Търсене
Close this search box.

В документа на CISA „Secure by Design“ призоваваме производителите на софтуер да обмислят как техните бизнес практики могат неволно да намалят сигурността на техните клиенти. Препоръчваме основните функции за сигурност да бъдат налични като част от основното предлагане на услуги. Не трябва да се налага потребителите да плащат по-високи цени, скрити доплащания или допълнителни такси за основна хигиена на сигурността. По-специално споменаваме, че възможността за единно влизане в системата следва да бъде налична по подразбиране като част от основната оферта – потребителите не трябва да плащат обременителен „данък SSO“, за да получат тази необходима мярка за сигурност.

Въпреки че може да изглежда разумно да се таксува повече за някои функции, тази практика може да попречи на подобренията в сигурността, като обезкуражи организациите да приемат стабилна система за управление на идентичността и достъпа (IAM). Организациите, включително тези, които са под прага на бедността, заслужават основна хигиена на сигурността. Ние твърдим, че сигурността не трябва да се оценява като луксозна стока, а вместо това трябва да се счита за право на клиента.

Но данъкът за SSO не е единствената пречка пред приемането на SSO от малките и средните предприятия (МСП). Клиентите имат различни възгледи за SSO. Някои малки и средни предприятия виждат в него добавена стойност, която подобрява тяхната позиция по отношение на сигурността, докато други не вярват, че разходите за SSO осигуряват значително оперативно подобрение и съизмерима възвръщаемост. Последното мнение отразява необходимостта от ясни послания за предимствата на SSO. Искахме да научим повече за възприемането на SSO в малките и средните предприятия и започнахме работа по доклад, който да хвърли по-ярка светлина върху тази тема. Проведохме фокус групи с малки и средни предприятия, за да научим доколко добре разбират SSO и ползите от него, да чуем за потребителския им опит с внедряването и поддържането на SSO и да разберем пречките, които малките и средните предприятия срещат при внедряването на програма за SSO.

В доклада се посочват следните основни констатации:

Първо, малките предприятия често избират ръчни пароли и практически подходи вместо опция за SSO. Тези методи обикновено имат по-ниски първоначални разходи за приемане, но тази разлика в първоначалните разходи не отразява скритите административни разходи, свързани с поддържането на ръчни пароли. Основната причина за разликата в разходите за закупуване на SSO е, че SSO често се предлага само като първокласна услуга на ниво предприятие. Такава услуга за предприятие може да струва значително повече на потребител, отколкото услуга от по-ниско ниво, която не разполага със SSO и обикновено изисква минимален брой потребители. Това могат да бъдат значителни пречки за много организации.

На второ място, липсата на технически познания и информираност представлява друга значителна пречка пред приемането на SSO. Доставчиците са уверени, че предлагат достатъчно материали за обучение и ръководства за работа, за да подпомогнат клиентите в ефективното внедряване на технологията SSO. Клиентите обаче имат различни възприятия и потребителски опит. Клиентите виждат SSO като сложно решение с многобройни движещи се части, които могат да попречат на успешното му внедряване. Тези предизвикателства, свързани с внедряването, трябва да бъдат преодолени, преди клиентите да обмислят приемането на SSO.

Трето, клиентите са в различна степен удовлетворени от точността и пълнотата на материалите и инструкциите за поддръжка. Дори някои от по-опитните и технически грамотни потребители съобщават, че е необходимо да подават многобройни заявки за поддръжка и да влизат в многобройни взаимодействия с персонала за поддръжка на клиентите на техния доставчик, за да попълнят пропуските или да отстранят неточностите и пропуските. За малките и средните предприятия с ограничени ресурси алтернативната цена на това време и затрудненията с материалите за поддръжка правят стремежа към правилно внедряване на SSO прекалено скъп и водят до отрицателен опит за потребителите.

Ясно е, че трябва да се работи не само върху икономическите аспекти, но и върху потребителския опит, структурата на предлагането на SSO услуги и дизайна на продукта, осведомеността за функциите, както и необходимите технически насоки и инструкции за правилно внедряване и поддръжка на SSO, за да се увеличи приемането от страна на малките и средните предприятия. Производителите трябва да признаят тези уникални предизвикателства за своите клиенти от малкия и средния бизнес и да конфигурират своите настройки, за да намалят оперативното триене и разочарованието. Това е в съответствие с Принцип 1 на Secure by Design: Поемете отговорност за резултатите от сигурността на клиентите. В същото време CISA ще продължи да повишава осведомеността за ползите от SSO. Заедно можем значително да подобрим сигурността и безопасността.

Целият доклад можете да изтеглите тук

Автори: Д-р Олга Ливингстън, старши икономист,  и Боб Лорд, старши технически съветник, CISA

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!