您應(yīng)該從工作管理軟件中獲得的安全功能

隨著公司繼續(xù)部署可幫助他們管理工作并提高生產(chǎn)率的軟件，他們也需要管理其安全性。

為了更好地了解安全性在數(shù)字轉(zhuǎn)換過程中扮演的角色，TechRadar Pro與協(xié)作工作管理平臺Wrike的創(chuàng)始人兼首席執(zhí)行官Andrew Filev進行了交談。

在數(shù)字轉(zhuǎn)換過程中，安全性有多重要?

在安全性方面，數(shù)字化轉(zhuǎn)型無疑會帶來很多風險，并且從原則上講，安全性應(yīng)該是每個公司的頭等大事。如果您在線，無紙化或已連接，則您和您的企業(yè)有遭受網(wǎng)絡(luò)安全破壞或攻擊的風險。

幾乎沒有一天，我們沒有聽說過一個或另一個安全漏洞。非營利組織Identity Theft Resource Center最近發(fā)布的報告顯示，去年在美國共報告了1,244個數(shù)據(jù)泄露事件。雖然這個數(shù)字比2017年的歷史最高記錄(1600多起)有所下降，但泄露敏感，個人身份信息(PII)的泄露記錄數(shù)量卻增加了126%。這甚至不包括同樣暴露的12.6億非敏感記錄。

這種趨勢盡管很不幸，但不太可能很快消失，尤其是隨著越來越多的人在在線數(shù)字空間中度過美好時光。安全必須是每筆采購的早期考慮因素;無論是在我們的個人生活還是在職業(yè)生活中-包括IT安全從業(yè)人員，他們正在制定可能影響其公司以及客戶數(shù)據(jù)安全性的決策。

我們需要從對每一個安全漏洞的恐懼或驚訝中擺脫出來，并接受它作為新的規(guī)范。一旦我們了解了這一點，我們就必須接受沒有100%安全的事情。我們只能努力更好地保護我們的數(shù)據(jù);以及客戶的數(shù)據(jù)，并減少潛在違規(guī)的影響和嚴重性(如果發(fā)生在我們公司或我們身上)。

我們需要了解，沒有什么是真正不可滲透的，因為您認為自己“安全”的那一刻就是您對攻擊或破壞開放的那一刻。安全是一項持續(xù)的實踐和征途。對安全的追求不僅使我們減輕了今天的風險，而且還預見了明天的威脅，這使我們?yōu)閼?yīng)對突發(fā)事件做好了準備。

企業(yè)在部署基于云的企業(yè)技術(shù)時當前面臨哪些挑戰(zhàn)?

根據(jù)我們的估計，超過250,000個組織已采用了協(xié)作工作管理(CWM)解決方案。這些部署大多數(shù)都在SMB或企業(yè)公司內(nèi)的特定團隊或部門中進行，但是對于云CWM而言，企業(yè)范圍的部署很少。企業(yè)范圍的部署是云CWM的最終領(lǐng)域，但是企業(yè)的采用很大程度上取決于安全性。

許多企業(yè)公司由于無法滿足其安全需求而無法進入云軟件游戲。結(jié)果，企業(yè)無法提供所有云服務(wù)：快速，創(chuàng)新的云解決方案，以應(yīng)對可擴展性，軟件更新，移動連接等挑戰(zhàn)。

他們的雙手經(jīng)常被綁在一起，因為他們需要可以控制和管理的本地解決方案。在移動設(shè)備，遠程工作人員，永遠在線的客戶和閃電般的創(chuàng)新時代，即使想要保持競爭力，云軟件也不再是可選的，即使對于最傳統(tǒng)的企業(yè)和行業(yè)也是如此。

您為什么現(xiàn)在要在協(xié)作工作管理空間中解決安全問題?

安全一直是Wrike的主要目標，并且隨著我們向新市場的擴展，安全仍然是公司的核心優(yōu)先事項。在解決客戶的安全需求的同時，我們同樣重視解決工作管理問題。從本地SMB到財富領(lǐng)先企業(yè)客戶，甚至包括這些客戶。

對于CWM領(lǐng)域的人們，安全性正迅速成為競爭優(yōu)勢，尤其是那些希望吸引全球企業(yè)客戶的產(chǎn)品。同時，對于希望將來證明其針對中小型企業(yè)的產(chǎn)品的人來說，這也至關(guān)重要。不久之后，當今的企業(yè)安全要求就會進入中小企業(yè)。

Wrike拒絕僅僅滿足企業(yè)對安全性的行業(yè)標準最低要求。從一開始我們就已經(jīng)了解了這一點，這就是為什么安全一直是我們的核心支柱之一的原因，我們一直在努力推動自己解決問題，而不僅僅是協(xié)作或工作管理挑戰(zhàn)，而是SaaS供應(yīng)商不斷發(fā)展的安全挑戰(zhàn)也一樣

最低的最低要求不會在企業(yè)中實現(xiàn)，中小型企業(yè)也不應(yīng)為此付出任何代價。當涉及到像數(shù)據(jù)這樣珍貴的東西時，他們需要從企業(yè)那里得到啟發(fā)。

這如何將Wrike與競爭對手區(qū)分開?

Wrike安全策略包括涵蓋五個類別的綜合方法：物理，網(wǎng)絡(luò)，系統(tǒng)，應(yīng)用程序和人員。我們致力于使Wrike成為市場上最安全的CWM，這就是為什么我們在3月14日推出了下一波新的安全功能，其中包括一些使我們的客戶能夠保持開放和協(xié)作并保持安全的功能。

我們新的自定義訪問角色，訪問報告和選擇性共享功能使公司可以將開放式協(xié)作與訪問和編輯控制結(jié)合起來，以防止有意或以其他方式錯誤地修改數(shù)據(jù)。

我特別興奮的一項新功能是Wrike Lock，該功能實質(zhì)上允許客戶管理所有云存儲內(nèi)容的加密密鑰。我們是唯一提供此類服務(wù)的CWM。對于許多企業(yè)公司來說，Wrike Lock首次使云CWM成為可行的選擇，因為它們能夠擁有和管理加密數(shù)據(jù)的密鑰。Wrike Lock現(xiàn)在使我們的客戶能夠像使用傳統(tǒng)本地解決方案一樣控制對其數(shù)據(jù)的訪問。

我們還宣布了云訪問安全代理(CASB)集成支持，這將使客戶能夠使用他們選擇的CASB產(chǎn)品在其Wrike數(shù)據(jù)上實施企業(yè)安全策略。這使他們能夠快速發(fā)現(xiàn)異常的用戶活動，并更好地保護存儲在云中的數(shù)據(jù)。

我也很自豪地分享Wrike最近完成了其所有業(yè)務(wù)流程和整個Wrike應(yīng)用程序的英國標準協(xié)會ISO 27001：2013認證。Wrike的ISO / IEC 27001：2013認證表明Wrike具有完整的端到端安全框架和基于風險的信息安全管理方法，并進一步說明了Wrike對成熟而強大的安全策略的承諾。該認證是建立和認證信息安全管理系統(tǒng)(ISMS)的全球公認標準。

首先，單點登錄(SSO)以及有效的加密選項應(yīng)成為每個部署的一部分。SSO集成允許從集中管理的位置進行近乎實時的管理，審計和用戶管理報告，同時允許內(nèi)部人員處理所有職責。同樣，有效部署的加密工具將使公司的安全組織能夠集中管理和控制對跨各種系統(tǒng)存儲的公司數(shù)據(jù)的可見性。通過控制用戶對內(nèi)部資源的訪問并控制對數(shù)據(jù)的訪問，這兩個安全功能在減少潛在的安全威脅方面非常有效。

其次，在動態(tài)性更高且節(jié)奏快的組織中，以非常細粒度的級別選擇性地共享和取消共享內(nèi)容的能力至關(guān)重要。您不希望外部承包商看到太多東西，但您也希望他們得到足夠的生產(chǎn)力。您希望這種情況在將業(yè)務(wù)用戶置于首位的環(huán)境中發(fā)生-否則，他們將陷入影子IT領(lǐng)域，遲早會使用不太安全的方式共享數(shù)據(jù)。您還需要具有定期審核和臨時審核內(nèi)容訪問的功能。這使您可以放任不管，還可以進行有針對性的用戶培訓，以加強IT策略和準則。

最后，數(shù)字化轉(zhuǎn)型的步伐使IT人員無法控制數(shù)據(jù)和共享的各個方面。這使您的整個組織成為安全之旅的盟友，變得越來越關(guān)鍵，這將我?guī)У搅艘粋€關(guān)鍵點：作為IT技術(shù)的采購者，我們自己-擁有完善的安全審查流程-我們已經(jīng)看到了更多少數(shù)具有我們所需特性和功能的供應(yīng)商，但是對安全性的關(guān)注不足，因此我們無法繼續(xù)進行部署。確保您的企業(yè)軟件合作伙伴與您一樣對安全性充滿熱情-甚至更多。