基于执法的方法面临的挑战
基于实施的安全方法始于安全控制支持的安全策略,通常是严厉的,旨在防止员工从事危险行为或无意中扩大组织的潜在攻击面。
大多数组织只使用基于强制的安全控制,通常在网络级别使用云访问安全代理 (CASB) 或安全服务边缘 (SSE) 执行。CASB 保护本地和云架构之间的数据,验证授权规则,并根据公司的安全策略进行访问控制。一些组织也使用 CASB 来阻止 SaaS 应用程序,但与 SSE 一样,CASB 仅支持部分应用程序。
这些工具不支持的应用程序通常风险最大,因为它们不符合常见的行业和安全标准,包括用于身份验证的 SAML 和用于用户管理的 SCIM。在 Cerby,这些被称为“不可管理的应用程序”,根据他们的研究,61% 的 SaaS 应用程序是不可管理的。难以管理的应用程序很受欢迎,在后 COVID 世界中,员工购买和部署它们的速度达到了一个新的高度。
在 COVID 之前,IT 部门主要负责购买和部署组织范围内的应用程序。向远程工作的转变使跨组织的员工能够选择自己的工具。与此同时,快速数字化为他们提供了越来越多的工具可供选择,导致难以管理的应用程序激增。
普通用户通常不会首先考虑安全性。大多数人倾向于认为应用程序是安全的,而有些人可能根本不关心安全性。大多数用户关心用户友好的功能、设计美学和便利性。为了满足这些不断变化的需求,应用程序供应商改变了他们的产品路线图;对于他们中的许多人来说,安全不再是头等大事。
无论员工是否知道,无法管理的应用程序都会对组织的安全产生负面影响,并且通常会给技术团队带来更多工作。必须有人监控难以管理的应用程序,手动启用双因素身份验证 (2FA) 等功能,并强制使用强密码。
为了减轻负担,许多组织阻止或禁止难以管理的应用程序。
组织采用这种方法的原因完全可以理解——这是解决紧迫和相关问题的快速而一致的方法。然而,作为一种长期的、全面的解决方案,纯粹基于执法的制度在实践中是不可持续的或不现实的。
员工喜欢选择他们的工作应用程序,92% 的员工和经理希望完全控制应用程序选择。这种行为变化给采用基于执行方法的组织带来了一些意想不到的挑战。
例如,许多使用被禁止或被阻止的应用程序的员工也尝试手动管理访问,即使他们的装备很差。根据我们的研究,员工和管理人员正在逐步完善访问管理,从而在每个交互点为组织带来风险和风险。
那么,解决方案是什么?一种更加实用和前瞻性的姿态,可以平衡员工应用程序的选择和雇主的优先事项,例如安全性和合规性。
基于注册的方法的好处
基于注册的网络安全方法赋予员工更多的自由和个人自主权和选择权,从而让他们积极参与企业范围的安全和合规工作。与基于实施的系统不同,基于注册的方法使员工能够选择他们想要用于工作的应用程序。
Cerby 的出现是由于以前未满足的解决方案需求,该解决方案可以平衡执法和注册,并使安全和自治能够和平共处。创造这种平衡是对组织和员工双方的最佳答案。员工应该能够选择他们的应用程序,雇主不应该担心安全问题。
当员工了解应用程序选择伴随着责任,并且可以随时使用正确的工具来实现这一点时,安全性就会成为每个人的关注点。当可以访问自助注册和注册应用程序时,那些对应用程序选择政策不满的员工将愿意加入更容易和加强的安全性,同时也有利于合规性。
查看这份报告,深入了解如何让您的员工能够自由使用他们最喜欢的应用程序,同时通过 Cerby 轻松保护他们的安全。
