Հաճախ կա անվտանգության գաղափարի սխալ պատկերացում: Շատերը կարծում են, որ անվտանգությունը նշանակում է, որ ձեր համակարգը չի կարող կոտրվել, և ձեր անձնական ֆայլերը հասանելի չեն: Անվտանգությունը նշանակում է, որ ոչ ոք չի կարող ստանալ ձեր մեծ մորաքրոջ գաղտնի բանանով հացի բաղադրատոմսը: Դուք երբեք չեք կարող չափազանց ապահով լինել, այնպես չէ՞:
Դե, իրականում կարող ես: Կա այնպիսի բան, ինչպիսին է չափազանց անվտանգ:
Գաղտնիքը պահելու միակ միջոցը ոչ ոքի չասելն է: Մեր տվյալների աշխարհում համարժեքը կարող է լինել տվյալները չպահելը կամ սերվերն ընդհանրապես անջատելը: Որքանո՞վ է դա գործնական:
Տվյալների մուտք
Անվտանգությունը ավելին է, քան պարզապես վատ տղաներին հեռու պահելը: Չկա բոլորի համար, բայց կազմակերպության ներսում անվտանգության ճիշտ մոտեցումը միշտ հավասարակշռության մասին է: Երկաթյա անվտանգությունն իրականում կարող է խոչընդոտ հանդիսանալ բիզնես օգտագործողների համար: Cognos- ի շատ օգտվողներ ընկնում են այս կատեգորիայի մեջ: Երբ հնարավորություններն ու թույլտվությունները խիստ սահմանափակված են, Cognos- ի օգտվողները կարող են մուտք չունենալ անհրաժեշտ գործիքներ, հաշվետվություններ կամ տվյալներ:
Անպիտան հետևանքներ
Կան բազմաթիվ եղանակներ, որոնցով ընկերությունները փորձում են օպտիմալացնել իրենց Cognos միջավայրի պաշտպանությունը: Օրինակ ՝ հարկադիր գաղտնաբառը փոխվում է մի քանի շաբաթը մեկ կամ ապահովում է սահմանափակ մուտք դեպի կրիտիկական տվյալներ: Անվտանգության համակարգի ամենաթույլ օղակը գրեթե միշտ օգտվողն է: Եթե գաղտնաբառի փոփոխություններն այդքան հաճախ են պահանջվում, ինչպե՞ս է օգտվողը հիշելու վերջին հրատարակությունը: Ամենայն հավանականությամբ, այն գրելով հետընտրական գրառման վրա, ինչը լիովին հերքում է անվտանգության այս պրակտիկայի նպատակը: Այլ կերպ ասած, գուցե պատահաբար, անհարկի սահմանափակող քաղաքականությունների կիրառումը հաճախ կարող է անարդյունավետ լինել:
Ինչպես հոսող հոսքը կգտնի ամենաքիչ սահմանափակ ճանապարհը, այնպես էլ օգտվողները կգտնեն չափազանց սահմանափակող քաղաքականությունների շուրջ ուղիներ:
Էֆեկտիվություն
Նմանապես, եթե օգտվողը պետք է ավելի շատ հարցերի պատասխան տա ՝ իր Cognos միջավայր մուտք գործելու համար, քան բանկային հաշիվ բացելը, արժեքավոր ժամանակը վատնում է:
Empowerment
Իհարկե, անհրաժեշտ է պաշտպանել ձեր Cognos միջավայրում գտնվող ակտիվները: Բայց, հիմնականը խոցելիության և օգտագործման հարմարավետության միջև հավասարակշռություն գտնելն է: Ինչպես անձնական հարաբերություններում, այնպես էլ այն ամենից, ինչ լիակատար արգելափակումից կարճ է, որոշակի վստահություն է պահանջում: Cognos- ի օգտվողներին իրենց բովանդակության նկատմամբ ավելի շատ վերահսկողություն տալը վկայում է, որ դուք վստահում եք նրանց: Գործատուի ՝ աշխատակիցներին վստահելու ունակությունը մեծ ճանապարհ է անցնում:
Օրինակ, մտածեք սոցիալական ցանցերի վերջին մի քանի սխալների մասին, որոնք պտտվում էին: Երբ «Հյուսթոն Ռոքեթսը» NBA- ի հետմրցաշրջանում հեռացրեց «Դալաս Մավերիքսին», Rocket- ի կազմակերպությունից ինչ-որ մեկը տեղադրեց էմոջիներ, որոնք Դալասը համարում էր «ոչ այնքան բարձրակարգ»:
Այնուհետեւ Հյուսթոնը ներողություն խնդրելու հայտարարություն է տարածել: Մենք բոլորս տեսել ենք, որ PR փորձագետը ներողություն է խնդրում այն բանից հետո, երբ աշխատակիցն ակամա անպատշաճ թվիթ է ուղարկում: Այն ընկերությունները, որոնք փակում են իրենց աշխատակիցների ինտերնետ հասանելիությունը, ավելի շատ են տուժում: Այն ընկերությունները, որոնք ընդունում են, որ մարդ են և ունեն թերություններ, ավելի դժվար են ընկնում:
Իհարկե, խոցելիության և մատչելիության կշռումից բացի, կազմակերպությունները պետք է գնահատեն նաև գաղտնի տվյալների հասանելիությունը խաթարելու պոտենցիալ ռիսկը: Մենք ընդունում ենք, որ որոշ ոլորտներում կան օրենքներ (բարեբախտաբար!), Որոնք կարգավորում են անձնական, ֆինանսական և առողջապահական տվյալների պաշտպանությունն ու պաշտպանությունը:
Շատ հաճախ անվտանգության ծրագրավորողները հաշվի են առնում հավասարման միայն կեսը: Լուծումը, փոխարենը, օգտվողներին բավականաչափ տեղեկատվություն տրամադրելն է, որոնք անհրաժեշտ են իրենց աշխատանքը կատարելու համար: Ահա ա անվտանգության մատրիցային աղյուսակ, որով կարող եք գնահատել անվտանգության համապատասխան չափը, որը պահանջվում է յուրաքանչյուրի կողմից իր աշխատանքը կատարելու համար:
Հետաքրքրվա՞ծ եք IBM Cognos- ի անվտանգության լավագույն փորձի մասին ավելին իմանալու համար: Տեսեք այս ձայնագրված վեբինարը:
{{cta(‘7bac48d8-f050-45a6-b7e7-b00be897fab8’)}}
