传统上,每当要求员工与安适解决方案进行交互时,他们就会还击,因为他们不但愿通过特别的措施(实际上是点击次数)使他们的生活越发庞大。人类行为决定了如果存在技术障碍,用户将找到解决问题的要领来完成事情。鉴于这些事情,组织凡是很难量化如何降低危害和提高合规性,这使得更难以证明安适投资的投资回报率。
虽然不幸的是这适用于太多的安适技术,但我们将说明企业如何通过电子邮件加密的范畴来平衡强大安适性需求与员工便当性和易用性。
数据安适的想法并不新鲜,但过度使用可能会对事情造成障碍 - 这凡是会导致前面提到的阻力。在掩护具有适当掩护级别和易用性的数据之间找到平衡将有助于提高技术给与率,同时消除对自行实施的变通要领的需求。
虽然有许多安适工具可以辅佐解决这个问题,但很多都掉败了,因为他们过分强调最终用户做出明智的安适决策。例如,某些分类工具为用户供给了一个庞大的选项列表,用于在数据在网络外共享之前对其进行符号。这样做是为了掩护和掩护传输中以及随后由接收方措置惩罚惩罚的敏感信息。这里的问题是大大都用户不理解或没有参预符号为“私人”的文档或符号为“机密”的文档之间的差异。这些符号规定收件人如何与数据交互(例如,符号为“私人”的文档可以在本地生存,但符号为“机密”的文档是只读的)。
别的,这种要领依赖于容易堕落的员工,他们甚至可能选择正确的分类,然后向错误的人发送电子邮件 - 如果他们仍然能够通过其身份验证方案访谒敏感信息,则可能导致数据泄露。
所有这些城市伤害到给与,如果没有得到适当掩护,最终可能会将敏感信息置于违规危害之中。
另一方面,一些安适解决方案完全从等式中移除最终用户,而是基于静态DLP法则强制执行加密。这造成的问题是,对广泛的加密标准应用于许多差别类型的数据的决定并不能解决数据泄露的实际危害。
再次,我们回到了员工和收件人摩擦的问题。例如,加密特定用户或团队发送的所有电子邮件的广泛计谋意味着即使是简单的非敏感信息(如邀请布置会议)也会让收件人跳过身份验证环以访谒电子邮件。
为了制止这些类型的问题,安适解决方案自己必需能够预测人类行为并量化危害; 这使得访谒非敏感信息变得容易,但跟着信息变得越发敏感并供给更好的掩护,可以实现更高条理的安适性和更大的摩擦力。
大大都公司从上到下掩护信息,最敏感的数据位于众所周知的金字塔顶端。通过这种要领,大大都企业实际上只能掩护其所有数据的40%。由于用户回扣,它们不会进一步走向金字塔:凡是更容易找不到被认为不太敏感的对象,因为它凡是对每小我私家来说都不那么痛苦。不成制止的是,有些数据会通过此网络流传,并有可能袒露给未经授权的接收者。
但是,如果组织努力减少“加密摩擦”呢?如果他们能够严重减少用户访谒数据所需的障碍数量,他们实际上可以加密更大比例的敏感数据。
实现100%的敏感数据加密,绝对不会对用户和收件人孕育产生负面影响是不现实的 - 坦率地说,当数据高度敏感时,访谒它应该越发困难!但是,组织仍应努力在其“金字塔”中尽可能广泛地掩护敏感数据,同时连结员工和收件人的对劲度。人工智能和机器学习可以解决这个问题。
人工智能和机器学习可以用来量化好的行为是什么样的,并在工作产生变革时实时检测(这种技术在此技术可用之前无法实现)。通过这些进步,此刻可以更广泛地了解数据交换时的危害 - 防备过度加密或加密不敷,以确保敏感信息的掩护水平与数据泄露的实际危害相关。别的,当用户进行身份验证以解密内容时,可以为收件人带来可用性优势,这意味着当企业掩护敏感信息时,他们不太可能退回。
安适行业中有很多关于人工智能的噪音,因此此中一个挑战是通过可以为最终用户增加价值的技术来实现这一方针。要做到这一点,组织需要考虑用户的痛点,如可用性或中断的事情流程。从那里,他们可以使用智能技术来辅佐缓解这些问题,同时确保敏感信息得到掩护,并遵守日益严格的数据隐私规则。