Como equilibrar políticas de segurança e a experiência do usuário

Uma empresa pode ter o ambiente altamente seguro, mas que dificulta o dia a dia do trabalho. Equilíbrio depende de analisar fatores importantes

A segurança é importante para qualquer organização, mas é preciso encontrar um equilíbrio entre segurança e experiência do usuário. Por exemplo, uma empresa pode ter um ambiente altamente seguro que é difícil para os funcionários usarem. Ou o ambiente pode ser tão fácil de usar que o controle de acesso não se mostra tão rigoroso. Para que estas duas frentes se equilibrem, é preciso analisar alguns fatores importantes, tais como:

  • Você quer proteger determinados aplicativos, o dispositivo inteiro ou ambos?

  • Como você deseja que seus usuários autentiquem a identidade deles? Você planeja usar LDAP, autenticação baseada em certificado ou uma combinação dos dois?

  • Como você deseja lidar com os tempos limite de sessão do usuário?

  • Deseja que os usuários definam um código secreto no nível do dispositivo, um código secreto no nível do aplicativo ou ambos? Quantas tentativas de login você deseja conceder aos usuários?

  • Quais outras restrições você deseja impor aos usuários? Deseja que os usuários acessem serviços de nuvem como a Siri? O que eles podem e não podem fazer com cada aplicativo que você disponibiliza a eles? Deseja implantar políticas de Wi-Fi corporativas para impedir que os planos de dados da rede celular sejam consumidos enquanto estiver dentro da área do escritório?

Aplicativo versus dispositivo

Uma das primeiras coisas a considerar é se deve-se proteger apenas determinados aplicativos usando o gerenciamento de aplicativos móveis (MAM). Ou se a empresa também quer gerenciar todo o dispositivo usando o gerenciamento de dispositivos móveis (MDM). Normalmente, a empresa não vai precisar de controle no nível do dispositivo, apenas gerenciar aplicativos móveis, especialmente se a organização trabalhar com dispositivos BYOD (Traga seu próprio dispositivo).

Com isso, usuários com dispositivos que não gerenciados pela empresa podem instalar aplicativos através da App Store. Em vez de controles no nível do dispositivo, como apagamento seletivo ou completo, a empresa passa a controlar o acesso aos aplicativos por meio de políticas de aplicativos. As políticas, dependendo dos valores definidos, exigem que o dispositivo verifique as políticas rotineiramente para confirmar que os aplicativos ainda têm permissão para serem executados.

O MDM permite proteger um dispositivo inteiro, incluindo a capacidade de fazer o inventário de todo o software em um dispositivo. A empresa pode impedir o registro se o dispositivo estiver com jailbreak, root ou tiver um software inseguro instalado. No entanto, esse nível de controle deixa os usuários desconfiados de dar tanto poder sobre seus dispositivos pessoais e poderá reduzir as taxas de registro.

Autenticação

Autenticação é onde ocorre grande parte da experiência do usuário. Se a organização já estiver executando o Active Directory, seu uso é a maneira mais simples de fazer com que seus usuários acessem o sistema. Outra parte significativa da experiência do usuário em relação à autenticação é o tempo limite. Um ambiente de alta segurança pode exigir que os usuários façam login toda vez que acessarem o sistema, mas essa opção não é ideal para todas as organizações. Por exemplo, fazer com que os usuários insiram suas credenciais toda vez que quiserem acessar seus e-mails pode afetar significativamente a experiência do usuário.

Entropia de usuário

Para maior segurança, a empresa pode utilizar um recurso chamado entropia de usuário. Aplicativos geralmente compartilham dados comuns, como senhas, PINs e certificados, para garantir que tudo funcione corretamente. Essas informações são armazenadas em um cofre genérico. Se a empresa habilitar a entropia de usuário em sua solução de segurança, ela criará um novo cofre, que receberá as informações do cofre genérico. Para que esses dados sejam acessados, os usuários devem inserir uma senha ou PIN.

https://computerworld.com.br/seguranca/como-equilibrar-politicas-de-seguranca-e-a-experiencia-do-usuario/

Compartilhe o post:

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no email
Logo da Advice Tecnologia de Informação

Suporte Remoto

Nosso time de especialistas está pronto para auxiliar você e a sua empresa.

Baixe e instale o Teamviewer, programa que nos permitirá acessá-lo remotamente e executar o atendimento.

Ao abrir o programa, anote seu ID e a sua senha.

Qualquer dúvida, entre em contato:

(51) 3024-2111

suporte@advice.inf.br

Dispositivos conectados ao Teamviewer

Caso seja da sua preferência, baixe aqui a versão legado.