Lo que los líderes de seguridad pueden aprender del promoting



Los empleados ya no pueden ser peones que deben estar protegidos todo el tiempo. Deben convertirse en socios en la batalla contra las amenazas.

Como alguien con responsabilidad sobre los equipos de promoting y seguridad, he notado algunos paralelos notables entre los dos. La relación que se siente particularmente pertinente hoy en día es la thought de que cada empleado es responsable de la seguridad, no solo la organización de TI / seguridad.

Retroceda a principios de la década de 2000, y la responsabilidad de la reputación de una marca recae directamente en el departamento de advertising and marketing. Las formas más efectivas de dar forma a la percepción pública fueron a través de medios tradicionales, utilizando publicidad y campañas corporativas de relaciones públicas. Avance rápido una década y todo ha cambiado. Con cuentas de redes sociales y una esfera de comunicaciones siempre activa, de repente todos los empleados tienen el poder de provocar una disaster de marca y hacer que los precios de las acciones caigan. El marketing ha tenido que ajustarse rápidamente, y ahora hay todo tipo de tecnologías y procesos que reducen significativamente el riesgo reputacional al tiempo que capacitan a los empleados para evitar desastres y convertirse activamente en defensores de la marca.

¿Qué tiene esto que ver con la seguridad? Bueno, también hay una tendencia familiar en este espacio.

Los buenos viejos tiempos
Uno de los problemas que enfrentaron los líderes de seguridad en los últimos años ha sido el crecimiento casi abrumador de los vectores de ataque. Incluso hace una década, la gran mayoría de los empleados se sentaban detrás de escritorios usando computadoras con Windows dentro de las oficinas corporativas, accediendo a los datos corporativos a través de cables Ethernet en una intranet protegida. Los teléfonos inteligentes apenas comenzaban a incursionar, pero las aplicaciones comerciales tenían una cantidad y funcionalidad limitadas, y 4G estaba en su infancia. Los equipos de TI y seguridad fueron casi exclusivamente responsables de gestionar el riesgo de una crisis de ciberseguridad, al igual que con las disaster de marketing and advertising y relaciones públicas.

El lugar de trabajo de hoy es casi irreconocible. Más empleados que nunca acceden a datos corporativos a través de dispositivos móviles, fuera del entorno corporativo tradicional y utilizando una variedad increíblemente diversa de dispositivos corporativos y sus propios dispositivos que se ejecutan en Home windows, macOS, iOS y Android. También hay una variedad más amplia de conexiones de crimson, desde LTE celular hasta puntos de conexión Wi-Fi domésticos o públicos. 5G y Wi-Fi 6 también están listos para dar un toque más grande. Desarrollar una estrategia de seguridad sólida que se adapte de manera inteligente a estos cambios radicales ha sido un desafío para muchos en la industria.

La línea del frente ha cambiado
Examinar la situación un poco más de cerca puede ayudar a proporcionar respuestas. Dado el cambio hacia entornos de trabajo centrados en dispositivos móviles y sin perímetro, los días en que la seguridad podía aislar y proteger totalmente a los empleados, manteniéndolos efectivamente dentro de una burbuja segura, han quedado atrás. A medida que la conectividad LTE ha mejorado, los trabajadores móviles ahora están a la vanguardia de las amenazas externas. El perímetro tradicional está muerto.

Y ese es el punto clave. Los roles de TI y seguridad han cambiado, al igual que el rol de los empleados móviles ha cambiado. Es hora de repensar radicalmente la forma en que percibimos a nuestros empleados. Son nuestras tropas y nuestra primera línea de defensa. Son embajadores de la seguridad de la organización, de la misma manera que son embajadores de la marca.

Eso no quiere decir que los empleados móviles estén totalmente preparados. Los humanos son a menudo el eslabón más débil cuando se trata de ciberseguridad, y es por eso que los piratas informáticos se centran en ellos como objetivos blandos.

Caminando una línea fina
¿Qué necesita cambiar? Bloquear dispositivos móviles con políticas estrictas que no consideran el flujo de trabajo puede frustrar a los empleados. Desafortunadamente, este tipo de actitud autoritaria hacia lo que los trabajadores móviles pueden y no pueden hacer conlleva muchas consecuencias imprevistas, entre las cuales se encuentra la TI oculta y la fricción interna. Aún más preocupante es la posible pérdida de productividad y el aumento de la frustración de los trabajadores. Los empleados deben ser vistos como aliados en la lucha contra las amenazas, no como antagonistas: ganar corazones y mentes internamente nunca ha sido tan importante.

La filosofía alternativa preferida es empoderar a los empleados. Pregúnteles qué herramientas y aplicaciones necesitan. Calcule cuánta «libertad» requieren para ser productivos y realizar su trabajo. Introduzca controles de contenido razonables que prioricen las aplicaciones relacionadas con el trabajo pero que también permitan las no relacionadas con el trabajo, políticas que se pueden aplicar a cualquier dispositivo que use cualquier pink. Implemente controles razonables de contraseña y autenticación que funcionen para sus fines, como el inicio de sesión único o la autenticación multifactorial, y asegúrese de que el impacto en la experiencia del empleado sea lo más pequeño posible. Establecer políticas de seguridad que tomen contexto en cuenta siempre que sea posible aplíquelos ligeramente cuando las condiciones sean de bajo riesgo y en gran medida cuando no lo sean.

El paso de importancia crítica en este proceso es educar y reeducar a los trabajadores para que se pueda confiar en ellos para identificar y evitar peligros y riesgos comunes. Capacítelos para reconocer correos electrónicos de phishing y mensajes de texto. Enséñeles cómo reconocer un punto de acceso Wi-Fi inseguro. Y bríndeles herramientas que les ayuden a comprender el riesgo, reaccionar ante situaciones y aumentar las preocupaciones. La mejor seguridad es casi invisible para los usuarios finales: se convierte en algo de lo que se sienten personalmente responsables en lugar de algo que se les impone y que encuentran formas de tolerar o eludir.

La seguridad es responsabilidad de todos
Es innegable que el entorno laboral ha cambiado para la mayoría de los trabajadores de hoy y la seguridad debe encontrar nuevas formas de acomodarlos. Sí, los trabajadores son posiblemente el mayor riesgo de seguridad para su organización, especialmente cuando utilizan cada vez más dispositivos y redes fuera de su manage. Esos mismos trabajadores son el mayor riesgo reputacional para su organización, aún más ahora que pueden publicar, y en algunos casos en nombre de, la compañía en las redes sociales y en otros lugares.

La reacción del advertising and marketing ante estos cambios fue encontrar nuevas formas de educar, equipar y capacitar a los empleados para evitar desastres y respaldar y amplificar la marca en línea. Los líderes de seguridad pueden aprender mucho de este enfoque.

Los empleados ya no pueden ser peones que necesitan protección. Deben convertirse en socios en la batalla contra las amenazas. Con las tecnologías, políticas y capacitación adecuadas, los trabajadores asumirán una mayor responsabilidad en la identificación y prevención de posibles amenazas en este nuevo lugar de trabajo móvil, libre de perímetro. Y es su trabajo ayudarlos a llegar allí.

Contenido relacionado:

Christopher Kenessey es el CEO de NetMotion Computer software y aporta casi dos décadas de experiencia en la industria móvil al cargo. Ha trabajado en puestos de ventas, administración y liderazgo en la compañía de software package Cisco y VFX The Foundry, y tiene una licenciatura … Ver biografía completa

Más concepts





Enlace a la noticia first