无密码访问：企业如何找到平衡？

关键要点

• 随着组织对安全方式的探索，”无密码”、”零信任”和”数字化转型”等术语逐渐流行。
• 新兴的”无障碍访问”成为新的关注点，旨在让员工在安全的前提下，方便地访问必要的信息。
• 面对安全与业务发展的双重需求，企业必须找到减少摩擦与保障安全的最佳平衡。
• 了解摩擦存在的地方，并通过有效的方法减少摩擦是实现无障碍访问的重要步骤。

过去几年，像“无密码”、“零信任”和“数字化转型”等术语在组织寻求新的安全方式时变得越来越流行。虽说一些人可能将这些词视为流行语，但它们的普遍性意味着它们是行业关注焦点的重要指标。

最近，另一个新词涌现出来——。随着数字化进程的加快，组织希望确保员工能够在合适的时间，轻松访问合适的系统和信息，自然会尽量减少障碍。当然，许多障碍是有其存在理由的。如果没有登录界面、双因素认证（MFA）、访问请求及其他形式的“摩擦”，组织就会面临网络攻击的风险。

那么，何时无障碍访问又显得过于无摩擦？安全团队如何安全地消除摩擦，在哪里又可以减少干扰？企业必须找到正确的平衡点：在不使企业脆弱的情况下实施无障碍访问。

无障碍访问的需求上升

无障碍访问的驱动力反映了和安全办公室不断提高的期望。仅仅阻止不良事件的发生已经不够了——CISO需要成为业务的促进者。用户对那些出于良好意图却妨碍正常业务操作的控制措施的容忍度正在减弱。即便是最基本的安全功能也让日常员工感到沮丧。上一次人们因更改密码而欢庆是什么时候？

用“因为：安全”来合理化这一沮丧已经不再成立。CISO需要理解业务并推动其发展，而不是阻碍。安全团队应与业务共同发展，始终关注用户。这意味着需要寻找更智能的安全实施方式，并优先考虑能够适应不断变化的业务需求的工具。像“零信任”一样，视“无障碍”为一段旅程，而不是一个终点：即便难以实现真正的无障碍访问，但每一步减少摩擦的努力都是有价值的商业促进。

了解摩擦存在的位置

想要减少摩擦的组织需要首先了解摩擦来源在哪里。帮助台的票务系统是一个很好的起点。尽管票务可能并不总是揭示出所需的具体变更——用户通常报告的是症状而非根本原因，但通过简单的分析，企业可以找到显著提升用户体验的机会。这些票务可以提供一个小而关键的视角，帮助发现更广泛的问题。

跨越CISO和运营安全团队边界的人员也对了解摩擦点至关重要。许多组织在将安全操作引导向业务促进时，设立了商业信息安全官（BISO）职位。这个职位通常由专人担任，专注于学习业务的各个方面，识别痛点向业务和网络安全提供双向建议。

同样重要的是收集没有正式安全角色的员工的反馈。积极寻求来自不同业务单元各类利益相关者的多元视角将有助于全面理解摩擦点，帮助安全领导者优先处理修复工作。找出对安全感兴趣的同事，与他们共同合作，成为强大安全倡导者计划的一部分。这些程序可以帮助提供“最前线”视角，了解不同的安全计划如何影响员工的日常工作。

实现无障碍访问的实际方法

一旦团队收集了员工的意见，优先考虑最重要的痛点进行重新设计。这里的目标并不是完全消除摩擦，而是尽量