La realidad de las compañías es multigeneracional
Juan Pablo Jiménez, Vicepresidente de Citrix para Latinoamérica y Caribe
A partir de que los millennials (nacidos entre 1981 y 1997) ingresaron al mundo laboral se fueron dando una serie de cambios innegables en la forma en la que se trabaja. Sus expectativas y conductas pusieron en jaque el status quo en el ámbito laboral e incluso la relación entre los empleados y la tecnología que la compañía les provee (o no). Pero lo cierto es que los millennials solo representan el 32% de la fuerza laboral global (según datos de Deloitte University Press); esto nos lleva a pensar en el resto de las generaciones que conviven junto con ellos en las oficinas. La realidad de las compañías es multigeneracional, y en verdad siempre lo fue. Y sin dudas, esto representa un desafío en diversas áreas (como en estilos de liderazgo, RRHH) pero sobre todo para TI, en especial en lo relativo a la seguridad.
Diseñar la estrategia de protección de datos de la compañía demasiado enfocada en los millennials pasa por alto diferencias considerables en la conducta –y en el riesgo– de las distintas generaciones que integran la organización. De hecho, según un estudio global realizado recientemente por Citrix y The Ponemon Institute existen diferentes perfiles de riesgo según la generación. Por ejemplo, los millennials y los Gen Xers son los que tienen más probabilidades de ser descuidados o negligentes con el cumplimiento de las políticas de seguridad (26%y 30% de los encuestados, respectivamente, comparado con el 16% entre los baby boomers). Los millennials (39%) tienen más del doble de probabilidades de usar aplicaciones y dispositivos no aprobados que los baby boomers (16%). Y los baby boomers son los más susceptibles a las estafas de pishing (suplantación de identidad) e ingeniería social (33%), o son los que más desconocen cómo proteger información sensible y confidencial (30%).
Estos datos demuestran que las compañías se encuentran ante una combinación muy amplia de factores de riesgo. Por eso, deben asegurarse de contar con herramientas de seguridad que habiliten la seguridad en multicapas y el control flexible, incluyendo las siguientes cinco herramientas esenciales:
1) La importancia del contexto y del control de acceso: Trabajar ya no significa estar 9 horas en una oficina. Por eso, las políticas de seguridad de las empresas deben reflejar el rol del usuario y la tarea que desempeña, además del dispositivo, la ubicación y la red que está utilizando. Asimismo, las compañías deben pasar de limitar la productividad del staff con políticas basadas en escenarios de riesgo a entregar un acceso contextual a los datos. Por ejemplo, si el empleado está utilizando la red corporativa el Departamento de TI puede permitirle que acceda nativamente a una aplicación SaaS (software como servicio); pero si el usuario de esa aplicación está fuera de la red, puede dirigirlo a un entorno virtualizado.
Es real que hay una cierta tendencia de algunos usuarios a ignorar o contravenir las políticas de seguridad; en este sentido, es importante hacer que la experiencia de seguridad sea tan conveniente y transparente como sea posible. Una forma de lograrlo es el inicio de sesión único (SSO). También se puede utilizar software de seguridad para automatizar el cumplimiento de políticas, por ejemplo, un software para encriptar por defecto datos de negocios en dispositivos móviles.
2) La agilidad es clave en la seguridad de la conexión a la red: La movilidad tiene un rol cada vez mayor en las empresas, no sólo entre los millennials sino para todas las generaciones. Pero eso, a su vez, puede significar una puerta de acceso mucho más simple para que los hackers entren a la red corporativa. Para crear un entorno donde la movilidad vaya de la mano con la productividad y la seguridad, es importante permitir que las personas se conecten en forma segura desde cualquier lugar donde estén trabajando (en su casa, en un café, entre otros), sin necesidad de utilizar muchos métodos de acceso diferentes.
Unificar y consolidar el acceso en todas las aplicaciones de la empresa y de la nube puede facilitar la experiencia del usuario y a la vez cumplir las políticas contextuales de manera sistemática e integral cada vez que las personas se conectan.
3) Aplicaciones y datos seguros, tranquilidad para todos: En un mundo donde todos los días surge una nueva aplicación, los datos están en riesgo. Pero ese riesgo se puede reducir al ejecutarlas desde una ubicación centralizada y segura, como el centro de datos. En este sentido, la virtualización permite centralizar las apps y los datos generando un único punto de visibilidad y control que el Departamento de TI podrá utilizar para definir políticas de acceso y garantizar su cumplimiento.
Por otro lado, contar con un servicio de almacenamiento de datos empresariales puede darle al departamento de TI mayor seguridad, la capacidad de realizar auditorías y devolverles el control sobre la información. A la vez permite simplificar para los usuarios el acceso a los datos y simplifica la forma de compartirlos a través de vínculos enviados por correo electrónico.
Otro desafío es permitir que las personas ejecuten aplicaciones personales en los mismos dispositivos que usan para trabajar. En este caso, la contenerización permite mantener una separación clara entre las aplicaciones personales y las laborales y sus datos, e impedir que interactúen unas con otras.
4) Un enfoque de seguridad proactivo: Un enfoque de seguridad completo implica garantizar la visibilidad de extremo a extremo del tráfico de la aplicación, así como las tareas de auditoría y acceso a los recursos. Por ejemplo, si un empleado tiene una conducta demasiado arriesgada, o repentinamente sus patrones de uso difieren de su conducta normal, el departamento de TI debe poder saberlo de inmediato ya que esto podría ser la etapa inicial de un ataque. Asimismo, con más de 300 normas, reglamentaciones y leyes sobre seguridad y privacidad a nivel global, las soluciones de seguridad deben proporcionar funciones completas y automatizadas de monitoreo, registro y generación de informes sobre la actividad a nivel de los datos, del usuario y de la red para ayudar a tomar decisiones y responder rápidamente y de forma eficiente y exitosa.
5) La importancia de capacitar a los empleados: Tanto los baby boomers como los millennials y el resto de las generaciones necesitan un refuerzo constante sobre las políticas de seguridad y que les recuerden por qué son importantes. El rol de los usuarios en el cuidado de los datos es fundamental y la compañía no debe dar por supuesto que saben cómo manejarlo. La capacitación constante realmente hace la diferencia sumada al resto de las medidas comentadas en los puntos anteriores.
Una fuerza de trabajo multigeneracional puede ser una ventaja para su organización: una dimensión más de diversidad para fomentar el intercambio de ideas, puntos de vista y prácticas. Diferencias como estas pueden hacer que el trabajo sea más interesante, inspirador e innovador. Solo resta asegurarnos de que todos los empleados, de cualquier edad o contexto familiar y social, tengan una cosa en común: una experiencia de trabajo segura y productiva.