Dijital çalışan deneyimlerini iyileştirmek siber güvenlikle başlamalıdır


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


Kullanılabilirliği daha sıkı siber güvenlik için takas etmek, satıcıların müşterilerinin ihlal risklerini azaltmak için on yıllardır ödedikleri bedeldir. İşletmeler, bir güvenlik uygulamasının veya platformunun kullanılmasının ne kadar zorlayıcı olursa, o kadar güvenli olduğunu ve riski azaltabileceğini varsayarak mantığı benimsedi.

Günümüze hızlı bir geçiş ve kuruluşların artık evden çalışan çalışanları, yeni bir hibrit işgücünü ve kendi cihazlarından bir işletmenin sahip olduğu en değerli verilere güvenli, gerçek zamanlı bağlantılara ihtiyaç duyan yol savaşçılarını desteklemesi gerekiyor. Pandemi, herkesin mükemmel bir dijital çalışan deneyimine bakış açısını sonsuza dek değiştirdi.

Ivanti’nin Dijital Çalışan Deneyiminin Durumu Bu hafta yayınlanan (DEX) araştırması, işletmelerin güvenlik için kullanılabilirlikten ödün vermenin ötesine nasıl geçtiklerine ve yeni, daha sanal iş gücü için en önemli olanın ne olduğuna dair içgörüler sağlıyor. Çalışanın bakış açısından, optimize edilmiş bir hibrit çalışma ortamı, ister uzaktan ister ofiste çalışıyor olsun, hatta transit halindeyken cihazlar arasında sorunsuz bir şekilde geçiş yapmalarına olanak tanır.

Kullanılabilirlik takaslarının gitmesi gerekiyor

CIO’lar ve CISO’lar, VentureBeat’e, belirli bir siber güvenlik uygulamasının kullanılabilirliği ne kadar kötüyse, kullanıcıların onu kullanmamak veya kimlik doğrulamasından geçmeden ihtiyaç duydukları şeye erişmenin yeni yollarını bulmak için o kadar fazla geçici çözüm bulacağını söylüyor.

Bu o kadar yaygın ki, görüşülen üst düzey yöneticilerin yarısından biraz azı (%49) geçen yıl bir veya daha fazla güvenlik önlemini atlamayı talep etti. Ayrıca, ankete katılan tüm çalışanların %72’si daha fazla güvenlik özelliğiyle ilgilenmeleri gerektiğini söylüyor. BT liderlerinin yalnızca %21’i, yeni bir kurumsal siber güvenlik uygulaması veya aracı seçerken kullanılabilirliği ve kullanıcı deneyimini ana öncelik olarak görüyor.

Çalışmadan elde edilen diğer önemli bilgiler arasında şunlar yer alıyor:

  • Daha sağlam siber güvenlik için kullanılabilirliği takas etmek başarısız olur. Çalışanları çoklu oturum açmaya ve birçok kimlik doğrulama adımına uymaya zorlamak, genel dijital çalışan deneyimi memnuniyetini azaltır. Erişim üzerindeki daha sıkı kontroller, daha fazla geçici çözüme ve parolalar da dahil olmak üzere güvenliği ihlal edilmiş ayrıcalıklı erişim kimlik bilgileri potansiyeline yol açar. Kullanıcının güvenli bir uygulama kullanma deneyimi ne kadar kötüyse, kötü niyetli kişilerin parolaları ve oturum açma verilerini ele geçirerek uygulamayı hackleme olasılığı o kadar yüksek olur. Dolayısıyla, C düzeyindeki yöneticilerin %52’sinin dijital çalışan deneyimlerini (DEX) iyileştirmek için siber güvenliğin en önemli öncelikleri olduğunu söylemesi şaşırtıcı değil. Yine de çalışanların %69’u gereksiz yere karmaşık ve karmaşık güvenlik önlemlerinde gezinmek için mücadele ediyor. Dijital çalışan deneyimlerini iyileştirmek, güvenlikten ödün vermek anlamına gelmez; yeni bir yaklaşıma duyulan ihtiyacı vurgulamaktadır.
  • Kullanıcının zar zor gördüğü güvenlik deneyimleri sunan siber güvenlik uygulamaları başarılı olur. Çalışmanın toplam sonuçları, kullanıcıların parola kullanmasını ve karmaşık kimlik doğrulama tekniklerini kullanmasını gerektiren onlarca yıllık yaklaşımlardan uzaklaşmak için ikna edici bir durum oluşturuyor. En iyi güvenlik, kullanıcının zar zor gördüğü veya fark ettiği türdür. Siber güvenlik sağlayıcıları benimsiyor sıfır oturum açma (ZSO) tek bir oturum açma altında tüm iş yeri uygulamalarına erişimi birleştiren teknikler, böylece son kullanıcılar birden fazla oturum açma kimlik bilgilerini hatırlamak zorunda kalmazlar. Ayrıca şunlara güveniyorlar: Sıfır Güven Ağ Erişimi (ZTNA), her kimliği, ister insan ister makine tabanlı olsun, yeni bir güvenlik alanı olarak ele alıyor. Kullanıcıları sistem kaynaklarına erişmeleri gerektiğinde uzun kimlik doğrulama oturumlarına zorlamadan korumak için sıfır güvene dayalı bir ortamda sıfır oturum açmayı birleştirirler. Ivanti CEO’su Jeff Abbott, “Güvenli bir ortamı sürdürmek ve dijital çalışan deneyimine odaklanmak, herhangi bir dijital dönüşümün ayrılmaz iki unsurudur” dedi.
  • Güvenli tasarım, dijital çalışan deneyimlerinin geleceğini tanımlıyor. Uygulamaların ve platformların kullanılabilirliğini geliştirirken yeni siber güvenlik özelliklerinin geliştirilmesine paralel olarak kullanılabilirlik darboğazları çözülür. Güvenli tasarımın, kullanıcı deneyimlerini geliştirirken sıfır güven güvenlik standartlarına dayalı yeni nesil siber güvenlik ürünleri tanımlama ikili hedefini gerçekleştirmesi gerekir. Ivanti’nin çalışmasının belirttiği gibi,” BT liderleri ve C-suite, dijital varlıklara ve bunların çeşitli karşılıklı bağımlılıklarına ve ara bağlantılarına yönelik iletişime ve görünürlüğe öncelik veren, tasarımı gereği güvenli bir dijital çalışan deneyimi sunmaya odaklanmalıdır. Gerçekte, bu ikisini dengelemeye çalışmakla ilgili değil, onları herhangi bir dijital dönüşümün ayrılmaz iki unsuru olarak ele almakla ilgili olmalıdır.” Tek oturum açma sağlayıcıları da bu alanda ilerleme kaydediyor ve şunları içeriyor: Microsoft Azure Etkin Dizini, okta, OneLogin, Ping Kimliği, RSA Güvenli Kimlik Erişimi, Salesforce Kimliği ve Zscaler Özel Erişim ve diğerleri.
  • Uç nokta görünürlüğü ve kontrolü, birçok kuruluş için bir zayıflıktır. BT uzmanlarının yalnızca %47’si, kuruluşlarının ağlarına erişmeye çalışan her cihazda tam görünürlüğe sahip olduğunu kabul ediyor. Ivanti’nin araştırma bulgularını destekleyen bir Cybersecurity Insider raporu, kuruluşların %60’ının ağlarındaki cihazların %75’inden daha azının farkında olduğunu ve kuruluşların yalnızca %58’inin bir saldırıdan sonraki 24 saat içinde kuruluşlarındaki her savunmasız varlığı tanımlayabileceklerini söylediğini ortaya çıkardı. kritik istismar İşletmeleri ortalama bir işletmeye götürüyor 97 gün yamaları test etmek ve her bir uç noktaya dağıtmak için. Buna ek olarak, Ivanti’nin çalışması, BT uzmanlarının %32’sinin ağlarındaki uç nokta varlıklarını izlemek için elektronik tabloları kullandığını buldu; bu teknik, makine kimliklerinin çoğunluğunu kaçırıyor. Elektronik tabloları ve diğer manuel yaklaşımları kullanmak, makine kimliklerinin tümü olmasa da çoğunluğunu hesaba katmaz ve olası siber saldırılara maruz bırakır.

Güvenliği artırırken üretkenliği sağlamak

Amaç, coğrafi konumdan bağımsız olarak, cihazlarını ve şirket ağına bağlantılarını korurken çalışanları üretken kılmak olmalıdır. Bu yaklaşımın başarısız olduğu kanıtlandığında, daha iyi güvenlik için kötü kullanılabilirlik ticareti yapma mantığını terk etmenin zamanı geldi. En iyi güvenlik, hiçbir kullanıcının fark etmediği ancak sıfır oturum açma ve sıfır güven güvenliği kullanarak bir şirket ağındaki her varlığın güvenliğini sağlayan türdür.

“Yetenek savaşında, kuruluşlar için önemli bir farklılaştırıcı, olağanüstü ve güvenli bir dijital deneyim sağlamaktır. Ivanti CEO’su Jeff Abbott, “Çalışanlarının teknolojiyi nasıl deneyimlediklerine öncelik vermeyen kuruluşların Büyük İstifaya katkıda bulunan bir faktör olduğuna inanıyoruz” dedi.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.


Kaynak : https://venturebeat.com/2022/06/28/improving-digital-employee-experiences-needs-to-start-with-cybersecurity/

Yorum yapın