0
0
À medida que a temporada de férias se aproxima, muitas organizações de varejo, hospitalidade, logística e fabricação de alimentos contratam trabalhadores sazonais para atender à demanda crescente. O Bureau of Labor Statistics relata um aumento de 7% no emprego no setor de varejo . De acordo com as manchetes da imprensa, a Amazon está se preparando para a temporada de festas com mais 150.000 funcionários , enquanto o Walmart contratou aproximadamente 150.000 novos funcionários e 20.000 trabalhadores da cadeia de suprimentos durante o mesmo período do ano passado.
Esses funcionários temporários precisarão de acesso imediato a catálogos móveis, sistemas de pedidos, programas de fidelidade e até mesmo sistemas de ponto de venda (POS). Para lidar com o fluxo contínuo de pessoal, as empresas precisam estabelecer uma política robusta e eficaz de gerenciamento de identidade e acesso para reduzir os possíveis riscos de segurança e permitir o acesso contínuo e instantâneo aos sistemas digitais.
Riscos de gerenciamento de acesso de trabalhadores sazonais
Infelizmente, é um problema muito comum que os processos de integração de pessoal estabelecidos não possam lidar com a flexibilidade necessária durante esta temporada altamente exigente. Por exemplo, conceder direitos de acesso a trabalhadores temporários pode ser um processo demorado, ou os varejistas podem conceder privilégios de acesso excessivos e não conseguir gerenciar esses privilégios durante a rotação do funcionário.
Em ambos os casos, o impacto do gerenciamento de acesso falho pode ser prejudicial para a empresa. A atribuição atrasada de privilégios significa que o funcionário fica praticamente impossibilitado de atender, prejudicando a produtividade e prejudicando a experiência do cliente. Por outro lado, a má gestão dos direitos de acesso é um risco de segurança que pode criar efeitos cascata se for explorado.
Se um ator mal-intencionado obtiver acesso a uma conta temporária de funcionário com privilégios de rede irrestritos, ele poderá obter acesso a praticamente qualquer sistema de varejo digital e causar danos extensos. Além disso, se o acesso individual não for retirado rapidamente após a saída de um funcionário da organização, isso poderá constituir um risco cibernético igualmente grave. Sem a supervisão dessas contas, os funcionários temporários podem explorar as redes mais confidenciais da empresa, levar dados com eles e até mesmo acessar esses sistemas e dados depois de partirem.
A importância de um gerenciamento de acesso eficaz
Para lidar com essas preocupações, as empresas devem estabelecer uma solução robusta de gerenciamento de acesso para proteger os aplicativos e os dados por trás deles, garantindo que cada funcionário tenha acesso apenas aos recursos e o nível certo de confiança para cumprir sua função de trabalho enquanto estiver empregado. Controlar o acesso a recursos, sistemas e privilégios é um aspecto cada vez mais importante para proteger qualquer ambiente e protegê-lo contra ameaças internas e externas.
De acordo com o relatório Thales Access Management Index 2022 , as ferramentas de autenticação e gerenciamento de acesso estão entre as três principais prioridades de investimento em segurança, porque desempenham um papel fundamental na obtenção de objetivos de segurança de confiança zero, que dependem fundamentalmente da identidade.
Sem gerenciamento de acesso, as organizações se tornam cada vez mais vulneráveis a violações de dados decorrentes de identidades comprometidas. As despesas gerais de administração de TI aumentam devido a procedimentos de gerenciamento de identidade ineficientes e a produtividade cai devido ao cansaço da senha e às redefinições contínuas de senha. Além disso, a falta de visibilidade dos eventos de acesso aumenta o impacto de possíveis violações e impede a conformidade regulatória.
Muitos relatórios do setor demonstraram que credenciais comprometidas são a principal fonte de violações de dados e ataques de ransomware bem-sucedidos. O relatório Thales Access Management Index 2022 mostra que, no caso de ataques de ransomware, 55% das vítimas tiveram processos internos interrompidos e 12% tiveram um impacto significativo em suas operações voltadas para o cliente. Quase um quarto (23%) dos entrevistados vê a perda financeira como o maior impacto potencial de um ataque de ransomware, seguido de perto pela perda de produtividade (19%) e custo de recuperação (18%).
Considerações para selecionar uma solução de gerenciamento de acesso
Para proteger seus dados e reputação, 56% das empresas contam com a autenticação multifator (MFA) como método de controle de acesso. Ao selecionar uma solução de gerenciamento de acesso , varejistas, hotéis, logística e outros negócios afetados pelo aumento sazonal da demanda devem prestar atenção a três fatores importantes:
1. A solução deve ser capaz de proteger aplicativos e dados locais e na nuvem.
2. A experiência do funcionário é vital e a solução deve ser capaz de suportar várias jornadas de autenticação.
3. A solução deve ser capaz de oferecer funções externas de gerenciamento de identidade para lidar com as necessidades dinâmicas e flexíveis dos trabalhadores sazonais.
À medida que as empresas dependem e adotam cada vez mais sistemas digitais hospedados em várias plataformas de nuvem, seus dados e aplicativos podem ser acessados a qualquer hora e em qualquer lugar. Além disso, essas organizações continuam a oferecer suporte a vários aplicativos legados que ainda residem no local. Assim, em um ambiente operacional híbrido, é essencial controlar o acesso aos dados e sistemas por todos os caminhos possíveis.
Por outro lado, os trabalhadores sazonais são contratados para realizar uma variedade de trabalhos e tarefas em uma temporada exigente, onde a experiência do cliente é fundamental. Esses novos funcionários podem trazer sua própria identidade e seu próprio dispositivo para fazer login em seus serviços digitais, portanto, ter a capacidade de oferecer suporte a identidades externas torna-se fundamental para a eficiência de seus negócios. Por fim, com uma força de trabalho tão diversificada, optar por uma abordagem monolítica para o gerenciamento de acesso é um caminho certo para atritos, falhas de segurança e produtividade reduzida. Funcionários diferentes têm requisitos de acesso diferentes e sua solução de gerenciamento de acesso deve oferecer suporte a uma variedade de métodos de autenticação para seleção.
A Thales pode ajudá-lo a evitar “O Pesadelo Antes do Natal”
Thales OneWelcome Identity Platform é a solução que você precisa para simplificar a integração de seus trabalhadores sazonais sem introduzir atrito e prejudicar a produtividade. A OneWelcome Identity Platform oferece uma jornada de usuário sem atrito, bem como uma ampla variedade de métodos de autenticação multifator, incluindo MFA resistente a phishing, como chaves de segurança FIDO2, autenticação baseada em padrão e notificações push OTP. Isso significa que os funcionários temporários podem começar a trabalhar com rapidez e segurança para dar suporte aos negócios sazonais.
FONTE: THALES