечения безопасности ущербный.Недопустимо, чтобы конечные пользователи делали запросы в help-desk службу только для загрузки документов и доступа к веб-сайтам, которые им нужны для выполнения своей работы», добавляет Ян Пратт.«Также несправедливо, что ИТ и безопасность рассматриваются как враг, когда они просто пытаются сохранить информационные активы компании.Существует способ, позволяющий конечным пользователям с уверенностью выходить в Интернетс сохранением уровня информационной безопасности.Речь идет об изоляции приложений.

Изоляция приложений помещает в микро виртуальные машинынаиболее часто нацеленные киберпреступникамидействия - загрузку файлов, использование приложений, просмотр Интернета.Когда эти действия инициируются, сеть остается защищенной, поскольку вредоносное ПО попадает в контейнер внутрь контейнера.С пользователей снимаются ненужные ограничения, и сотрудники могут вернуться к работе.

Этот новый подход к безопасности трансформирует отношения между пользователем и ИТ.Теперь, вместо того, чтобы пользователи звонили в ИТ, чтобы сказать, что есть проблема, они звонят, чтобы сказать, что они поймали в ловушку некоторые вредоносные программы.Группы информационной безопасности поздравляют конечного пользователя, имея возможность извлекать и анализировать вредоносное ПО.Это позволяет пользователям, ИТ и безопасности работать вместе, собирая и анализируя информацию об угрозах, изащищать бизнес.

Как пример пример исключения управления списком приложений является решение Ivanti Application Manager которое позволяет специалистам ИТ остановить запуск вредоносного ПО и вымогателей, следить за соответствием EULA, контролировать действия пользователей, основываясь на контексте и обслуживать меньшее количество сборок рабочих пространств.

Компании, использующие Application Manager, получают колоссальный пользовательский опыт: пользователям предоставляют то ПО, которое им необходимо, с теми правами доступа, которые нужны для решения их задач

Источник статьи.



СОВИТ

Аналитика

Архив

Новости

Архив