Использование объектива клиентского опыта для кибербезопасности сотрудников
Генеральный директор (главный устранитель препятствий) в 1Password.
гетти
По мере того, как все больше бизнеса ведется в Интернете, компании, начиная от ресторанов и банков и заканчивая вашими любимыми розничными магазинами, удваивают качество обслуживания клиентов (CX), делая все возможное, чтобы сделать их максимально простыми, интуитивно понятными и беспрепятственными для клиентов. покупки и бронирование услуг с устройства по своему выбору.
Но даже несмотря на то, что организации обслуживают клиентов таким образом, многие из них не могут распространить это обращение на своих сотрудников.
Я вижу это ежедневно в индустрии кибербезопасности. Меры безопасности сотрудников становятся все более громоздкими и менее удобными для пользователей, поскольку компании вводят все более сложные процессы входа в систему, чтобы защитить свои наиболее привилегированные активы и секреты.
Это ошибка.
Войти
Компании принимают сложные требования к безопасности с самыми лучшими намерениями: остановить вредоносные нарушения. Среднее нарушение безопасности обходится компаниям в тревожные 4,35 миллиона долларов, согласно последнему отчету о стоимости нарушения безопасности данных от IBM и Института Понемона, при этом 83% опрошенных организаций признают, что сталкивались с более чем одним нарушением.
Однако многие компании не понимают, что сложность не обязательно приводит к повышению безопасности. И хотя клиенты, которым слишком сложно получить доступ к онлайн-сервисам, перейдут к конкуренту, что произойдет, если сотрудники сочтут слишком обременительным доступ к системам и приложениям, которые играют ключевую роль в их работе?
Чтобы изучить этот вопрос, мы недавно опросили 2000 взрослых жителей Северной Америки, которые в основном работают сидя за компьютером. Полные последствия трений в области безопасности были неожиданными даже для тех из нас, кто посвятил свою жизнь тому, чтобы сделать кибербезопасность максимально удобной для пользователя.
Цена сложности
Наш опрос показал, что сложные, многоэтапные процессы входа в систему расстраивают сотрудников, тратят их время впустую, снижают производительность и побуждают их отказываться от важных рабочих задач. Слишком часто сотрудники ищут рискованные обходные пути, например, используя пароль коллеги, чтобы избежать хлопот со входом в систему.
Сорок четыре процента опрошенных отметили потерю производительности при входе и выходе из рабочих учетных записей. Более четверти (26%) признали, что они перестали делать что-то на работе просто потому, что им не нужно входить в систему. И почти две трети (62%) регулярно пропускают части совещаний из-за входа в систему. горе.
По иронии судьбы почти 40% работников заявили, что откладывали, делегировали или полностью пропускали настройку новых приложений для обеспечения безопасности на работе из-за обременительных процессов входа в систему. Это все равно, что защищать свой дом с помощью самых прочных, самых высоких и надежных ворот, которые можно купить за деньги, укрепленных драконами, дышащими лазером, только для того, чтобы оставить их незапертыми на ночь.
Вход в систему должен быть самой простой частью рабочего дня, а не препятствием для продуктивной работы. Проще говоря; безопасность должна работать на организации, а не против них.
SSO решает сложности, но часто неправильно понимается
Единый вход (SSO) демонстрирует, как безопасность может быть железной и удобной для пользователя, направленной на комплексный вред для бизнеса, вызванный тем, что мы называем «усталостью от входа в систему».
Поставщики SSO, такие как Okta, Google Workspace и Microsoft Azure Active Directory, позволяют сотрудникам использовать одну строго проверенную личность для входа в ряд учетных записей, а не создавать уникальные пароли для каждой. SSO уменьшает количество точек входа, которые необходимо защитить ИТ-специалистам, иначе называемых поверхностью атаки. Когда сотрудники используют свои рабочие учетные данные для входа в систему с помощью единого входа, организации могут применять общие протоколы безопасности, такие как многофакторная проверка подлинности.
Система единого входа помогает объединить лучшее из обоих миров: безопасность и простоту использования. Однако наше исследование выявило широко распространенное непонимание того, как это работает. Хотя не обязательно, чтобы все понимали технические тонкости SSO, компании могут добиться более активного внедрения — особенно среди руководителей высшего звена — путем целенаправленного разрушения мифов.
Миф: система единого входа не так безопасна
Половина опрошенных нами сотрудников ошибочно полагают, что использование системы единого входа делает человека более уязвимым для взлома, чем традиционный вход в систему (50%), и что чем больше шагов имеет процесс входа в систему, тем он более безопасен (48%). Ошибочное мнение о том, что чем больше работы, тем сильнее безопасность, возможно, когда-то было верным. Но в последние годы технологии кибербезопасности стали более ориентированными на человека. Крайне важно, чтобы предприятия обучали сотрудников основным принципам работы единого входа и тому, почему он безопаснее, чтобы не было сомнений в его использовании.
Миф: можно использовать личные учетные записи с системой единого входа, связанной с работой
Почти половина сотрудников (45%) используют личные учетные записи, такие как электронная почта, LinkedIn или Facebook, для SSO на работе. Сотрудники могут думать, что они поступают правильно, но на самом деле это делает компании уязвимыми, поскольку они не могут отслеживать личные учетные записи на предмет угроз безопасности.
Миф: старшие руководители понимают безопасность
Высшее руководство должно задавать тон кибербезопасности, но наше исследование показывает, что они могут еще больше запутаться в том, как выглядит первоклассная безопасность. Среди лидеров на уровне вице-президента и выше 41 % заявили, что не видят разницы между SSO и повторным использованием одного и того же пароля на нескольких платформах. Напротив, 29% руководителей/менеджеров команд и 21% отдельных участников разделяют это ошибочное мнение.
На самом деле SSO и повторное использование одного и того же пароля диаметрально противоположны: в то время как SSO снижает подверженность уязвимостям, повторное использование пароля увеличивает их.
Беспроблемная безопасность
В мире все более изощренных киберугроз необходима более сильная безопасность. Независимо от того, используют ли люди SSO, двухфакторную аутентификацию, многофакторную аутентификацию или ключи доступа для входа в свои учетные записи, основной поток заключается в том, что процесс аутентификации должен быть простым. У сотрудников уже есть достаточно на их тарелках. Наша работа — предоставить им инструменты, которые делают простые вещи безопасными.
Взяв за основу опыт работы с клиентами, компании могут обезопасить себя, убедившись, что программное обеспечение, протоколы и процедуры безопасности максимально интуитивно понятны, понятны и просты для людей, которые управляют их бизнесом.
Технологический совет Forbes — это сообщество только по приглашению для ИТ-директоров, технических директоров и руководителей технологических компаний мирового уровня. Имею ли я право?
