Среди проблем, проистекающих из нашего системного сбоя в области кибербезопасности, который варьируется от многолетних практик разработки программного обеспечения до китайских и российских кибератак, одной проблеме уделяется гораздо меньше внимания, чем следовало бы, - внутренней угрозе. Но реальность такова, что большинству организаций следует по крайней мере так же беспокоиться об управлении пользователями, как о хакерах-злодеях Бонда, совершающих компромиссы из-за границы. Большинство организаций развернули систему единого входа и современные решения для управления идентификацией. Как правило, они позволяют легко подключаться, управлять пользователями и отключаться. Однако на мобильных устройствах эти решения оказались менее эффективными. Примеры включают мобильные приложения, такие как WhatsApp, Signal, Telegram или даже SMS, которые широко распространены среди сотрудников. Все эти инструменты позволяют легко и быстро общаться во все более мобильной бизнес-среде. Сегодня многие из этих инструментов предлагают сквозное шифрование (e2ee), что является благом, если рассматривать его через призму защиты от внешних злоумышленников. Однако e2ee также сопротивляется программам внутреннего управления и соблюдения нормативных требований. Еще больше беспокоит то, что эти функции не интегрируются в существующие инструменты управления пользователями. Существующего члена группы необходимо исключить из любых групповых коммуникаций внутри организации, но с этими специальными потребительскими инструментами такое управление практически невозможно гарантировать. Одна из часто критикуемых технологий, которая дает надежду на снятие напряжения между e2ee и управлением, - это решения на основе блокчейнов. Биткойн, изначально использовавший блокчейн в просторечии, известен медленными фиксациями (~ 10 минут), низкой пропускной способностью транзакций и высокими денежными и экологическими издержками. Но эта технология блокчейн не стояла на месте. К счастью, новые конструкции предлагают варианты, которые устраняют недостатки биткойна, но при этом предлагают работу без доверия. SpiderOak является пионером в использовании криптографии для защиты данных не только от преступников, но и от компании, а это означает, что даже компания не может читать информацию, которую пользователи хранят на своих серверах. В своем приложении CrossClave SpiderOak использует специально созданный блокчейн для управления идентификацией и доступом, придерживаясь при этом сквозных принципов. Это позволяет пользователям иметь контроль доступа на основе политик, простое управление пользователями и отключение одним щелчком мыши, не доверяя нам. Вдобавок к этому SpiderOak также добавил e2ee, чтобы предоставить комплексное комплексное решение для совместной работы в команде. Такие инструменты, как CrossClave, которые построены на блокчейне, теперь предлагают лучшее из беспроблемного мобильного сотрудничества, а также то, что организации остро нуждаются в управлении, соблюдении требований и контроле. Примечание. Эта статья написана Джонатаном Муром, техническим директором SpiderOak, компании, занимающейся безопасным обменом данными и аэрокосмической отраслью.
