Увы, стоит признать, что традиционная корпоративная политика безопасности навязчива и негативно влияет на производительность пользователей. К сожалению, это мнение самих пользователей. Согласно недавнего исследования Dimensional Research: The Value of a Great Desktop Experience, 62% пользователей заявили, что ненавязчивая безопасность является весьма важным фактором для повышения производительности их труда.
Очень долго на пользователей негативно влиял эффект традиционного антивирусного программного обеспечения. Исторически это ПО при работе в фоновом режиме уменьшало производительность, увеличивая время загрузки нужных файлов и снижая общую производительность пользовательских компьютеров.
Вместе с тем большинство предприятий согласится с тем, что корпоративная политика защиты информации не может существовать без антивирусной политики. И данные специалисты будут правы. Антивирусная политика закрывает компьютеры пользователей, блокируя известные зловреды. Ведь всего одно нарушение может нанести ущерб всему предприятию.
Для предотвращения угроз нулевого дня необходимо уделять больше внимания безопасности оконечных устройств. Но как улучшить безопасность, не снижая производительность пользователей и их устройств? На самом деле такой способ есть. Это минимизация полномочий, когда пользователь должен обладать только теми полномочиями, которые реально нужны ему для выполнения его работы. Ведь в таком случае зловред, исполняемый с правами пользователя, также будет иметь минимальные полномочия, а значит сможет навредить в куда меньшей степени.
Cекрет прост. Нужно управлять полномочиями пользователей на уровне их производственных ролей. При этом политики безопасности могут осуществляться на основе прав пользователя или таких факторов, как имя устройства, IP-адрес, параметры сети и время суток.
В результате в организации может быть внедрен «белый список» ПО, или технология Default Deny. При этом создается подробный список применяемого ПО, вплоть до того, на каком компьютере какому пользователю будет разрешено то или иное ПО. Либо, если по каким-то причинам это невозможно, такой список создается для тех ПК, на которых программное обеспечение изменяется сравнительно редко.
И не забудьте об управлении версиями. Регулярно обновляйте применяемое ПО.
Минимизируйте полномочия доступа. На основании ролей пользователей и выполняемых ними задач минимизируйте полномочия по доступу ваших пользователей. Управляя доступом на основе исполняемых ролей, вы сможете минимизировать ошибки при предоставлении доступа.
Анализируйте применяемое ПО. Это позволит предотвратить возможный ущерб.
Стоит понимать, что никакая стратегия безопасности не является абсолютно совершенной. Вместе с тем необходимо минимизировать потери для пользователей в результате внедрения новых технологий безопасности. Помните, что не бизнес нужен для безопасности, а безопасность для бизнеса.
Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.