Nghiên cứu: Hiệu suất thường đối nghịch với bảo mật

Ngoc Huynh

Nghiên cứu mới đã cho thấy rằng bảo mật IT thường bị giảm bớt khi nó làm ảnh hưởng đến năng suất của nhân viên.

Nghiên cứu được thực hiện bởi Bromium, và các kết quả của nghiên cứu như sau:

• Có 94% các chuyên gia bảo mật nói rằng người dùng quan tâm nhiều đến việc làm của họ hơn là lo lắng về bảo mật
• Có 64% các chuyên gia bảo mật thừa nhận sửa đổi bảo mật để cho phép nhân viên tự do hơn và có thể làm việc tốt hơn vì một yêu cầu từ lãnh đạo
• Có 40% các chuyên gia bảo mật thừa nhận tắt bảo mật để đáp ứng yêu cầu từ một bộ phận khác của tổ chức

“Mặc dù đây không phải là một cú sốc khi mà người dùng ưu tiên năng suất và sự tiện lợi hơn bảo mật, nhưng chúng tôi giả định rằng các nhóm bảo mật CNTT luôn thiết lập chương trình khi nhắc đến việc bảo vệ IP, dữ liệu khách hàng và mạng. Nhưng kết quả từ cuộc khảo sát này cho thấy rõ ràng họ thường bị bác bỏ và lãnh đạo điều hành có thể sẽ không nhận thức được những ưu tiên cạnh tranh này “, Ian Pratt, đồng sáng lập và chủ tịch của Bromium nói.

Cuộc khảo sát cũng cho thấy có hơn 55% người được hỏi sẽ loại bỏ bảo mật nếu họ có thể giữ cho tổ chức an toàn khỏi những mối đe dọa do người dùng đưa vào. Nếu họ có một danh sách mong muốn về các công nghệ họ có thể loại bỏ, thì có 32% cho biết họ sẽ bắt đầu với các sản phẩm và dịch vụ web proxy để hạn chế người dùng truy cập. Hơn nữa, các chuyên gia bảo mật cảm thấy rằng khi nói đến an ninh mạng, việc nhắc nhở người dùng là vô nghĩa. Có hơn 42% thừa nhận người dùng cuối được đào tạo về cách ngăn chặn sự vi phạm dữ liệu, tuy nhiên hành vi của họ thường là nguyên nhân gây ra sự vi phạm.

“Bảo mật nên là một thứ vô hình, chứ không phải là một trở ngại. Nhưng rất nhiều công nghệ bảo mật ngày nay hạn chế năng suất và cản trở sự đổi mới. Và tài sản lớn nhất của tổ chức là tài sản trí tuệ và nhân viên của tổ chức. Ý tưởng cho rằng các nhà lãnh đạo doanh nghiệp đang bị buộc phải lựa chọn giữa năng suất và bảo mật là rất vô lý. Chúng ta cần làm tốt hơn như là một cộng đồng các nhà cung cấp bảo mật.”

Việc tiếp cận bảo mật cũng hoàn toàn khác nhau, với hầu như không ảnh hưởng đến năng suất, là điều cần thiết để xóa bỏ sự phân cách này, theo nghiên cứu cho biết. Ảo hóa CPU cô lập các ứng dụng, các download của email, tập tin và trình duyệt web, cung cấp bảo mật không gây ảnh hưởng đến hiệu suất. Nhân viên có thể làm việc như thường lệ – mở các tệp đính kèm email, nhấp vào liên kết và truy cập các trang web – mà không sợ thỏa hiệp.

Bảo mật dựa trên ảo hóa với sự cô lập ứng dụng hoạt động âm thầm và không hề đơn điệu, sẽ giúp bảo vệ mỗi hoạt động. Nó thậm chí có thể được sử dụng để cho phép phần mềm độc hại hoạt động vì nó không thể thoát ra khỏi micro-VM, và cung cấp khả năng thông tin nội gián và đe dọa trong thời gian thực. Bằng cách này, bảo mật không ảnh hưởng đến trải nghiệm người dùng hoặc năng suất của họ, có nghĩa là không cần phải “tắt nó” khi nó trở nên bất tiện. Nó cho phép các nhân viên làm việc bình thường – cải thiện năng suất vì bảo mật không còn là rào cản cho sự đổi mới.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.securitymagazine.com