Υπερασπιστές, παραδοσιακοί και προσεκτικοί υπάλληλοι.

Αν και όλοι σε μια εταιρεία κατανοούν το ότι έπεσε κατά λάθος ένα ποτήρι ή χάνουν τα κλειδιά του αυτοκινήτου σας, η πραγματικότητα είναι ότι συμβαίνουν ατυχίες ασφαλείας που είναι δύσκολο να καταλάβουν την αιτία. Οι αποτελεσματικοί έλεγχοι ασφάλειας στον κυβερνοχώρο μπορούν να καταστήσουν αυτές τις αστοχίες λιγότερο επιβλαβείς.

Η Yubico συνεργάζεται καθημερινά με πελάτες που προετοιμάζουν ποικίλες περιπτώσεις χρήσης για ευρεία διάθεση κλειδιών ασφαλείας που σχεδόν πάντα προκαλούν κάποια αναστάτωση. Το κλειδί για την αλλαγή είναι η σταδιακή μετάβαση, με τις επιχειρήσεις να λαμβάνουν πρώτα τα σωστά βήματα για τον εκσυγχρονισμό της υποδομής ελέγχου ταυτότητας. Μερικά προτεινόμενα βήματα που πρέπει να λάβουν οι οργανισμοί περιλαμβάνουν:

1. Κατανοήστε όλους τους χρήστες σας, όχι μόνο την πλειοψηφία και δώστε προτεραιότητα στους χρήστες και τους λογαριασμούς υψηλού κινδύνου.

2. Απαντήστε στην ερώτηση «γιατί έχει σημασία αυτή η αλλαγή» με σαφή επικοινωνία. Οι εργαζόμενοι είναι πιο πιθανό να κάνουν μια αλλαγή όταν καταλάβουν γιατί είναι σημαντική για τη δουλειά τους και για την επιχείρησή τους.

3. Εξηγήστε την ενσωμάτωση της ροής εργασιών και τα θετικά του τι άλλο μπορεί να επιτευχθεί. Αυτό θα βοηθήσει στην οργανική ανάπτυξη σε περιπτώσεις μη πρωτογενούς χρήσης.

4. Προσφέρετε εκπαιδευτικές συνεδρίες που δείχνουν πόσο εύκολη θα είναι η μετάβαση και η χρήση. Βεβαιωθείτε ότι το γραφείο υποστήριξης εκπαιδεύεται σωστά και για κλήσεις υποστήριξης.

Ο εκσυγχρονισμός της υποδομής ελέγχου ταυτότητας είναι μια μεγάλη διαδικασία, αλλά μόλις ολοκληρωθεί, η διάθεση μπορεί να μετατοπίσει την εστίασή της στην υιοθέτηση από τον χρήστη. Με σαφή σχέδια επικοινωνίας με τους χρήστες και στρατηγικές προσεγγίσεις, οι εταιρείες μπορούν να βοηθήσουν στην αποφυγή ή τον μετριασμό των ανησυχιών υιοθέτησης των χρηστών πριν προκύψουν. Άλλωστε, ο στόχος είναι να γίνει η ασφαλής επιλογή η εύκολη επιλογή των χρηστών. Αξιοποιώντας την εμπειρία μας, έχουμε συγκεντρώσει μια λίστα χρηστών τους οποίους θα πρέπει να λάβιυν υποψην τους οι επιχειρήσεις για να βελτιώσουν την ασφάλεια υλοποίησης MFA.

Υπερασπιστές.

Οι υπερασπιστές εννοούν καλά, αλλά συχνά προκαλούν προβλήματα παίρνοντας την ασφάλεια IT στα χέρια τους. Αισθάνονται απογοητευμένοι επειδή είναι εξελιγμένοι χρήστες που συνήθως δεν χρειάζονται ή δεν θέλουν βασικά μαθήματα πληροφορικής, αλλά είναι επίσης μέρος μιας μικρής ομάδας εντός της εταιρείας που μπορεί να έχει παραβλεφθεί όταν έγινε μια αξιολόγηση αναγκών. Όταν ζητούν βοήθεια, το γραφείο υποστήριξης δεν έχει λύσεις για αυτούς. Όταν στέλνουν email με IT, συχνά απογοητεύονται επειδή οι επακόλουθες ερωτήσεις ξεκινούν σε βασικό επίπεδο.

Μετά από μερικές αποτυχημένες προσπάθειες να λάβουν βοήθεια, αποφασίζουν να το φτιάξουν μόνοι τους. Από την άποψή τους, η εταιρεία δεν τους παρέχει τα εργαλεία που χρειάζονται για να κάνουν τη δουλειά τους. Δικαιολογούνται λοιπόν να κατεβάζουν ό,τι χρειάζονται.

Τι γίνεται όμως αν κατεβάσουν κάτι από μια αμφίβολη πηγή και δημιουργήσει ένα σημείο ευπάθειας για ολόκληρη την επιχείρηση; Ή τι γίνεται αν αγνοήσουν μια πολιτική που αποσκοπεί στην προστασία αυτών και της εταιρείας;

Πώς να ενεργοποιήσετε με ασφάλεια τους υπερασπιστές;

Η στιγμή “κλειδί” έρχεται όταν ζητούν βοήθεια, αλλά το helpdesk δεν μπορεί να τους βοηθήσει ή δεν έχει καθιερωμένη διαδρομή κλιμάκωσης. Υπάρχουν μερικοί τρόποι που μπορεί να αποφευχθεί:

1. Κατανοήστε όλους τους χρήστες σας — όχι μόνο την πλειοψηφία. Κάθε περίπτωση χρήσης πρέπει να λαμβάνεται υπόψη, ακόμη και εκείνες που μπορεί να περιλαμβάνουν περισσότερα τεχνικά εργαλεία από άλλες στην εταιρεία.

2. Έχετε μια διαδικασία αιτήματος προμήθειας που προσφέρει εγκεκριμένες εξαιρέσεις και γρήγορη εξέταση. Οι προσφερόμενες τεχνικές επιλογές θα πρέπει να έχουν τα ισχυρότερα διαθέσιμα πρωτόκολλα ελέγχου ταυτότητας. Εάν οι υπερασπιστές μπορούν απλώς να κάνουν κλικ σε μερικά κουμπιά για γρήγορο αποτέλεσμα, τότε δεν υπάρχει λόγος να σχεδιάσετε έξω από τις γραμμές.

3. Απαντήστε στην ερώτηση «γιατί έχει σημασία αυτή η αλλαγή» με σαφή επικοινωνία. Οι τεχνικοί χρήστες είναι πιο πιθανό να κάνουν μια αλλαγή όταν κατανοήσουν γιατί είναι σημαντική για τις δουλειές τους και την επιχείρησή τους.

4. Μην προγραμματίζετε ένα τεράστιο παραδοτέο ή διακοπή σε μια άβολη στιγμή, όπως το τέλος του τριμήνου ή κατά τη διάρκεια βαρέων διακοπών. Αυτό είναι απλώς κοινή λογική — η δουλειά της ομάδας ασφαλείας είναι να κάνει τα πράγματα απρόσκοπτα και να διαταράσσει όσο το δυνατόν λιγότερες ροές εργασίας.

Παραδοσιακοί χρήστες.

Κάποιος που δεν διαβάζει τίποτα από την ομάδα ασφαλείας μπορεί να προκαλέσει εξίσου μεγάλο πρόβλημα με τον χρήστη που αναζητά λύσεις. Οι παραδοσιακοί ενδέχεται να μην παρακολουθήσουν εκπαίδευση σε θέματα ασφάλειας, να μην διαβάσουν μηνύματα ηλεκτρονικού ταχυδρομείου από την ομάδα ασφαλείας ή να μάθουν νέες διαδικασίες ελέγχου ταυτότητας, επειδή δεν πιστεύουν ότι έχει άμεσο αντίκτυπο στις εργασίες τους (τουλάχιστον όχι μέχρι την ημέρα της “αναγκαστικής αναβάθμισης”). Μπορεί να μην εμπιστεύονται την ομάδα ασφαλείας ή να πιστεύουν ότι η ενασχόληση μαζί τους θα κοστίσει πολύτιμο χρόνο.

Πώς να προσεγγίσετε παραδοσιακούς.

Όποια και αν είναι τα κίνητρα για τους παραδοσιακούς χρήστες, αποτελούν σημαντικό μέρος της οργανωσιακής κουλτούρας, επομένως θα πρέπει να υπάρχει ένα σταθερό σχέδιο για να τους προσεγγίσουμε σωστά. Εδώ είναι μερικές ιδέες:

1. Η επανάληψη και η χρήση καναλιών επικοινωνίας σε επίπεδο ομάδας είναι το κλειδί. Εάν λαμβάνουν τακτικές ενημερώσεις για το τι συμβαίνει και πότε, τους δίνει την ευκαιρία να προετοιμαστούν και να εκφράσουν τις ανησυχίες τους πριν από την ημέρα αναγκαστικής αναβάθμισης. Αντί να τους συνοδεύετε με μηνύματα ηλεκτρονικού ταχυδρομείου από την ομάδα ασφαλείας ή άτομα που δεν γνωρίζουν, εργαστείτε μέσω άμεσων διαχειριστών για να στείλετε επικοινωνίες. Ακόμα καλύτερα, ζητήστε από τους προϊσταμένους να το αναφέρουν σε μια συνάντηση όλων των μελών..

2. Όσο το δυνατόν περισσότερο, ενσωματώστε την ενημέρωση ασφαλείας στις υπάρχουσες ροές εργασίας. Οι παραδοσιακοί θέλουν απλώς να περπατήσουν στον ίδιο δρόμο που ταξίδευαν πάντα. Η υλοποίηση MFA δεν μπορεί πάντα να συνδυάζεται άψογα σε ροές εργασιών, αλλά όταν μπορεί θα υπάρχει πολύ λιγότερη τριβή από τους παραδοσιακούς και όλους τους χρήστες.

Προσεκτικοί χρήστες.

Οι προσεκτικοί χρήστες, σε αντίθεση με τους φίλους τους, τους παραδοσιακούς, δεν αγνοούν τις εκκλήσεις σας για δράση και κατανοούν ότι υπάρχει μια αναβάθμιση ασφαλείας. Ωστόσο, φοβούνται ότι αυτό θα μπορούσε να είναι μια διακοπή στη ροή εργασίας τους ή μπορεί να είχαν προηγούμενη κακή εμπειρία με το γραφείο υποστήριξης ή αναβαθμίσεις ασφαλείας και θα προτιμούσαν να αποφύγουν την επανάληψη της. Μπορεί να χρειαστούν λίγο περισσότερη παρηγοριά από τον μέσο υπάλληλο επειδή ακολουθούν μια προσέγγιση «αναμονής και δω» αντί να είναι προορατικοί.

Πώς να πείσετε τους προσεκτικούς χρήστες.

1. Όλες οι μέθοδοι επικοινωνίας που αναφέρονται παραπάνω ισχύουν για τους προσεκτικούς χρήστες, αλλά η ενσωμάτωση της ροής εργασιών όσο το δυνατόν πιο αόρατη θα βοηθήσει.

2. Γράψτε μια έκδοση των βασικών επικοινωνιών ειδικά προσαρμοσμένη για αυτούς. Οι προσεκτικοί χρήστες ενδέχεται να ενεργήσουν εάν κατανοήσουν ότι η ενσωμάτωση της ροής εργασιών είναι ανώδυνη και ότι η αλλαγή που έγινε μπορεί να βελτιώσει πραγματικά την καθημερινότητά τους. Αυτό θα πρέπει επίσης να περιλαμβάνει τις δοκιμές που έχουν γίνει για να διασφαλιστεί ότι δεν θα έχουν δυσμενείς επιπτώσεις για αυτούς.

3. Προσφέρετε πρόσθετους πόρους όπως θα κάνατε για τους υπερασπιστές, συμπεριλαμβανομένων προσωπικών συνεδριών εκπαίδευσης (ή βιντεοκλήσης) που δείχνουν πόσο εύκολη θα είναι η μετάβαση.

4. Εάν όλα πάνε καλά, δεν θα φτάσετε στο «πάτημα του διακόπτη» με μεγάλο αριθμό αρνητών. Αλλά αν υπάρχουν μερικοί προσεκτικοί χρήστες εκεί έξω που εξακολουθούν να ελπίζουν ότι η αναβάθμιση θα εξαφανιστεί από μόνη της, να είστε σαφές ότι υπάρχει ημερομηνία και ώρα λήξης κατά την οποία ο εξοπλισμός ή το λογισμικό τους θα αναβαθμιστεί. Συνήθως αυτού του είδους η προθεσμία λειτουργεί για να παρακινήσει τους τελευταίους, αλλά προετοιμάστε το γραφείο υποστήριξης για μια πλημμύρα χρηστών της τελευταίας στιγμής.

Οι περισσότερες από τις εργασίες που περιγράφονται παραπάνω έρχονται πριν καν ξεκινήσει οποιοδήποτε έργο υλοποίησης και μετάβασης.

Πηγή: Marissa Nishimoto / Yubico.com

Μοιράσου το άρθρο!

Εγγραφή newsletter.

Νέα, προσφορές και συμβουλές.

Η εγγραφή σας έχει ολοκληρωθεί
Υπήρξε κάποιο πρόβλημα. Παρακαλώ προσπαθήστε ξανά αργότερα

περισσότερα άρθρα

Θέλεις βοήθεια να διαλέξεις YubiKey;

κάλεσε στο 2312 202 404

συγκριτικός πίνακας κλειδιών
επικοινωνία