鉴于网络威胁的普遍性和复杂性,政府机构的信息存储库不可避免地会成为攻击目标并可能遭到破坏。但 Alfresco 公共部门副总裁 Austin Adams 表示,这并不意味着政府网络安全毫无希望。
亚当斯说:“只要我们接受现实,我们就可以开始着手解决这个问题。”
这正是他在 Alfresco 的团队所做的工作,Alfresco 是一家领先的内容管理和安全提供商,他们致力于解决政府内容固有的不安全性问题。但 Alfresco 并没有采用传统的方法来建立强大的外围防御,而是制定了以内容为中心的安全策略,以支持机构的生产力和协作。
亚当斯解释说,内容是许多政府机构面临的一个重大漏洞。“当我查看大多数组织当前的内容布局时,发现存在重大挑战,”他说。“他们淹没在大量内容中,其中很多内容并不安全。”
他将许多现有的内容管理策略比作一个杂乱无章的地下室。你不太清楚里面有什么,是否值得保留,以及谁有权访问它。
通过组织实现安全
Alfresco 帮助机构组织这些数据库,确保所有内容“都经过标记、保护、可搜索,并存储适当的时间和企业内的正确位置”。Alfresco 的平台不是试图将数据隐藏在外围防御后面,而是使机构能够组织数据并删除对组织不必要的任何内容。
这一策略为网络安全带来了两个明显的好处。首先,删除非必 台湾的手机号码 要信息可以消除不必要的敏感信息存储库,从而最大限度地减少攻击面。其次,它使安全专业人员能够专注于真正需要保护的内容,而不是管理大量无组织的内容。
Adams 表示:“我们创建了一个井然有序、整洁有序的地下室,在这里,您可以获得透明度,并拥有更强大的环境来提供安全性。”Alfresco 还通过自动将内容存储在安全有序的平台中来确保保留内容的安全。
亚当斯以国防部任务跟踪系统为例,说明这种自动化安全措施的重要性。国防部人员完成的每项任务都根据监管规定进行跟踪。这些任务订单通常包含敏感信息,随后会被记录和存储。
“大多数业务流程管理解决方案都会说它们可以进行国防部任务跟踪,”亚当斯说。“但内容存储在哪里、如何存储、如何保护以及如何确保政府合规,这些都是事后才考虑的问题。而对于我们来说,这不是事后才考虑的问题。它本质上融入了我们提供解决方案的方式。”
安全性与可用性并存
Alfresco 的解决方案确保内容得到适当的保护,无论内容位于组织中的何处。尽管 Adams 强调了保护内容的必要性,但他也表示机构不应牺牲内容的可用性或可访问性。
“过去人们考虑安全的方式是建立一道外墙,”他说。“但是,我不知道有哪个政府机构不把大量精力放在实现无缝外部协作上。”
由于组织经常与外部利益相关者以及公民共享内容,因此确保内容离开网络边界后不会受到静态安全性的影响是没有意义的。相反,机构应确保安全性随内容发送到任何人或任何地点而变化,同时确保适当维护访问控制。
Adams 表示:“安全性应使内容能够在已批准的业务流程内共享。我们试图做的