Cải thiện trải nghiệm kỹ thuật số của nhân viên phải bắt đầu với an ninh mạng

Tín dụng : Reuters/Kacper Pempel

Đánh đổi khả năng sử dụng để tăng cường an ninh mạng là mức giá mà các nhà cung cấp đã phải trả trong nhiều thập kỷ để giảm rủi ro vi phạm của khách hàng. Các doanh nghiệp đã tuân theo logic, giả định rằng một ứng dụng hoặc nền tảng bảo mật càng khó sử dụng, thì ứng dụng hoặc nền tảng đó càng an toàn và có khả năng giảm thiểu rủi ro.

Tua nhanh cho đến ngày nay và các tổ chức hiện cần hỗ trợ nhân viên làm việc tại nhà, một lực lượng lao động kết hợp mới và các chiến binh đường bộ yêu cầu kết nối an toàn, thời gian thực từ thiết bị của riêng họ với dữ liệu có giá trị nhất mà doanh nghiệp có. Đại dịch đã mãi mãi thay đổi quan điểm của mọi người về trải nghiệm nhân viên kỹ thuật số xuất sắc.

Nghiên cứu về Trải nghiệm Nhân viên Kỹ thuật số (DEX) của Ivanti được công bố trong tuần này cung cấp thông tin chi tiết về cách các doanh nghiệp vượt ra ngoài đánh đổi khả năng sử dụng để bảo mật và điều gì quan trọng nhất đối với lực lượng lao động ảo mới hơn. Từ quan điểm của nhân viên, một môi trường làm việc kết hợp được tối ưu hóa cho phép họ chuyển đổi liền mạch giữa các thiết bị, cho dù làm việc trong văn phòng từ xa hay thậm chí là đang chuyển tiếp.

Cần phải cân bằng khả năng sử dụng 

Các CIO và CISO nói với VentureBeat rằng khả năng sử dụng của một ứng dụng an ninh mạng nhất định càng kém thì người dùng càng có nhiều cách giải quyết để không sử dụng nó hoặc tìm cách mới để truy cập những gì họ cần mà không cần thông qua xác thực.

Điều này phổ biến đến mức chỉ dưới một nửa số giám đốc điều hành cấp C được phỏng vấn (49%) đã yêu cầu bỏ qua một hoặc nhiều biện pháp an ninh trong năm qua. Ngoài ra, 72% tổng số nhân viên được khảo sát cho biết họ phải xử lý nhiều tính năng bảo mật hơn. Chỉ 21% các nhà lãnh đạo CNTT coi khả năng sử dụng và trải nghiệm người dùng là ưu tiên chính khi lựa chọn một ứng dụng hoặc công cụ an ninh mạng mới cho doanh nghiệp.

Những hiểu biết chính khác từ nghiên cứu bao gồm:

  • Đánh đổi khả năng sử dụng để có được an ninh mạng khó hơn không thành công.Việc buộc nhân viên phải thực hiện nhiều lần đăng nhập và tuân thủ nhiều bước xác thực làm giảm sự hài lòng về trải nghiệm kỹ thuật số tổng thể của nhân viên. Việc kiểm soát quyền truy cập chặt chẽ hơn dẫn đến nhiều cách giải quyết hơn và có khả năng bị xâm phạm thông tin xác thực truy cập đặc quyền, bao gồm cả mật khẩu. Trải nghiệm người dùng khi sử dụng một ứng dụng an toàn càng tồi tệ, thì khả năng những kẻ xấu có thể hack nó bằng cách chặn mật khẩu và dữ liệu đăng nhập càng cao. Vì vậy, không có gì ngạc nhiên khi 52% giám đốc điều hành cấp C nói rằng an ninh mạng là ưu tiên hàng đầu của họ để cải thiện trải nghiệm kỹ thuật số của nhân viên (DEX). Tuy nhiên, 69% nhân viên phải vật lộn để điều hướng các biện pháp an ninh phức tạp và phức tạp không cần thiết. Cải thiện trải nghiệm kỹ thuật số của nhân viên không có nghĩa là hy sinh tính bảo mật; nó làm nổi bật sự cần thiết của một cách tiếp cận mới.
  • Các ứng dụng bảo mật mạng cung cấp trải nghiệm bảo mật mà người dùng hầu như không thấy thành công. Nhìn chung, kết quả của nghiên cứu đã tạo nên một trường hợp thuyết phục để tránh xa các phương pháp tiếp cận hàng thập kỷ để yêu cầu người dùng sử dụng mật khẩu và các kỹ thuật xác thực phức tạp. Bảo mật tốt nhất là loại mà người dùng hầu như không nhìn thấy hoặc nhận thấy. Các nhà cung cấp bảo mật mạng đang áp dụng kỹ thuật không đăng nhập (ZSO) để hợp nhất quyền truy cập vào tất cả các ứng dụng tại nơi làm việc dưới một lần đăng nhập duy nhất, vì vậy người dùng cuối không phải nhớ nhiều thông tin đăng nhập. Họ cũng đang dựa vào Truy cập mạng Zero Trust (ZTNA), coi mọi danh tính, cho dù đó là con người hay dựa trên máy móc, như một vành đai bảo mật mới. Chúng kết hợp đăng nhập bằng không trong môi trường dựa trên không tin cậy để bảo vệ người dùng mà không buộc họ phải tham gia các phiên xác thực dài bất cứ khi nào họ cần truy cập tài nguyên hệ thống. Jeff Abbott, Giám đốc điều hành Ivanti cho biết: “Duy trì một môi trường an toàn và tập trung vào trải nghiệm kỹ thuật số của nhân viên là hai yếu tố không thể tách rời của bất kỳ chuyển đổi kỹ thuật số nào.
  • Bảo mật theo thiết kế đang xác định tương lai của trải nghiệm kỹ thuật số của nhân viên.Song song với việc phát triển các tính năng an ninh mạng mới trong khi cải thiện khả năng sử dụng của các ứng dụng và nền tảng sẽ giải quyết các nút thắt về khả năng sử dụng. Bảo mật theo thiết kế cần đạt được mục tiêu kép là xác định các sản phẩm an ninh mạng thế hệ tiếp theo dựa trên các tiêu chuẩn bảo mật không tin cậy đồng thời cải thiện trải nghiệm người dùng. Theo nghiên cứu của Ivanti, ”các nhà lãnh đạo CNTT và C-suite phải tập trung vào việc cung cấp trải nghiệm nhân viên kỹ thuật số an toàn theo từng thiết kế, ưu tiên giao tiếp và khả năng hiển thị đối với các tài sản kỹ thuật số cũng như các mối quan hệ phụ thuộc và kết nối lẫn nhau khác nhau của chúng. Trên thực tế, không phải là cố gắng cân bằng cả hai, mà là tiếp cận chúng như hai yếu tố không thể tách rời của bất kỳ chuyển đổi kỹ thuật số nào ”. Các nhà cung cấp đăng nhập một lần cũng đang có những bước tiến trong lĩnh vực này và họ bao gồm Microsoft Azure Active DirectoryOkta , OneLogin , Ping Identity , RSA SecurID Access , Salesforce Identity và Zscaler Private Access và những thứ khác.
  • Khả năng hiển thị và kiểm soát điểm cuối là một điểm yếu đối với nhiều tổ chức. Chỉ 47% chuyên gia CNTT đồng ý rằng tổ chức của họ có khả năng hiển thị đầy đủ mọi thiết bị cố gắng truy cập mạng của họ. Hỗ trợ kết quả nghiên cứu của Ivanti là một báo cáo Cybersecurity Insiders cho thấy 60% tổ chức biết ít hơn 75% thiết bị trên mạng của họ   chỉ 58% tổ chức nói rằng họ có thể xác định mọi tài sản dễ bị tấn công trong tổ chức của họ trong vòng 24 giờ sau khi khai thác quan trọng. Trung bình các doanh nghiệp mất 97 ngàyđể kiểm tra và triển khai các bản vá cho từng điểm cuối. Ngoài ra, nghiên cứu của Ivanti cho thấy 32% chuyên gia CNTT sử dụng bảng tính để theo dõi tài sản điểm cuối trên mạng của họ, một kỹ thuật thiếu phần lớn danh tính máy. Việc sử dụng bảng tính và các phương pháp tiếp cận thủ công khác khiến phần lớn, nếu không phải là tất cả, danh tính máy không được kiểm soát và có nguy cơ bị tấn công mạng tiềm ẩn.

Đảm bảo năng suất trong khi tăng cường bảo mật

Mục tiêu phải là làm cho nhân viên làm việc hiệu quả trong khi đảm bảo thiết bị và kết nối của họ với mạng công ty, bất kể vị trí địa lý. Đã đến lúc từ bỏ logic giao dịch khả năng sử dụng kém để bảo mật tốt hơn khi người ta chứng minh rằng phương pháp này không thành công. Bảo mật tốt nhất là loại mà người dùng không nhận thấy nhưng bảo mật mọi tài sản trên mạng công ty bằng cách sử dụng bảo mật không đăng nhập và không tin cậy.

“Trong cuộc chiến giành nhân tài, yếu tố khác biệt chính cho các tổ chức là cung cấp trải nghiệm kỹ thuật số đặc biệt và an toàn. Chúng tôi tin rằng các tổ chức không ưu tiên việc nhân viên của họ trải nghiệm công nghệ như thế nào là một yếu tố góp phần vào việc Từ chức lớn ”, Jeff Abbott, Giám đốc điều hành Ivanti, cho biết.

nguồn venturebeat

datacloudvn