德克萨斯A&M大学系统CIO:用户体验差会削弱安全策略

德州农工大学系统CIO Vince Kellen指出,随着身份验证和合规要求不断增加,过多的安全摩擦反而会促使用户绕过安全控制。他强调,高安全性必须与良好用户体验并重。在零信任架构中,他通过实时数据包检测和软件定义网络实现主动防护。对于AI智能体安全,他认为应沿用管理用户和设备的既有原则。他同时指出,技术管控比安全培训更为关键。

随着用户面临越来越多的身份验证提示、安全检查和合规要求,企业组织需要更加关注这些安全措施所带来的摩擦感,以及由此引发的安全风险。

这是德克萨斯A&M大学系统首席信息官文斯·凯伦(Vince Kellen)的观点。他认为,以牺牲可用性和用户体验为代价来实施高安全级别协议,已经不再是一种有效的网络安全策略。

他解释说,核心挑战在于如何在保护用户的同时,不制造过多摩擦,否则用户就会想方设法绕过安全管控。

"除非用户体验足够出色,否则就无法实现真正的高安全性。"凯伦在拉斯维加斯举办的思科年度大会上接受《InformationWeek》采访时表示。

他补充道,如果无法同时做到高安全性、高网络可见性以及流畅的用户体验,"用户就会自己想办法绕过你"。

安全性因可用性差而受损

凯伦以多因素认证为例,指出这是用户日益感到不满的领域之一——为了登录账户,他们不得不经历重重繁琐步骤。

"你访问一些网站,不只是双因素认证,有时甚至要经历四五个验证环节。"他说。在没有充分考虑用户体验的情况下叠加多重安全技术,不仅会使网络安全项目变得复杂,还会削弱其实际效果。

这一顾虑也影响了凯伦对零信任架构的看法。他将零信任描述为德克萨斯A&M大学系统安全战略的重要组成部分。他所监管的网络覆盖12所大学和8个州立机构,每个机构都有自己的CIO。

他解释说,零信任安全的核心要素包括"访问"和"行为"两个维度——即谁有权访问应用程序,以及网络上正在发生什么。例如,通过对实时数据包进行威胁检测分析,并结合软件定义网络技术,组织可以识别用户试图分享私密数据的行为,这种方式同时也加快了对潜在安全威胁的响应速度。

"网络会说:'好的,文斯,你似乎正在传输HIPAA数据。我们将立即围绕你的数据流和你的设备部署实时策略,对其进行重定向和调整。'"凯伦举例说。

他表示,目标是将更多的管控机制内嵌到技术本身之中,而不是依赖用户去识别每一个风险或做出正确的安全决策。

不必过度担忧智能体AI的安全问题

凯伦对智能体AI的安全防护持有类似观点。他表示,自己不会对"智能体"这件事过度焦虑,而是将其视为与保护普通用户同等的安全问题来处理。

"我不会仅仅因为某个东西被称为'智能体'就感到特别恐慌。"凯伦说。

不过,他表示确实担忧"语义漂移"问题——即模型逐渐偏离其预期行为,以及他所说的"语义失当"——即智能体以违背其设计目的的方式行事。

凯伦指出,行为监控是识别智能体或模型漂移的有效手段,并强调这类监控方式历史上已被广泛应用于用户和设备管理中。

在凯伦看来,对智能体AI的安全防护,与CIO们已经应用于用户和设备管理的许多原则一脉相承。智能体同样需要身份标识、可见性管理、行为监控和策略执行。

在推动人类改变行为习惯方面,凯伦表示,网络安全培训对于引导用户遵守安全策略是有帮助的,但培训不能承担网络安全的全部责任。

"技术管控必须占主导地位。"凯伦说。

他指出,用户或许会因为上当钓鱼攻击而自责,但人类天生具有信任他人的本能。因此,需要强有力的安全策略和技术手段来弥补人为失误的不足。

他还强调,当技术管控措施"对用户尽可能不可见"时,效果会更好,因此生物识别等方式能够在提升安全性的同时改善使用体验。

不过,凯伦也坦言:"距离真正无缝的安全体验,我们仍有很长的路要走。"

Q&A

Q1:为什么用户体验差会影响网络安全策略的效果?

A:当安全措施过于繁琐、摩擦感太强时,用户往往会主动寻找绕过安全管控的方法,反而降低了整体安全性。德克萨斯A&M大学系统CIO凯伦指出,只有在高安全性与良好用户体验之间取得平衡,安全策略才能真正发挥作用。如果用户体验不佳,用户就会"自己想办法绕过"安全控制,使安全防护形同虚设。

Q2:零信任架构在实际应用中是如何运作的?

A:零信任架构的核心在于"访问"和"行为"两个维度,即验证谁有权访问系统,以及实时监控网络上正在发生的行为。例如,通过实时数据包检测与软件定义网络技术,系统可以自动识别用户是否在传输敏感数据(如HIPAA医疗数据),并立即部署相应的实时策略进行拦截或重定向,从而加快对安全威胁的响应速度。

Q3:智能体AI的安全管理应该如何开展?

A:凯伦认为,智能体AI的安全管理与保护普通用户和设备的原则基本一致,同样需要身份标识、可见性管理、行为监控和策略执行。需要特别关注"语义漂移"(模型偏离预期行为)和"语义失当"(智能体违背设计目的行事)两类风险,可通过行为监控手段加以识别和应对。

来源:InformationWeek

0赞

好文章,需要你的鼓励

2026

06/12

12:52

分享

点赞

邮件订阅