Метафорично … летище или крепост е информационната сигурност в компанията ви ?

Заедно с Асоциацията за управление на информацията (AIIM), M-Files  наскоро проведе проучване за информационната сигурност. Преди проучването, перфектната метафора за информационата сигурност в организацията е каменна крепост, барикада, която блокира нежеланите атаки.

 

Но, при интерпретиране на резултатите от проучването, тази метафора може да приеме друго лице по думите на Джон Райли  – тоест да я оприличим на летище:

“Новата аналогия (за информационната сигурност) е с летище, където всеки може да влезе, но достъпа до различните части е строго регламентиран от поредица от проверки, процедури. „

По повод на метафорите за информационната сигурност , аналогията с крепост не е много вярна. В ерата на кибератаките, е предизвикателство организациите да защитват своята информация със собствена колосална защитна система. Всъщност, проучването показва, че 43% от компаниите са имали някакви проблеми със сигурността на информацията през изминалата година.

Тази статистика определено е достатъчно плашеща, за да провокира много организации да изграждат „стени“ за подсигуряване като при крепост  – и преди 10 години този подход щеше да е приемлив.

Фундаменталния смисъл заложен в  метафората за крепостта е “информацията е актив – който може да бъде споделян само межу вашите четири стени“ От ИТ гледна точка сте или отвъд защитата и нямате достъп до информацията в организацията или сте в организацията и използвате система за управление на информацията като M-Files, за да поддържате стриктен контрол над правата за достъп и сигурността.

От друга страна, споделянето на информация и рабоатата в екип с клиенти, партньори, отдалечени офиси, мобилни служители е ключов елемент за всеки бизнес. В този случай, метафората за летището не е достатъчно гъвкава, защото сигурен достъп до информацията, трябва да се подсигури и за онези извън организацията.

Метафората за летището, от своя страна е по-подходяща предвид по – гъвкавите портебности на свъременното работно място. Например, първото ниво на достъп до информацията е уебсайта на компанията. Посетителите могат да „изтеглят“ съдържание и да попълват регистрационни форми –цялото това съдържание, може да бъде подсигурено и управлявано от  M-Files. Второто ниво на достъп може да бъде през мобилно приложение или web клиент за мобилните служители. Третото може да ограничава достъпа до конфиденциални документи за  управлението и т.н. По този начин сигурността на информацията е гарантирана чрез контрол за достъп посредством метаданни в M-Files. M-Files ‘знае’ какво е съдържанието—така, че можете да бъдете уверени, че е предвидена релевантната защита.

Колкото до метафорите – вашият подход към сигурността на информацията трябва да се базира на специфичните изисквания в организацията. И в двата случая – като крепост, или като летище – M-Files осигурява необходимите инструменти.

Източник: по материали на Chris Davidson , блога на M-Files

Още полезни статии:

Как работят метаданните в системата за управление на документи? Обясняваме…

Защо са важни метаданните?

Споделете с колеги:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *