Análisis

El elemento humano: mejorar la seguridad para una fuerza laboral híbrida

single-image

Blog

La palabra «híbrido» es omnipresente en estos días: automóviles híbridos, alimentos híbridos y la fuerza laboral híbrida en constante crecimiento. Este último se dio a conocer después de que el brote de COVID-19 cerró las oficinas y obligó a los trabajadores de todo el mundo a adaptarse a los estilos de vida del trabajo desde casa.

Antes de COVID, solo el 20% de la fuerza laboral trabajaba de forma remota, según el Pew Research Center. Ese número se disparó al 71% cuando el mundo se estancó. Cuando comenzó la introducción de las vacunas, surgió el modelo de trabajo híbrido (con algunos trabajadores en oficinas y muchos desde casa). Según SHRM.org, el 55% de la fuerza laboral está a favor de una fuerza laboral híbrida después de la pandemia.

La probabilidad de que los lugares de trabajo vuelvan a estar llenos en la oficina es mínima: el 80% de los equipos ejecutivos dijeron que permitirán un modelo de fuerza laboral híbrida después de COVID, y el 47% dijo que permitirán a los empleados trabajar a tiempo completo para trabajar en HRdrive. com. Con todos estos cambios, una preocupación clave para las empresas es cómo mantener la seguridad de una fuerza laboral híbrida.

Según Ty Sbano, director de seguridad de Sisense, la respuesta es centrarse en la cultura corporativa a través de la educación y la comunicación (incluso si es virtual), comprender y mitigar los errores humanos y realizar la planificación y las pruebas de seguridad.

«La cultura lo es todo», dijo Ty. “Sin nuestra cultura de ventas y la capacidad de nuestro equipo para proporcionar análisis de datos a los clientes, no hay nada que proteger. La cultura, la comunicación y la seguridad están interrelacionadas. »

Examinemos algunas de las pautas clave de Ty para mantener una cultura híbrida y proteger sus datos y sistemas de seguridad.

El cliente de Sisense Measuremen ayuda a las empresas a preparar los lugares de trabajo para los siguientes pasos.

Leer como

Capacite a sus empleados para reducir el error humano

Las condiciones de emergencia que requirieron un trabajo extenso desde casa en 2020 estaban lejos de ser las típicas. Muchos trabajadores tenían dificultades para aclimatarse, el estrés era alto y había muchas distracciones.

Debido a estas barreras, el 55% de los profesionales de TI dijo que reducir el error humano y capacitar a los empleados para operar correctamente los sistemas de seguridad desde el hogar fue su mayor desafío en 2020. Eduque a los empleados sobre la importancia de la ciberseguridad y bríndeles acceso abierto a las necesidades de capacitación, comenzando temprano.

En una encuesta realizada por la empresa de software de correo electrónico Tessian (publicada por TechRepublic.com), el 52% de los empleados dijeron que eran propensos a cometer errores debido al estrés y el 43% cometió errores como resultado. Además, el 52% de los empleados que se involucran en comportamientos riesgosos en línea en el hogar y el 48% dijeron que sentían que podían ignorar los protocolos de seguridad mientras trabajaban de forma remota, a menos que fueran monitoreados por un equipo de TI.

“Nuestro ingeniero de seguridad senior, Aaron Brown, creó un bot de Slack que recibe a cada nuevo empleado de la empresa con un mensaje en nombre de seguridad y TI para que sepan dónde buscar ayuda.

Ty Sbano, director de seguridad de Sisense

Este primer mensaje e instrucción al centro de confianza interno para todos los aspectos de seguridad brinda a los empleados un lugar central donde pueden encontrar rápida y fácilmente respuestas a sus preguntas. También proporciona enlaces directos a la documentación de la empresa sobre registros de seguridad, configuraciones, sistemas y operaciones.

Empiece con el pie derecho: mejore la incorporación

Con el personal a bordo, es importante que reciban capacitación en seguridad de inmediato. Cuanto antes los empleados comprendan la importancia de tener las medidas de seguridad adecuadas, mejor.

«Es por eso que tenemos un miembro del equipo de TI para todas las orientaciones de incorporación remota», dijo Ty. «Proporcionan una introducción instantánea a las herramientas que utilizamos, cómo configurar el inicio de sesión y los procesos».

Ty cree que no solo proporciona guías, herramientas y capacitación. La educación brinda a los empleados el beneficio del «autoempoderamiento». Cuanto más equipa a sus equipos con información, conocimiento y comprensión de la seguridad de los datos, más confianza y deseo necesitan para tener protocolos y procedimientos independientes. Cuando invierte en capacitar a sus empleados, pueden sentir que su empresa se preocupa por su desarrollo y crecimiento.

Sin preguntas estúpidas: promover la comunicación abierta

Una desventaja de los entornos híbridos o remotos es la falta de interacciones personales. Tener que conectarse virtualmente puede no coincidir con compromisos reales. Dado que muchas personas prefieren trabajar de forma remota (65% según una encuesta de PWC) y otras están abiertas a modelos híbridos (55% según Flexjobs.com), la conexión virtual es una de las mejores opciones para mantener las comunicaciones corporativas y la promoción de la cultura. .

Ty dijo que cuando COVID convirtió a Sisense en una unidad completa para trabajar desde casa y configuró herramientas de comunicación como Slack; Cree eventos virtuales, reuniones y reuniones públicas; Suscribirse a herramientas de videoconferencia como Zoom ha creado formas sencillas para que los equipos y ejecutivos se mantengan conectados. Contrariamente a las preocupaciones de muchos ejecutivos de que las comunicaciones virtuales podrían afectar la cultura corporativa, Ty dijo que de muchas maneras el cambio ha mejorado la cultura.

«Nos unió», dijo. «Hemos pasado de mantener relaciones con nuestros respectivos equipos a trabajar con colegas de toda la empresa».

Esa conexión y una mayor comunicación han fortalecido la cultura Sisense y han tenido un impacto directo en la seguridad: «Las personas se sienten conectadas con la empresa y el resultado es que tienen algo que les importa».

El momento de planificar es ahora

Cuando la pandemia golpeó y el mundo se vio obligado a retirarse a la reclusión, algunas empresas estaban mejor preparadas y eran capaces de dar la vuelta con eficacia que otras.

«Es importante tener un plan antes de que lo necesite un plan ”, dijo Ty, y dijo que parte de su función es preparar los sistemas de seguridad interna de Sisense para lo peor y esperar que estos escenarios nunca se materialicen. “Una pandemia siempre ha estado en nuestros ojos. COVID simplemente se sintió diferente. »

A medida que el coronavirus arrasaba, se cobraba vidas, volcaba la economía mundial y desarraigaba los hábitos de millones, el equipo de Ty necesitaba ejecutar su plan contra la pandemia rápidamente y solucionar los problemas tan pronto como surgieran.

«Ajustamos nuestro plan exactamente a lo que estaba sucediendo», dijo. Con un plan en papel de si ocurriría un evento y cuándo, el equipo de Ty estaba por delante de la curva. La fase de planificación para el equipo de seguridad incluyó la definición de procesos comerciales críticos, la creación de un sistema seguro para los empleados y el fortalecimiento de los protocolos de seguridad (como Zscaler) para que toda la empresa global pueda continuar operando ininterrumpidamente. Según Ty, los equipos de seguridad y TI de Sisense están trabajando diligentemente para probar los planes antes de que se ejecuten para revelar brechas, problemas de software o mejores formas de hacer que la seguridad tenga éxito.

En una mano de obra humana, los errores nunca se eliminan, pero pueden superarse con las medidas de seguridad adecuadas. Sus datos estarán protegidos, sus equipos estarán conectados y su cultura tendrá la oportunidad de crecer en una dirección nueva y potencialmente más sólida.

El trabajo remoto es el futuro del desarrollo.

sigue leyendo

Madie Szrom es un escritor de contenido en Sisense. Tiene más de 10 años de experiencia en marketing digital trabajando con la ciudad de Indianápolis, el Riley Children’s Hospital, Viable Insights y otros, entre otros. Ha sido publicado en Shore Magazine, Indy Star y Time Out Chicago. Su objetivo literario a largo plazo es escribir un libro de ensayos y publicarlo en el New York Times.

Palabras clave: Seguridad de los datos | seguridad

También te gustará