NUEVO DISEÑO
NUEVO DISEÑO

Tecnología

"Los baby boomers y los millennials necesitan un refuerzo constante sobre las polí­ticas de seguridad"

"Los baby boomers y los millennials necesitan un refuerzo constante sobre las polí­ticas de seguridad"

El rol de los usuarios en el cuidado de los datos es fundamental y la compañía no debe dar por supuesto que saben cómo manejarlo  

Por Juan Pablo Jiménez, vicepresidente de Citrix para Latinoamérica y Caribe.
22.12.2017 13.13hs Tecnología

A partir de que los millennials (nacidos entre 1981 y 1997) ingresaron al mundo laboral se fueron dando una serie de cambios innegables en la forma en la que se trabaja.

Sus expectativas y conductas pusieron en jaque el status quo en el ámbito laboral e incluso la relación entre los empleados y la tecnologí­a que la compañí­a les provee (o no).

Pero lo cierto es que los millennials solo representan el 32% de la fuerza laboral global (según datos de Deloitte University Press); esto nos lleva a pensar en el resto de las generaciones que conviven junto con ellos en las oficinas.

La realidad de las compañí­as es multigeneracional, y en verdad siempre lo fue. Y sin dudas, esto representa un desafí­o en diversas áreas (como en estilos de liderazgo, recursos humanos) pero sobre todo para tecnologí­as de la información (TI), en especial en lo relativo a la seguridad. 

Diseñar la estrategia de protección de datos de la compañí­a demasiado enfocada en los millennials pasa por alto diferencias considerables en la conducta –y en el riesgo– de las distintas generaciones que integran la organización.

De hecho, según un estudio global realizado recientemente por Citrix y The Ponemon Institute existen diferentes perfiles de riesgo según la generación.

Por ejemplo, los millennials y los Gen Xers son los que tienen más probabilidades de ser descuidados o negligentes con el cumplimiento de las polí­ticas de seguridad (26%y 30% de los encuestados, respectivamente, comparado con el 16% entre los baby boomers). 

Los millennials (39%) tienen más del doble de probabilidades de usar aplicaciones y dispositivos no aprobados que los baby boomers (16%). Y los baby boomers son los más susceptibles a las estafas de pishing (suplantación de identidad) e ingenierí­a social (33%), o son los que más desconocen cómo proteger información sensible y confidencial (30%).

Estos datos demuestran que las compañí­as se encuentran ante una combinación muy amplia de factores de riesgo. Por eso, deben asegurarse de contar con herramientas de seguridad que habiliten la seguridad en multicapas y el control flexible, incluyendo las siguientes cinco herramientas esenciales:

La importancia del contexto y del control de acceso
Trabajar ya no significa estar 9 horas en una oficina. Por eso, las polí­ticas de seguridad de las empresas deben reflejar el rol del usuario y la tarea que desempeña, además del dispositivo, la ubicación y la red que está utilizando.

Las compañí­as deben pasar de limitar la productividad del staff con polí­ticas basadas en escenarios de riesgo a entregar un acceso contextual a los datos.

Por ejemplo, si el empleado está utilizando la red corporativa el Departamento de TI puede permitirle que acceda nativamente a una aplicación SaaS (software como servicio); pero si el usuario de esa aplicación está fuera de la red, puede dirigirlo a un entorno virtualizado.

Es real que hay una cierta tendencia de algunos usuarios a ignorar o contravenir las polí­ticas de seguridad; en este sentido, es importante hacer que la experiencia de seguridad sea tan conveniente y transparente como sea posible. Una forma de lograrlo es el inicio de sesión único (SSO).

También se puede utilizar software de seguridad para automatizar el cumplimiento de polí­ticas, por ejemplo, un software para encriptar por defecto datos de negocios en dispositivos móviles.

La agilidad es clave en la seguridad de la conexión a la red
La movilidad tiene un rol cada vez mayor en las empresas, no sólo entre los millennials sino para todas las generaciones. Pero eso, a su vez, puede significar una puerta de acceso mucho más simple para que los hackers entren a la red corporativa.

Para crear un entorno donde la movilidad vaya de la mano con la productividad y la seguridad, es importante permitir que las personas se conecten en forma segura desde cualquier lugar donde estén trabajando (en su casa, en un café, entre otros), sin necesidad de utilizar muchos métodos de acceso diferentes. 

Unificar y consolidar el acceso en todas las aplicaciones de la empresa y de la nube puede facilitar la experiencia del usuario y a la vez cumplir las polí­ticas contextuales de manera sistemática e integral cada vez que las personas se conectan.  

Aplicaciones y datos seguros, tranquilidad para todos
En un mundo donde todos los dí­as surge una nueva aplicación, los datos están en riesgo. Pero ese riesgo se puede reducir al ejecutarlas desde una ubicación centralizada y segura, como el centro de datos.

En este sentido, la virtualización permite centralizar las aplicaciones y los datos generando un único punto de visibilidad y control que el Departamento de TI podrá utilizar para definir polí­ticas de acceso y garantizar su cumplimiento.

Por otro lado, contar con un servicio de almacenamiento de datos empresariales puede darle al departamento de TI mayor seguridad, la capacidad de realizar auditorí­as y devolverles el control sobre la información. 

A la vez permite simplificar para los usuarios el acceso a los datos y simplifica la forma de compartirlos a través de ví­nculos enviados por correo electrónico.   

Otro desafí­o es permitir que las personas ejecuten aplicaciones personales en los mismos dispositivos que usan para trabajar. En este caso, la contenerización permite mantener una separación clara entre las aplicaciones personales y las laborales y sus datos, e impedir que interactúen unas con otras. 

Un enfoque de seguridad proactivo
Un enfoque de seguridad completo implica garantizar la visibilidad de extremo a extremo del tráfico de la aplicación, así­ como las tareas de auditorí­a y acceso a los recursos.

Por ejemplo, si un empleado tiene una conducta demasiado arriesgada, o repentinamente sus patrones de uso difieren de su conducta normal, el departamento de TI debe poder saberlo de inmediato ya que esto podrí­a ser la etapa inicial de un ataque.

Con más de 300 normas, reglamentaciones y leyes sobre seguridad y privacidad a nivel global, las soluciones de seguridad deben proporcionar funciones completas y automatizadas de monitoreo, registro y generación de informes sobre la actividad a nivel de los datos, del usuario y de la red para ayudar a tomar decisiones y responder rápidamente y de forma eficiente y exitosa.  

La importancia de capacitar a los empleados
Tanto los baby boomers como los millennials y el resto de las generaciones necesitan un refuerzo constante sobre las polí­ticas de seguridad y que les recuerden por qué son importantes.

El rol de los usuarios en el cuidado de los datos es fundamental y la compañí­a no debe dar por supuesto que saben cómo manejarlo. La capacitación constante realmente hace la diferencia sumada al resto de las medidas comentadas en los puntos anteriores. 

Una fuerza de trabajo multigeneracional puede ser una ventaja para su organización: una dimensión más de diversidad para fomentar el intercambio de ideas, puntos de vista y prácticas.

Diferencias como estas pueden hacer que el trabajo sea más interesante, inspirador e innovador. Solo resta asegurarnos de que todos los empleados, de cualquier edad o contexto familiar y social, tengan una cosa en común: una experiencia de trabajo segura y productiva.

Enterate lo último sobre economía digital, startups, fintech, innovación corporativa y blockchain. CLICK AQUÍ
Más sobre Tecnología
Te puede interesar
Zoom Recomendadas