banner large

Meningkatkan pengalaman karyawan digital harus dimulai dengan keamanan siber

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Mengganti kegunaan untuk keamanan siber yang lebih kuat adalah harga yang telah dibayar vendor selama beberapa dekade untuk mengurangi risiko pelanggaran pelanggan mereka. Perusahaan menerima logika, dengan asumsi semakin menantang aplikasi atau platform keamanan untuk digunakan, semakin aman dan mampu mengurangi risiko.

Maju cepat ke hari ini dan organisasi sekarang perlu mendukung karyawan yang bekerja dari rumah, tenaga kerja hibrida baru, dan pejuang jalanan yang membutuhkan koneksi real-time yang aman dari perangkat mereka sendiri ke data paling berharga yang dimiliki bisnis. Pandemi selamanya mengubah perspektif semua orang tentang pengalaman karyawan digital yang luar biasa.

Studi State of the Digital Employee Experience (DEX) Ivanti yang diterbitkan minggu ini memberikan wawasan tentang bagaimana perusahaan bergerak melampaui perdagangan kegunaan untuk keamanan dan apa yang paling penting bagi tenaga kerja baru yang lebih virtual. Dari sudut pandang karyawan, lingkungan kerja hybrid yang dioptimalkan memungkinkan mereka untuk beralih antar perangkat dengan mulus, baik saat bekerja di kantor dari jarak jauh atau bahkan saat transit.

Pengorbanan kegunaan harus dilakukan

CIO dan CISO memberi tahu VentureBeat bahwa semakin buruk kegunaan aplikasi keamanan siber tertentu, semakin banyak solusi yang akan ditemukan pengguna untuk tidak menggunakannya atau menemukan cara baru untuk mengakses apa yang mereka butuhkan tanpa melalui otentikasi.

Ini sangat umum sehingga hanya di bawah setengah dari eksekutif tingkat C yang diwawancarai (49%) telah meminta untuk melewati satu atau lebih langkah-langkah keamanan dalam satu tahun terakhir. Selain itu, 72% dari semua karyawan yang disurvei mengatakan bahwa mereka harus menangani lebih banyak fitur keamanan. Hanya 21% pemimpin TI yang menganggap kegunaan dan pengalaman pengguna sebagai prioritas utama saat memilih aplikasi atau alat keamanan siber perusahaan baru.

Wawasan kunci lainnya dari penelitian ini meliputi:

  • Gagal menukar kegunaan untuk keamanan siber yang lebih keras. Memaksa karyawan untuk melalui banyak proses masuk dan mematuhi banyak langkah otentikasi mengurangi kepuasan pengalaman karyawan digital secara keseluruhan. Kontrol yang lebih ketat pada akses menghasilkan lebih banyak solusi dan potensi kredensial akses istimewa yang disusupi, termasuk kata sandi. Semakin buruk pengalaman pengguna menggunakan aplikasi yang aman, semakin tinggi kemungkinan pelaku jahat dapat meretasnya dengan mencegat kata sandi dan data login. Jadi, tidak mengherankan bahwa 52% eksekutif tingkat C mengatakan keamanan siber adalah prioritas utama mereka untuk meningkatkan pengalaman karyawan digital (DEX). Namun, 69% karyawan berjuang untuk menavigasi langkah-langkah keamanan yang tidak perlu berbelit-belit dan kompleks. Meningkatkan pengalaman karyawan digital tidak berarti mengorbankan keamanan; itu menyoroti perlunya pendekatan baru.
  • Aplikasi keamanan siber yang memberikan pengalaman keamanan yang hampir tidak terlihat berhasil oleh pengguna. Hasil studi yang diambil secara total membuat kasus yang menarik untuk menjauh dari pendekatan puluhan tahun yang mengharuskan pengguna menggunakan kata sandi dan teknik otentikasi yang rumit. Keamanan terbaik adalah jenis yang jarang dilihat atau diperhatikan pengguna. Vendor keamanan siber mengadopsi teknik zero sign-on (ZSO) yang menggabungkan akses ke semua aplikasi tempat kerja dalam satu login, sehingga pengguna akhir tidak perlu mengingat banyak kredensial login. Mereka juga mengandalkan Zero Trust Network Access (ZTNA), memperlakukan setiap identitas, apakah itu berbasis manusia atau mesin, sebagai batas keamanan baru. Mereka menggabungkan zero sign-on dalam lingkungan berbasis zero-trust untuk melindungi pengguna tanpa memaksa mereka ke dalam sesi otentikasi yang panjang kapan pun mereka perlu mengakses sumber daya sistem. “Mempertahankan lingkungan yang aman dan berfokus pada pengalaman karyawan digital adalah dua elemen yang tidak terpisahkan dari setiap transformasi digital,” kata Jeff Abbott, CEO Ivanti.
  • Secure-by-design menentukan masa depan pengalaman karyawan digital. Menyejajarkan pengembangan fitur keamanan siber baru sambil meningkatkan kegunaan aplikasi dan platform memecahkan kemacetan kegunaan. Secure-by-design perlu mencapai tujuan ganda untuk menentukan produk keamanan siber generasi berikutnya berdasarkan standar keamanan tanpa kepercayaan sekaligus meningkatkan pengalaman pengguna. Seperti yang dinyatakan oleh studi Ivanti,” para pemimpin TI dan C-suite harus fokus untuk memberikan pengalaman karyawan digital yang dirancang dengan aman yang memprioritaskan komunikasi dan visibilitas ke dalam aset digital dan berbagai interdependensi dan interkoneksi mereka. Pada kenyataannya, ini bukan tentang mencoba menyeimbangkan keduanya, tetapi tentang mendekati mereka sebagai dua elemen yang tidak terpisahkan dari setiap transformasi digital.” Penyedia sistem masuk tunggal juga membuat langkah di bidang ini dan mereka termasuk Microsoft Azure Active Directory, Okta, OneLogin, Ping Identity, RSA SecurID Access, Salesforce Identity dan Zscaler Private Access dan lainnya.
  • Visibilitas dan kontrol titik akhir adalah kelemahan bagi banyak organisasi. Hanya 47% profesional TI yang setuju bahwa organisasi mereka memiliki visibilitas penuh ke setiap perangkat yang mencoba mengakses jaringan mereka. Mendukung temuan penelitian Ivanti adalah laporan Cybersecurity Insiders yang menemukan bahwa 60% organisasi mengetahui kurang dari 75% perangkat di jaringan mereka, dan hanya 58% organisasi yang mengatakan bahwa mereka dapat mengidentifikasi setiap aset rentan di organisasi mereka dalam waktu 24 jam setelah eksploitasi kritis. Rata-rata perusahaan membutuhkan waktu 97 hari untuk menguji dan menerapkan patch ke setiap titik akhir. Selain itu, studi Ivanti menemukan bahwa 32% profesional TI menggunakan spreadsheet untuk melacak aset titik akhir di seluruh jaringan mereka, sebuah teknik yang kehilangan sebagian besar identitas mesin. Menggunakan spreadsheet dan pendekatan manual lainnya membuat sebagian besar, jika tidak semua, identitas mesin tidak diketahui dan terkena potensi serangan siber.

Memastikan produktivitas sambil meningkatkan keamanan

Tujuannya harus membuat karyawan produktif sambil mengamankan perangkat dan koneksi mereka ke jaringan perusahaan, terlepas dari lokasi geografis. Saatnya untuk meninggalkan logika perdagangan kegunaan yang buruk untuk keamanan yang lebih baik ketika terbukti bahwa pendekatan ini gagal. Keamanan terbaik adalah jenis yang tidak diketahui pengguna namun mengamankan setiap aset di jaringan perusahaan menggunakan keamanan tanpa sistem masuk dan tanpa kepercayaan.

“Dalam perang untuk bakat, pembeda utama bagi organisasi adalah memberikan pengalaman digital yang luar biasa dan aman. Kami percaya bahwa organisasi yang tidak memprioritaskan bagaimana karyawan mereka mengalami teknologi merupakan faktor yang berkontribusi terhadap Pengunduran Diri Hebat, ”kata Jeff Abbott, CEO Ivanti.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published.