用户可能和黑客一样危险

我们在网络安全方面的系统性失败引发了诸多问题，从几十年前的软件开发实践到中国和俄罗斯的网络攻击，其中有一个问题远没有得到应有的重视—；内部威胁。

但现实是，大多数组织至少应该像担心邦德恶棍式的黑客从国外发起妥协一样担心用户管理。

大多数组织都部署了单点登录和现代身份管理解决方案。这通常允许轻松的入职、用户管理和离职。

然而，在移动设备上，这些解决方案的效率较低。例如WhatsApp、Signal、Telegram甚至SMS等移动应用程序，它们在劳动力中很常见。

所有这些工具都允许在日益移动的业务环境中进行低摩擦、灵活的通信。如今，这些工具中的许多都提供端到端加密（e2ee），从防止外部攻击者的角度来看，这是一个福音。然而，e2ee也抵制内部治理和合规计划。

更令人不安的是，这些功能没有集成到现有的用户管理工具中。需要将一个组的现有成员从组织内部的任何组通信中删除，但使用这些临时消费者工具，这种管理几乎不可能得到保证。

一种经常被人诟病的技术是基于区块链的解决方案，它为解决e2ee和治理之间的紧张关系提供了希望。比特币最初以区块链为通用术语，以提交速度慢（约10分钟）、交易吞吐量低、货币和环境成本高而闻名。

但这种区块链技术并没有停滞不前。谢天谢地，新的设计提供了一些选项，这些选项消除了比特币的缺点，同时仍然提供了不可信任的操作。

SpiderOak是使用加密技术保护数据免受犯罪分子和公司侵害的先驱，这意味着即使是公司也无法读取用户存储在其服务器上的信息。

通过CrossClave应用程序，SpiderOak使用定制区块链管理身份和访问，同时遵守端到端原则。这让用户拥有基于策略的访问控制、简单的用户管理和一键式登机而不必信任我们。除此之外，SpiderOak还添加了e2ee，以便为团队协作提供完整的端到端解决方案。

建立在区块链上的CrossClave等工具现在提供了低摩擦、移动协作以及组织迫切需要的管理、合规和控制的最佳功能。

注：本文由安全通信数据和航空航天公司SpiderOak的首席技术官乔纳森·摩尔撰写。