Melhorar as experiências digitais dos funcionários deve começar com a segurança cibernética

Trocar a usabilidade por uma segurança cibernética mais reforçada é o preço que os fornecedores pagam há décadas para reduzir os riscos de violação de seus clientes. As empresas aderiram à lógica, supondo que quanto mais desafiador um aplicativo ou plataforma de segurança fosse usar, mais seguro ele seria e mais capaz de reduzir o risco.

Avançando para os dias de hoje, as organizações agora precisam oferecer suporte a funcionários que trabalham em casa, uma nova força de trabalho híbrida e guerreiros da estrada que exigem conexões seguras e em pace actual de seus próprios dispositivos para os dados mais valiosos que uma empresa possui. A pandemia mudou para sempre a perspectiva de todos de uma excelente experiência virtual para os funcionários.

Ivanti’s Estado da experiência virtual do funcionário (DEX) publicado esta semana fornece insights sobre como as empresas vão além da troca de usabilidade por segurança e o que é mais importante para novas forças de trabalho mais virtuais. Do ponto de vista do funcionário, um ambiente de trabalho híbrido otimizado permite que ele alterne facilmente entre dispositivos, seja trabalhando remotamente no escritório ou mesmo em trânsito.

As compensações de usabilidade precisam ser eliminadas

CIOs e CISOs dizem à VentureBeat que quanto pior a usabilidade de um determinado aplicativo de segurança cibernética, mais soluções alternativas os usuários encontrarão para não usá-lo ou encontrar novas maneiras de acessar o que precisam sem passar pela autenticação.

Isso é tão comum que pouco menos da metade dos executivos de nível C entrevistados (49%) pediram para ignorar uma ou mais medidas de segurança no ano passado. Além disso, 72% de todos os funcionários pesquisados ​​dizem que precisam lidar com mais recursos de segurança. Apenas 21% dos líderes de TI consideram a usabilidade e a experiência do usuário como a essential prioridade ao selecionar um novo aplicativo ou ferramenta de segurança cibernética corporativa.

Outros insights importantes do estudo incluem o seguinte:

• Trocar a usabilidade por uma segurança cibernética mais robusta falha. Forçar os funcionários a passar por vários logins e aderir a muitas etapas de autenticação reduz a satisfação geral da experiência virtual do funcionário. Os controles mais rígidos sobre o acesso levam a mais soluções alternativas e ao potencial de credenciais de acesso privilegiadas comprometidas, incluindo senhas. Quanto pior a experiência do usuário ao usar um aplicativo seguro, maior a probabilidade de que os malfeitores possam invadi-lo interceptando senhas e dados de login. Portanto, não é de surpreender que 52% dos executivos de nível C digam que a segurança cibernética é sua essential prioridade para melhorar as experiências digitais dos funcionários (DEX). No entanto, 69% dos funcionários lutam para navegar por medidas de segurança desnecessariamente complicadas e complexas. Melhorar as experiências digitais dos funcionários não significa sacrificar a segurança; destaca a necessidade de uma nova abordagem.

• Aplicativos de segurança cibernética que oferecem experiências de segurança que o usuário mal vê sucesso. Os resultados do estudo, no general, são um argumento convincente para fugir das abordagens de décadas de exigir que os usuários usem senhas e técnicas de autenticação complicadas. A melhor segurança é o tipo que o usuário mal vê ou percebe. Os fornecedores de segurança cibernética estão adotando 0 sign-on (ZSO) técnicas que consolidam o acesso a todos os aplicativos do native de trabalho em um único login, para que os usuários finais não precisem se lembrar de várias credenciais de login. Eles também confiam no Acesso à rede de confiança 0 (ZTNA), tratando cada identidade, seja humana ou baseada em máquina, como um novo perímetro de segurança. Eles combinam o login 0 em um ambiente baseado em confiança 0 para proteger os usuários sem forçá-los a longas sessões de autenticação sempre que precisarem acessar recursos do sistema. “Manter um ambiente seguro e focar na experiência virtual do funcionário são dois elementos inseparáveis ​​de qualquer transformação virtual”, disse Jeff Abbott, CEO da Ivanti.

• Protected-by-design está definindo o futuro das experiências digitais dos funcionários. Paralelamente ao desenvolvimento de novos recursos de segurança cibernética, melhorando a usabilidade de aplicativos e plataformas, unravel os gargalos de usabilidade. O Protected-by-design precisa atingir os objetivos duplos de definir produtos de segurança cibernética de próxima geração com base em padrões de segurança de confiança 0, melhorando as experiências do usuário. Como afirma o estudo da Ivanti, os líderes de TI e o C-suite devem se concentrar em fornecer uma experiência virtual segura por design que priorize a comunicação e a visibilidade dos ativos digitais e suas várias interdependências e interconexões. Na realidade, não se trata de tentar equilibrar os dois, mas de abordá-los como dois elementos inseparáveis ​​de qualquer transformação virtual.” Os provedores de logon único também estão avançando nessa área e incluem Diretório Ativo do Microsoft Azure, Okta, OneLogin, Identidade de ping, Acesso RSA SecurID, Identidade do Salesforce e Acesso privado Zscaler e outros.

• A visibilidade e o controle de endpoints são uma fraqueza para muitas organizações. Apenas 47% dos profissionais de TI concordam que suas organizações têm visibilidade general de todos os dispositivos que tentam acessar suas redes. Apoiando as descobertas da pesquisa de Ivanti está um relatório da Cybersecurity Insiders que descobriu que 60% das organizações estão cientes de menos de 75% dos dispositivos em sua rede e apenas 58% das organizações dizem que poderiam identificar todos os ativos vulneráveis ​​em sua organização dentro de 24 horas após um exploração crítica. Está levando as empresas a uma empresa média 97 dias para testar e implantar patches em cada endpoint. Além disso, o estudo de Ivanti descobriu que 32% dos profissionais de TI usam planilhas para rastrear ativos de endpoint em suas redes, uma técnica que não possui a maioria das identidades de máquina. O uso de planilhas e outras abordagens manuais deixa a maioria, se não todas, as identidades das máquinas não contabilizadas e expostas a possíveis ataques cibernéticos.

Garantindo a produtividade e reforçando a segurança

O objetivo deve ser tornar os funcionários produtivos enquanto protegem seus dispositivos e conexões com uma rede corporativa, independentemente da localização geográfica. É hora de abandonar a lógica de trocar usabilidade ruim por melhor segurança quando estiver comprovado que essa abordagem falha. A melhor segurança é do tipo que nenhum usuário percebe, mas protege todos os ativos em uma rede corporativa usando 0 sign-on e segurança de confiança 0.

“Na guerra por talentos, um diferencial importante para as organizações é fornecer uma experiência virtual excepcional e segura. Acreditamos que as organizações que não priorizam como seus funcionários experimentam a tecnologia é um fator que contribui para a Grande Demissão”, disse Jeff Abbott, CEO da Ivanti.