A partir de que los millennials (nacidos entre 1981 y 1997) ingresaron al mundo laboral se fueron dando una serie de cambios innegables en la forma en la que se trabaja. Sus expectativas y conductas pusieron en jaque el status quo en el ámbito laboral e incluso la relación entre los empleados y la tecnología. La realidad de las compañías es multigeneracional, y en verdad siempre lo fue. Y sin dudas, esto representa un desafío en la seguridad.
Diseñar la estrategia de protección de datos de la compañía demasiado enfocada en los millennials pasa por alto diferencias considerables en la conducta –y en el riesgo– de las distintas generaciones que integran la organización. De hecho, según un estudio global realizado recientemente por Citrix y The Ponemon Institute existen diferentes perfiles de riesgo según la generación. Por ejemplo, los millennials y los Gen Xers son los que tienen más probabilidades de ser descuidados o negligentes con el cumplimiento de las políticas de seguridad (26%y 30% de los encuestados, respectivamente, comparado con el 16% entre los baby boomers).
Los millennials (39%) tienen más del doble de probabilidades de usar aplicaciones y dispositivos no aprobados que los baby boomers (16%). Y los baby boomers son los más susceptibles a las estafas de pishing (suplantación de identidad) e ingeniería social (33%), o son los que más desconocen cómo proteger información sensible y confidencial (30%).
Estos datos demuestran que las compañías se encuentran ante una combinación muy amplia de factores de riesgo. Por ello, es importante que incluyan estas cinco herramientas esenciales:
La importancia del contexto y del control de acceso
Las políticas de seguridad de las empresas deben reflejar el rol del usuario y la tarea que desempeña, además del dispositivo, la ubicación y la red que está utilizando. Asimismo, las compañías deben pasar de limitar la productividad del staff con políticas basadas en escenarios de riesgo a entregar un acceso contextual a los datos. Por ejemplo, si el empleado está utilizando la red corporativa el Departamento de TI puede permitirle que acceda nativamente a una aplicación SaaS (software como servicio); pero si el usuario de esa aplicación está fuera de la red, puede dirigirlo a un entorno virtualizado.
La agilidad es clave en la seguridad de la conexión a la red
La movilidad tiene un rol cada vez mayor en las empresas y puede significar una puerta de acceso mucho más simple para que los hackers entren a la red corporativa. Para crear un entorno donde la movilidad vaya de la mano con la productividad y la seguridad, es importante permitir que las personas se conecten en forma segura desde cualquier lugar donde estén trabajando (en su casa, en un café, entre otros), sin necesidad de utilizar muchos métodos de acceso diferentes. Unificar y consolidar el acceso en todas las aplicaciones de la empresa y de la nube puede facilitar la experiencia del usuario.
Aplicaciones y datos seguros, tranquilidad para todos
En un mundo donde todos los días surge una nueva aplicación, los datos están en riesgo. Pero ese riesgo se puede reducir al ejecutarlas desde una ubicación centralizada y segura, como el centro de datos. En este sentido, la virtualización permite centralizar las apps y los datos generando un único punto de visibilidad y control. Por otro lado, contar con un servicio de almacenamiento de datos empresariales puede ofrecer mayor seguridad, a la vez permite simplificar para los usuarios el acceso a los datos y simplifica la forma de compartirlos a través de vínculos enviados por correo electrónico.
Un enfoque de seguridad proactivo
Por ejemplo, si un empleado tiene una conducta demasiado arriesgada, o repentinamente sus patrones de uso difieren de su conducta normal, se puede saber de inmediato ya que esto podría ser la etapa inicial de un ataque. Las soluciones de seguridad deben proporcionar funciones completas y automatizadas de monitoreo, registro y generación de informes sobre la actividad a nivel de los datos, del usuario y de la red para ayudar a tomar decisiones y responder rápidamente y de forma eficiente y exitosa.
La importancia de capacitar a los empleados
Todas las generaciones necesitan un refuerzo constante sobre las políticas de seguridad y que les recuerden por qué son importantes. El rol de los usuarios en el cuidado de los datos es fundamental y la compañía no debe dar por supuesto que saben cómo manejarlo. La capacitación constante realmente hace la diferencia sumada al resto de las medidas comentadas en los puntos anteriores.
Solo resta asegurarnos de que todos los empleados, de cualquier edad o contexto familiar y social, tengan una cosa en común: una experiencia de trabajo segura y productiva.