您應(yīng)該從工作管理軟件中獲得的安全功能

隨著公司繼續(xù)部署可幫助他們管理工作并提高生產(chǎn)率的軟件，他們也需要管理其安全性。

為了更好地了解安全性在數(shù)字轉(zhuǎn)換過程中扮演的角色，TechRadar Pro與協(xié)作工作管理平臺(tái)Wrike的創(chuàng)始人兼首席執(zhí)行官Andrew Filev進(jìn)行了交談。

在數(shù)字轉(zhuǎn)換過程中，安全性有多重要?

在安全性方面，數(shù)字化轉(zhuǎn)型無疑會(huì)帶來很多風(fēng)險(xiǎn)，并且從原則上講，安全性應(yīng)該是每個(gè)公司的頭等大事。如果您在線，無紙化或已連接，則您和您的企業(yè)有遭受網(wǎng)絡(luò)安全破壞或攻擊的風(fēng)險(xiǎn)。

幾乎沒有一天，我們沒有聽說過一個(gè)或另一個(gè)安全漏洞。非營利組織Identity Theft Resource Center最近發(fā)布的報(bào)告顯示，去年在美國共報(bào)告了1,244個(gè)數(shù)據(jù)泄露事件。雖然這個(gè)數(shù)字比2017年的歷史最高記錄(1600多起)有所下降，但泄露敏感，個(gè)人身份信息(PII)的泄露記錄數(shù)量卻增加了126%。這甚至不包括同樣暴露的12.6億非敏感記錄。

這種趨勢(shì)盡管很不幸，但不太可能很快消失，尤其是隨著越來越多的人在在線數(shù)字空間中度過美好時(shí)光。安全必須是每筆采購的早期考慮因素;無論是在我們的個(gè)人生活還是在職業(yè)生活中-包括IT安全從業(yè)人員，他們正在制定可能影響其公司以及客戶數(shù)據(jù)安全性的決策。

我們需要從對(duì)每一個(gè)安全漏洞的恐懼或驚訝中擺脫出來，并接受它作為新的規(guī)范。一旦我們了解了這一點(diǎn)，我們就必須接受沒有100%安全的事情。我們只能努力更好地保護(hù)我們的數(shù)據(jù);以及客戶的數(shù)據(jù)，并減少潛在違規(guī)的影響和嚴(yán)重性(如果發(fā)生在我們公司或我們身上)。

我們需要了解，沒有什么是真正不可滲透的，因?yàn)槟J(rèn)為自己“安全”的那一刻就是您對(duì)攻擊或破壞開放的那一刻。安全是一項(xiàng)持續(xù)的實(shí)踐和征途。對(duì)安全的追求不僅使我們減輕了今天的風(fēng)險(xiǎn)，而且還預(yù)見了明天的威脅，這使我們?yōu)閼?yīng)對(duì)突發(fā)事件做好了準(zhǔn)備。

企業(yè)在部署基于云的企業(yè)技術(shù)時(shí)當(dāng)前面臨哪些挑戰(zhàn)?

根據(jù)我們的估計(jì)，超過250,000個(gè)組織已采用了協(xié)作工作管理(CWM)解決方案。這些部署大多數(shù)都在SMB或企業(yè)公司內(nèi)的特定團(tuán)隊(duì)或部門中進(jìn)行，但是對(duì)于云CWM而言，企業(yè)范圍的部署很少。企業(yè)范圍的部署是云CWM的最終領(lǐng)域，但是企業(yè)的采用很大程度上取決于安全性。

許多企業(yè)公司由于無法滿足其安全需求而無法進(jìn)入云軟件游戲。結(jié)果，企業(yè)無法提供所有云服務(wù)：快速，創(chuàng)新的云解決方案，以應(yīng)對(duì)可擴(kuò)展性，軟件更新，移動(dòng)連接等挑戰(zhàn)。

他們的雙手經(jīng)常被綁在一起，因?yàn)樗麄冃枰梢钥刂坪凸芾淼谋镜亟鉀Q方案。在移動(dòng)設(shè)備，遠(yuǎn)程工作人員，永遠(yuǎn)在線的客戶和閃電般的創(chuàng)新時(shí)代，即使想要保持競爭力，云軟件也不再是可選的，即使對(duì)于最傳統(tǒng)的企業(yè)和行業(yè)也是如此。

您為什么現(xiàn)在要在協(xié)作工作管理空間中解決安全問題?

安全一直是Wrike的主要目標(biāo)，并且隨著我們向新市場(chǎng)的擴(kuò)展，安全仍然是公司的核心優(yōu)先事項(xiàng)。在解決客戶的安全需求的同時(shí)，我們同樣重視解決工作管理問題。從本地SMB到財(cái)富領(lǐng)先企業(yè)客戶，甚至包括這些客戶。

對(duì)于CWM領(lǐng)域的人們，安全性正迅速成為競爭優(yōu)勢(shì)，尤其是那些希望吸引全球企業(yè)客戶的產(chǎn)品。同時(shí)，對(duì)于希望將來證明其針對(duì)中小型企業(yè)的產(chǎn)品的人來說，這也至關(guān)重要。不久之后，當(dāng)今的企業(yè)安全要求就會(huì)進(jìn)入中小企業(yè)。

Wrike拒絕僅僅滿足企業(yè)對(duì)安全性的行業(yè)標(biāo)準(zhǔn)最低要求。從一開始我們就已經(jīng)了解了這一點(diǎn)，這就是為什么安全一直是我們的核心支柱之一的原因，我們一直在努力推動(dòng)自己解決問題，而不僅僅是協(xié)作或工作管理挑戰(zhàn)，而是SaaS供應(yīng)商不斷發(fā)展的安全挑戰(zhàn)也一樣

最低的最低要求不會(huì)在企業(yè)中實(shí)現(xiàn)，中小型企業(yè)也不應(yīng)為此付出任何代價(jià)。當(dāng)涉及到像數(shù)據(jù)這樣珍貴的東西時(shí)，他們需要從企業(yè)那里得到啟發(fā)。

這如何將Wrike與競爭對(duì)手區(qū)分開?

Wrike安全策略包括涵蓋五個(gè)類別的綜合方法：物理，網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用程序和人員。我們致力于使Wrike成為市場(chǎng)上最安全的CWM，這就是為什么我們?cè)?月14日推出了下一波新的安全功能，其中包括一些使我們的客戶能夠保持開放和協(xié)作并保持安全的功能。

我們新的自定義訪問角色，訪問報(bào)告和選擇性共享功能使公司可以將開放式協(xié)作與訪問和編輯控制結(jié)合起來，以防止有意或以其他方式錯(cuò)誤地修改數(shù)據(jù)。

我特別興奮的一項(xiàng)新功能是Wrike Lock，該功能實(shí)質(zhì)上允許客戶管理所有云存儲(chǔ)內(nèi)容的加密密鑰。我們是唯一提供此類服務(wù)的CWM。對(duì)于許多企業(yè)公司來說，Wrike Lock首次使云CWM成為可行的選擇，因?yàn)樗鼈兡軌驌碛泻凸芾砑用軘?shù)據(jù)的密鑰。Wrike Lock現(xiàn)在使我們的客戶能夠像使用傳統(tǒng)本地解決方案一樣控制對(duì)其數(shù)據(jù)的訪問。

我們還宣布了云訪問安全代理(CASB)集成支持，這將使客戶能夠使用他們選擇的CASB產(chǎn)品在其Wrike數(shù)據(jù)上實(shí)施企業(yè)安全策略。這使他們能夠快速發(fā)現(xiàn)異常的用戶活動(dòng)，并更好地保護(hù)存儲(chǔ)在云中的數(shù)據(jù)。

我也很自豪地分享Wrike最近完成了其所有業(yè)務(wù)流程和整個(gè)Wrike應(yīng)用程序的英國標(biāo)準(zhǔn)協(xié)會(huì)ISO 27001：2013認(rèn)證。Wrike的ISO / IEC 27001：2013認(rèn)證表明Wrike具有完整的端到端安全框架和基于風(fēng)險(xiǎn)的信息安全管理方法，并進(jìn)一步說明了Wrike對(duì)成熟而強(qiáng)大的安全策略的承諾。該認(rèn)證是建立和認(rèn)證信息安全管理系統(tǒng)(ISMS)的全球公認(rèn)標(biāo)準(zhǔn)。

首先，單點(diǎn)登錄(SSO)以及有效的加密選項(xiàng)應(yīng)成為每個(gè)部署的一部分。SSO集成允許從集中管理的位置進(jìn)行近乎實(shí)時(shí)的管理，審計(jì)和用戶管理報(bào)告，同時(shí)允許內(nèi)部人員處理所有職責(zé)。同樣，有效部署的加密工具將使公司的安全組織能夠集中管理和控制對(duì)跨各種系統(tǒng)存儲(chǔ)的公司數(shù)據(jù)的可見性。通過控制用戶對(duì)內(nèi)部資源的訪問并控制對(duì)數(shù)據(jù)的訪問，這兩個(gè)安全功能在減少潛在的安全威脅方面非常有效。

其次，在動(dòng)態(tài)性更高且節(jié)奏快的組織中，以非常細(xì)粒度的級(jí)別選擇性地共享和取消共享內(nèi)容的能力至關(guān)重要。您不希望外部承包商看到太多東西，但您也希望他們得到足夠的生產(chǎn)力。您希望這種情況在將業(yè)務(wù)用戶置于首位的環(huán)境中發(fā)生-否則，他們將陷入影子IT領(lǐng)域，遲早會(huì)使用不太安全的方式共享數(shù)據(jù)。您還需要具有定期審核和臨時(shí)審核內(nèi)容訪問的功能。這使您可以放任不管，還可以進(jìn)行有針對(duì)性的用戶培訓(xùn)，以加強(qiáng)IT策略和準(zhǔn)則。

最后，數(shù)字化轉(zhuǎn)型的步伐使IT人員無法控制數(shù)據(jù)和共享的各個(gè)方面。這使您的整個(gè)組織成為安全之旅的盟友，變得越來越關(guān)鍵，這將我?guī)У搅艘粋€(gè)關(guān)鍵點(diǎn)：作為IT技術(shù)的采購者，我們自己-擁有完善的安全審查流程-我們已經(jīng)看到了更多少數(shù)具有我們所需特性和功能的供應(yīng)商，但是對(duì)安全性的關(guān)注不足，因此我們無法繼續(xù)進(jìn)行部署。確保您的企業(yè)軟件合作伙伴與您一樣對(duì)安全性充滿熱情-甚至更多。