Перенесення клієнтського досвіду на кібербезпеку співробітників
CEO (головний ліквідатор перешкод) в 1Password.
Гетті
Оскільки все більше бізнесу ведеться в Інтернеті, компанії, починаючи від ресторанів і банків і закінчуючи вашими улюбленими роздрібними магазинами, подвоїли рівень взаємодії з клієнтами (CX), роблячи все можливе, щоб клієнтам було якомога легше, інтуїтивно зрозуміліше та безперебійно шукати продукти, купувати та бронювати послуги з пристрою на свій вибір.
Але навіть якщо організації обслуговують клієнтів таким чином, багато з них не в змозі поширити це ставлення до своїх співробітників.
Я бачу це щодня в галузі кібербезпеки. Заходи безпеки співробітників стають все більш громіздкими та менш зручними, оскільки компанії встановлюють дедалі складніші процеси входу, намагаючись захистити свої найпривілейованіші активи та секрети.
Це помилка.
Вхід Біль
Компанії запроваджують складні вимоги безпеки з найкращими намірами: припинення згубних порушень. Відповідно до останнього звіту Cost of a Data Break Report від IBM та Ponemon Institute, середнє порушення безпеки обходиться компаніям у тривожні 4,35 мільйона доларів США, причому 83% опитаних організацій визнали, що вони зазнали більше одного порушення.
Однак багато компаній не усвідомлюють, що складність не обов’язково означає покращену безпеку. І хоча клієнти, яким надто важко отримати доступ до онлайн-сервісів, кинуться до конкурента, що станеться, коли працівникам буде надто важко отримати доступ до систем і програм, які є ключовими для виконання їхньої роботи?
Щоб дослідити це питання, ми нещодавно опитали 2000 дорослих жителів Північної Америки, які переважно працюють за комп’ютером. Повні наслідки суперечок щодо безпеки здивували навіть тих із нас, хто присвячує своє життя тому, щоб зробити кібербезпеку максимально зручною для користувачів.
Ціна складності
Наше опитування показало, що складні багатоетапні процеси входу в систему розчаровують працівників, витрачають їхній час, знижують продуктивність і спонукають їх відмовлятися від основних робочих завдань. Надто часто співробітники шукають ризиковані обхідні шляхи, як-от використання пароля колеги, щоб уникнути клопоту з входом.
Сорок чотири відсотки опитаних нами відзначили втрату продуктивності під час входу та виходу з робочих облікових записів. Більше чверті (26%) визнали, що вони відмовилися робити щось на роботі просто тому, щоб їм не потрібно було входити в систему. І майже дві третини (62%) регулярно пропускають частини зустрічей через вхід у систему. біди.
За найвищою іронією долі, майже 40% працівників сказали, що вони зволікали, делегували або зовсім пропустили налаштування нових робочих програм безпеки через обтяжливі процеси входу. Це все одно, що захистити свій дім за допомогою найміцніших, найвищих і найнадійніших воріт, які тільки можна купити за гроші, — укріплених драконами, що дихають лазером — і залишати їх незамкненими вночі.
Вхід має бути найпростішою частиною робочого дня, а не перешкодою для продуктивності. Простіше кажучи; Безпека має працювати на користь організацій, а не проти них.
Система єдиного входу вирішує складність, але її багато хто неправильно розуміє
Єдиний вхід (SSO) є прикладом того, як безпека може бути надійною та зручною для користувача, спрямована на комплексну шкоду бізнесу, спричинену тим, що ми називаємо «втомою від входу».
Провайдери єдиного входу, такі як Okta, Google Workspace і Microsoft Azure Active Directory, дозволяють співробітникам використовувати одну перевірену особу для входу в ряд облікових записів замість створення унікальних паролів для кожного. Система єдиного входу зменшує кількість точок входу, які ІТ-спеціалісти повинні захистити, інакше відомих як поверхня для атаки. Коли співробітники використовують свої пов’язані з роботою облікові дані для входу за допомогою системи єдиного входу, організації можуть застосувати загальні протоколи безпеки, наприклад багатофакторну автентифікацію.
Система єдиного входу допомагає отримати найкраще з обох світів: безпека та простота використання. Однак наше дослідження виявило поширені непорозуміння щодо того, як це працює. Хоча зовсім не обов’язково, щоб усі розуміли технічні тонкощі системи єдиного входу, компанії можуть посилити впровадження — особливо серед вищого керівництва — шляхом цілеспрямованого руйнування міфів.
Міф: система єдиного входу не настільки безпечна
Половина опитаних нами співробітників помилково вважають, що використання системи єдиного входу робить людину більш уразливою до хакерських атак, ніж звичайний вхід (50%), і що чим більше кроків включає процес входу, тим безпечнішим він є (48%). Помилкове переконання, що більше роботи означає міцніший захист, можливо, колись було правильним. Але технологія кібербезпеки за останні роки розвинулася, щоб стати більш орієнтованою на людину. Надзвичайно важливо, щоб компанії навчали своїх працівників основним принципам роботи системи єдиного входу та чому вона безпечніша, щоб не було сумнівів щодо її прийняття.
Міф: користуватися особистими обліковими записами за допомогою SSO, пов’язаної з роботою, можна
Майже половина співробітників (45%) використовує особисті облікові записи, такі як електронна пошта, LinkedIn або Facebook для SSO на роботі. Співробітники можуть думати, що вони тут чинять правильно, але насправді це робить компанії вразливими, оскільки вони не можуть контролювати особисті облікові записи на предмет ризиків безпеці.
Міф: старші керівники розуміють безпеку
Керівники вищої ланки мають задавати тон у питанні кібербезпеки, але наше дослідження показує, що вони можуть бути ще більше збентежені тим, як виглядає першокласна безпека. Серед лідерів на рівні віце-президента та вище 41% сказали, що вони вважають, що немає різниці між системою єдиного входу та повторним використанням того самого пароля на кількох платформах. Навпаки, 29% лідерів команд/менеджерів і 21% окремих учасників поділяють це помилкове переконання.
Насправді SSO та повторне використання того самого пароля є діаметрально протилежними: якщо SSO зменшує вразливість, повторне використання пароля збільшує її.
Безперебійна безпека
У світі дедалі складніших кіберзагроз посилена безпека є необхідністю. Незалежно від того, чи використовують люди SSO, двофакторну автентифікацію, багатофакторну автентифікацію або ключі доступу для доступу до своїх облікових записів, основним принципом є те, що процес автентифікації має бути простим. Співробітники вже мають достатньо на своїх тарілках. Наше завдання — надати їм інструменти, які роблять легку річ безпечною.
Беручи сторінку з підручників щодо роботи з клієнтами, компанії можуть убезпечити себе, переконавшись, що програмне забезпечення безпеки, протоколи та процедури є максимально інтуїтивно зрозумілими, простими та простими для людей, які керують їхнім бізнесом.
Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?
