0
0
As tecnologias de nuvem permitem que as pessoas colaborem, aprimorando os modelos de força de trabalho distribuída com automação. As organizações continuam a investir nessas tecnologias para que possam reduzir as despesas gerais e otimizar a receita. De acordo com o relatório “Tech Spend Pulse ” de 2022 da Flexera, 74% dos entrevistados disseram que a transformação digital foi uma de suas cinco principais prioridades no ano passado e 69% disseram que aumentaram leve ou significativamente seus gastos com software como serviço (SaaS). tecnologias. No entanto, tudo tem um custo.
A colaboração assíncrona que permite operações de negócios gera novos riscos de segurança. Historicamente, as ameaças internas concentravam-se em funcionários mal-intencionados ou descontentes que buscavam roubar informações, muitas vezes para obter ganhos financeiros. Hoje, as ameaças internas geralmente significam que as pessoas cometeram erros honestos.
As organizações têm o dever de si mesmas, de seus clientes e de sua força de trabalho de implementar tecnologias que ajudem os internos a se tornarem uma ameaça.
A maioria das ameaças internas não são ameaças internas
Quando a maioria das pessoas ouve o termo “ameaça interna”, pensa em espionagem corporativa, negociação com informações privilegiadas ou peculato. A frase conota roubo e dissimulação que pode fazer com que os membros da força de trabalho sintam que a empresa não confia mais neles.
No entanto, de acordo com um relatório , enquanto as ameaças internas quase dobraram entre 2020 e o início de 2022, 56% dos incidentes surgiram de descuido ou negligência, enquanto apenas 26% estavam relacionados a um criminoso interno.
Construindo a confiança digital do cliente
Quando as empresas se concentram em segurança e privacidade, elas centram as conversas na construção da confiança do cliente. Seja em uma organização business-to-business ou business-to-consumer, os clientes tomam decisões de compra com base nos recursos de proteção de dados de uma organização.
No espaço B2B, a devida diligência do cliente e os contratos validam a segurança exigindo auditorias de terceiros e respostas a questionários. As empresas reconhecem que, para vender seus produtos ou serviços, devem implementar e manter controles de segurança e privacidade.
No nível B2C, as organizações não têm requisitos contratuais para fornecer validação de segurança e privacidade, mas os compradores consideram isso ao fazer compras. A McKinsey relata que os consumidores consideram a segurança e a privacidade de uma empresa ao tomar decisões de compra, observando:
- 40% de todos os clientes pararam de fazer negócios com uma empresa que não protegia os dados do cliente
- 53% dos consumidores fazem compras online ou usam serviços digitais somente depois de se certificarem de que a empresa tem reputação de proteger os dados de seus clientes
Para construir a confiança do cliente, as organizações implementam ferramentas que aprimoram sua postura de segurança. Infelizmente, no processo de proteção de dados, essas ferramentas criam frustrações para o usuário final ou reduzem a produtividade. Esses desafios de usabilidade significam que os internos tentam encontrar soluções alternativas que levam a erros e ameaças internas.
Construindo confiança digital privilegiada
Os membros da força de trabalho precisam ver a segurança como um facilitador e não como um fardo. Com muita frequência, os profissionais de segurança e privacidade são forçados a escolher entre proteger os dados e garantir que os membros da força de trabalho possam fazer seu trabalho. Da mesma forma que as organizações fomentam a confiança do cliente, elas precisam construir a confiança interna.
Ao fornecer aos internos soluções que tornam a segurança e a privacidade mais fáceis para eles, as organizações reduzem a probabilidade de que as pessoas encontrem soluções alternativas que prejudiquem os objetivos de proteção de dados. Quando as organizações pensam em seus membros da força de trabalho como consumidores, elas constroem uma confiança interna que reduz os riscos.
Procure soluções de conhecimento zero
Fora de seus empregos, os membros da força de trabalho são consumidores, o que significa que eles consideram a privacidade ao tomar decisões de compra. Eles querem saber como seu empregador protege suas informações.
As organizações que usam soluções de conhecimento zero se protegem, mas também comprovam seu compromisso com os dados dos funcionários. Uma solução de conhecimento zero nunca armazena credenciais de login em seus próprios servidores. No nível organizacional, isso mitiga os riscos decorrentes de um ataque à cadeia de suprimentos.
Uma violação de dados do fornecedor compromete as informações dos funcionários. Uma solução de conhecimento zero protege a privacidade do funcionário tanto quanto protege a segurança organizacional ao proteger o conteúdo dessas comunicações, já que o fornecedor nunca armazena essas informações em seus servidores. Ao demonstrar comprometimento com os dados dos funcionários, as organizações constroem a confiança interna.
Habilitar mentalidades de segurança e privacidade
As pessoas raramente, ou nunca, querem ser uma fonte de violação de dados. Por exemplo, quando os funcionários usam a funcionalidade “compartilhar com um link” em um espaço de trabalho na nuvem, eles querem apenas ser úteis ou realizar seus trabalhos.
As tecnologias de segurança e privacidade devem se encaixar na maneira como as pessoas já pensam sobre o trabalho. Por exemplo, os espaços de trabalho criptografados de ponta a ponta (E2EE) podem fornecer a segurança e a privacidade que as organizações desejam com a experiência do usuário final que as pessoas esperam. Por exemplo, um espaço de trabalho seguro E2EE cria segurança e privacidade nas atividades diárias das pessoas ao:
- Criptografando dados à medida que os criam
- Permitindo que eles enviem arquivos, e-mails e links criptografados
Com essas soluções, as organizações implementam controles de segurança e privacidade sem culpar o usuário final. Os membros da força de trabalho se sentem confiáveis e respeitados.
Aproveite a automação e os fluxos de trabalho
Para construir a confiança interna, as organizações precisam ver a segurança e a privacidade pelos olhos de seus funcionários. As pessoas querem eficiência. Eles querem equilíbrio entre vida pessoal e profissional. Quando as ferramentas de segurança afetam sua eficiência, o tempo de trabalho reduz o tempo pessoal.
Ao escolher soluções de segurança e privacidade, as organizações devem considerar como a tecnologia afeta os fluxos de trabalho dos funcionários. Quando confrontados com ferramentas complicadas, os membros da força de trabalho procurarão soluções mais eficientes.
Ao implementar soluções que incorporam automação e fluxos de trabalho, as organizações constroem confiança interna. As tecnologias que reduzem a frustração do usuário final permitem que os funcionários incluam segurança e privacidade em suas tarefas diárias sem comprometer seus objetivos pessoais e profissionais.
O Círculo da Confiança Digital
As pessoas são a razão pela qual a tecnologia existe. Isso os capacita. Isso facilita a vida deles. Isso os ajuda a tomar decisões. As pessoas usam a tecnologia.
Os profissionais de segurança e privacidade devem considerar as pessoas ao implementar tecnologias. Com muita frequência, o setor se concentra nas partes interessadas externas: seus clientes. As organizações implementam tecnologias de segurança e privacidade para obter a confiança das partes interessadas externas. Ao prestar menos atenção às necessidades das partes interessadas internas, eles geralmente criam lacunas de segurança e privacidade.
As empresas devem fechar o círculo de confiança digital. Eles devem implementar as ferramentas que permitem que seus usuários internos façam seus trabalhos com eficiência e segurança. Ao fazer isso, eles reduzem o risco de ameaças internas ao criar confiança interna.
FONTE: DARK READING