您应该从工作管理软件中获得的安全功能

随着公司继续部署可帮助他们管理工作并提高生产率的软件，他们也需要管理其安全性。

为了更好地了解安全性在数字转换过程中扮演的角色，TechRadar Pro与协作工作管理平台Wrike的创始人兼首席执行官Andrew Filev进行了交谈。

在数字转换过程中，安全性有多重要?

在安全性方面，数字化转型无疑会带来很多风险，并且从原则上讲，安全性应该是每个公司的头等大事。如果您在线，无纸化或已连接，则您和您的企业有遭受网络安全破坏或攻击的风险。

几乎没有一天，我们没有听说过一个或另一个安全漏洞。非营利组织Identity Theft Resource Center最近发布的报告显示，去年在美国共报告了1,244个数据泄露事件。虽然这个数字比2017年的历史最高记录(1600多起)有所下降，但泄露敏感，个人身份信息(PII)的泄露记录数量却增加了126%。这甚至不包括同样暴露的12.6亿非敏感记录。

这种趋势尽管很不幸，但不太可能很快消失，尤其是随着越来越多的人在在线数字空间中度过美好时光。安全必须是每笔采购的早期考虑因素;无论是在我们的个人生活还是在职业生活中-包括IT安全从业人员，他们正在制定可能影响其公司以及客户数据安全性的决策。

我们需要从对每一个安全漏洞的恐惧或惊讶中摆脱出来，并接受它作为新的规范。一旦我们了解了这一点，我们就必须接受没有100%安全的事情。我们只能努力更好地保护我们的数据;以及客户的数据，并减少潜在违规的影响和严重性(如果发生在我们公司或我们身上)。

我们需要了解，没有什么是真正不可渗透的，因为您认为自己“安全”的那一刻就是您对攻击或破坏开放的那一刻。安全是一项持续的实践和征途。对安全的追求不仅使我们减轻了今天的风险，而且还预见了明天的威胁，这使我们为应对突发事件做好了准备。

企业在部署基于云的企业技术时当前面临哪些挑战?

根据我们的估计，超过250,000个组织已采用了协作工作管理(CWM)解决方案。这些部署大多数都在SMB或企业公司内的特定团队或部门中进行，但是对于云CWM而言，企业范围的部署很少。企业范围的部署是云CWM的最终领域，但是企业的采用很大程度上取决于安全性。

许多企业公司由于无法满足其安全需求而无法进入云软件游戏。结果，企业无法提供所有云服务：快速，创新的云解决方案，以应对可扩展性，软件更新，移动连接等挑战。

他们的双手经常被绑在一起，因为他们需要可以控制和管理的本地解决方案。在移动设备，远程工作人员，永远在线的客户和闪电般的创新时代，即使想要保持竞争力，云软件也不再是可选的，即使对于最传统的企业和行业也是如此。

您为什么现在要在协作工作管理空间中解决安全问题?

安全一直是Wrike的主要目标，并且随着我们向新市场的扩展，安全仍然是公司的核心优先事项。在解决客户的安全需求的同时，我们同样重视解决工作管理问题。从本地SMB到财富领先企业客户，甚至包括这些客户。

对于CWM领域的人们，安全性正迅速成为竞争优势，尤其是那些希望吸引全球企业客户的产品。同时，对于希望将来证明其针对中小型企业的产品的人来说，这也至关重要。不久之后，当今的企业安全要求就会进入中小企业。

Wrike拒绝仅仅满足企业对安全性的行业标准最低要求。从一开始我们就已经了解了这一点，这就是为什么安全一直是我们的核心支柱之一的原因，我们一直在努力推动自己解决问题，而不仅仅是协作或工作管理挑战，而是SaaS供应商不断发展的安全挑战也一样

最低的最低要求不会在企业中实现，中小型企业也不应为此付出任何代价。当涉及到像数据这样珍贵的东西时，他们需要从企业那里得到启发。

这如何将Wrike与竞争对手区分开?

Wrike安全策略包括涵盖五个类别的综合方法：物理，网络，系统，应用程序和人员。我们致力于使Wrike成为市场上最安全的CWM，这就是为什么我们在3月14日推出了下一波新的安全功能，其中包括一些使我们的客户能够保持开放和协作并保持安全的功能。

我们新的自定义访问角色，访问报告和选择性共享功能使公司可以将开放式协作与访问和编辑控制结合起来，以防止有意或以其他方式错误地修改数据。

我特别兴奋的一项新功能是Wrike Lock，该功能实质上允许客户管理所有云存储内容的加密密钥。我们是唯一提供此类服务的CWM。对于许多企业公司来说，Wrike Lock首次使云CWM成为可行的选择，因为它们能够拥有和管理加密数据的密钥。Wrike Lock现在使我们的客户能够像使用传统本地解决方案一样控制对其数据的访问。

我们还宣布了云访问安全代理(CASB)集成支持，这将使客户能够使用他们选择的CASB产品在其Wrike数据上实施企业安全策略。这使他们能够快速发现异常的用户活动，并更好地保护存储在云中的数据。

我也很自豪地分享Wrike最近完成了其所有业务流程和整个Wrike应用程序的英国标准协会ISO 27001：2013认证。Wrike的ISO / IEC 27001：2013认证表明Wrike具有完整的端到端安全框架和基于风险的信息安全管理方法，并进一步说明了Wrike对成熟而强大的安全策略的承诺。该认证是建立和认证信息安全管理系统(ISMS)的全球公认标准。

首先，单点登录(SSO)以及有效的加密选项应成为每个部署的一部分。SSO集成允许从集中管理的位置进行近乎实时的管理，审计和用户管理报告，同时允许内部人员处理所有职责。同样，有效部署的加密工具将使公司的安全组织能够集中管理和控制对跨各种系统存储的公司数据的可见性。通过控制用户对内部资源的访问并控制对数据的访问，这两个安全功能在减少潜在的安全威胁方面非常有效。

其次，在动态性更高且节奏快的组织中，以非常细粒度的级别选择性地共享和取消共享内容的能力至关重要。您不希望外部承包商看到太多东西，但您也希望他们得到足够的生产力。您希望这种情况在将业务用户置于首位的环境中发生-否则，他们将陷入影子IT领域，迟早会使用不太安全的方式共享数据。您还需要具有定期审核和临时审核内容访问的功能。这使您可以放任不管，还可以进行有针对性的用户培训，以加强IT策略和准则。

最后，数字化转型的步伐使IT人员无法控制数据和共享的各个方面。这使您的整个组织成为安全之旅的盟友，变得越来越关键，这将我带到了一个关键点：作为IT技术的采购者，我们自己-拥有完善的安全审查流程-我们已经看到了更多少数具有我们所需特性和功能的供应商，但是对安全性的关注不足，因此我们无法继续进行部署。确保您的企业软件合作伙伴与您一样对安全性充满热情-甚至更多。