 Что лучше, удобство пользования или информационная безопасность? Как правильно обозначить требование? К сожалению, сделать это трудно, потому что существует много специалистов с разными оценками этих двух факторов.
Поставщики решений говорят, что волнуются об интересах пользователей, но пользователи об такой безопасности не волнуются. Наоборот, они считают, что системы информационной безопасности мешают правильно работать. И до того момента, пока приверженцы информационной неуязвимости не попадут в положение данного пользователя, им не удастся увеличить распространение своих систем. Вопрос надежности, очень остро стоит в области мобильной связи, ибо загруженные делами люди хотят получать доступ к услугам или контенту з большой скоростью, легкостью и маленькими затруднениями. «Что бы не делав, мобильный пользователь, - он совершенно не задумается об информационной безопасности, -- говорит главный аналитик Форума, Андриан Дэвис. Его больше волнует расширение функциональности современного смартфона. Также, большинство думает, что покупки в онлайновом магазине надежно защищены по определению».
Поэтому-то профессиональных разработчики решений для информационной защищенности делают попытки сделать так, чтобы для удобного доступа к важным файлам пользователю необходимо вводить минимум идентификационных данных. Управление идентификацией происходит с помощью единой точки входа в корпоративную систему (singlesing-on) и перед пользователем стоит задача ввести пароль всего один раз и у него будет постоянный доступ ко всем нужный ресурсам. Такой способ чаще используется в Интернете, где сайты лучше взаимодействуют друг с другом.
Есть ещё один простой способ расшить свободу действий данного пользователя, он состоит в автоматическом определении индивидуальных прав доступу в зависимости от должности, имени и местоположения. Например, компания может частично ограничить права доступа операторам колл-центра, поскольку он работает с ограниченным числом приложений. Но при ограничении права доступа продавца, который чаще находится в разъездах и работает постоянно на компанию по 15 часов в день, это будет во всем неразумным шагом, и ничего хорошего из этого не выйдет. Решением проблем с безопасностью даных - это ит сервис - аутсорсинг. Сторонний штат специалистов под Вашим контролем будут обеспечивать безопасность баз данных Вашего бизнеса!
Старший исследователь по вопросам информационной безопасности из Кембриджского университета Фрэнк Стаджан говорит, что специалистам по информационной защите необходимо научиться понимать пользователей: «Разработчик, который думает, что он вправе заставить пользователя действовать неестественным для человека образом, лишь оттолкнет от себя пользователей, и он никогда не добьется нужного результату».
|
