Puntos Clave
La DEX y la seguridad se complementan; el acceso fluido con controles sólidos mejora el cumplimiento y la satisfacción de los empleados. Las políticas de contraseñas de alta fricción generan vías alternativas, reducen la productividad y aumentan la vulnerabilidad de los trabajadores remotos. Los acuerdos de nivel de experiencia, la automatización y la inteligencia de seguridad basada en el riesgo permiten un acceso seguro sin interrumpir la experiencia digital del empleado.Levante la mano si le gusta que le expulsen de la aplicación en la que estaba trabajando por un parche de seguridad inesperado.
¿Nadie? Podemos esperar…
¿De verdad, nadie?
De acuerdo, lo suponíamos. Y no nos sorprende. Jamie Whalen, presentador del Everywhere Workplace Podcast, se reunió recientemente con Steve Brasen, director de investigación de Enterprise Management Associates, para hablar sobre el conflicto percibido entre la experiencia digital del empleado (DEX) y la seguridad.
Con demasiada frecuencia, se sitúa la DEX y la seguridad en esquinas opuestas del proverbial cuadrilátero. Es comprensible, pero también es un enfoque obsoleto que deja pasar una oportunidad significativa. Combinar seguridad y DEX puede proporcionar una importante ventaja competitiva. Ambas son fundamentales y, juntas, aún mejores.
DEX
Los trabajadores remotos han dejado claras sus preferencias: quieren trabajar desde la ubicación que elijan. Adiós a los perímetros. Adiós a los cubículos. Muchos incluso renunciarían a un ascenso a cambio de poder trabajar desde cualquier lugar. Quieren un acceso fluido, una conectividad fiable y las herramientas adecuadas para hacer bien su trabajo.
Abordar estas necesidades es una parte importante para garantizar una DEX sólida, y sabemos que la DEX es clave para asegurar la fidelidad, la productividad, el compromiso y la satisfacción de los empleados.
Seguridad
¿Cree que la seguridad se plantea en oposición directa a esa lista de deseos de los trabajadores remotos? Piénselo de nuevo. La seguridad quiere lo mismo que los demás trabajadores remotos: que todo el mundo pueda hacer su trabajo de forma fácil y segura.
El problema: algunas de las medidas para lograr una seguridad de primer nivel pueden obstaculizar el acceso fluido si no se aplica el enfoque adecuado.
¿Por qué? Las medidas de seguridad más eficaces son cosas como la “gestión de contraseñas de alta fricción”, que, por su propia definición, resultan lo más difíciles de sortear posible. Eso es excelente para la seguridad. No tanto para los trabajadores remotos que intentan sacar adelante su trabajo.
Esta percepción de que la seguridad y la experiencia del empleado están reñidas se intensificó durante la pandemia, cuando muchas empresas dieron un giro abrupto (y a menudo no demasiado planificado) hacia el trabajo remoto. Los equipos de seguridad han tenido que ponerse al día.
Estos equipos carecen de personal suficiente y están desbordados: hacen todo lo posible por priorizar y gestionar vulnerabilidades, pero a veces esto ocurre a costa del acceso, lo que deja frustrados a los trabajadores remotos.
Control remoto
Esto es algo que no debería ser ningún secreto: la DEX y la seguridad no están reñidas. De hecho, una buena DEX mejora la seguridad.
¿Por qué? Porque una DEX positiva genera cumplimiento, y el cumplimiento surge de forma natural cuando los protocolos de seguridad se integran de manera inteligente y fluida en la experiencia digital.
La clave, por tanto, está en hacer bien esa integración.
Cuando los protocolos de seguridad se desarrollan e implementan al margen de una DEX positiva, los trabajadores remotos acaban intentando sortear constantemente controles de seguridad que son esenciales para la empresa, pero que pueden resultarles extremadamente engorrosos como usuarios.
Cuando hay muchos obstáculos que superar, los empleados, en el mejor de los casos, son menos productivos y tienden a buscar formas alternativas de hacer su trabajo sin interrupciones constantes ni largos tiempos de espera para recibir respuesta a sus tickets.
“Cuando hemos realizado encuestas, hemos descubierto que el mayor reto para los usuarios es, en realidad, intentar trabajar con los controles de seguridad sin que afecten a sus herramientas de trabajo”, afirma Brasen.
Esta falta de cumplimiento interno no suele ser malintencionada; se percibe como algo práctico. Por desgracia, los riesgos son elevados.
La falta de cumplimiento es lo último que necesita la seguridad. Cuando los empleados están fuera de un perímetro, trabajando en distintos dispositivos y sistemas operativos por todo el mundo, los equipos de seguridad se enfrentan a una tarea de Sísifo.
“Imagine un escenario en el que un empleado que trabaja desde casa accede a recursos empresariales mediante una VPN (red privada virtual). También puede estar usando servicios alojados en la nube, independientes de la empresa”, explica Brasen.
“Y envía un ticket a soporte indicando que está sufriendo una ralentización en el rendimiento de la aplicación. ¿Por dónde empieza siquiera el administrador de TI? ¿El problema está en el dispositivo del empleado? ¿O se origina en la wifi doméstica del empleado? ¿O está relacionado con la VPN o con el entorno alojado en la nube?”
El coste de la falta de alineación
La falta de alineación entre seguridad y DEX causa muchos quebraderos de cabeza.
La falta de cumplimiento conduce claramente a vulnerabilidades masivas para la empresa. Aunque la frustración de los empleados es otro factor importante, hay aún más aspectos que tener en cuenta. Steve Brasen señala que existe una pérdida de productividad significativa asociada a las barreras de seguridad y los reinicios del sistema. La pérdida de trabajo es un problema importante, y la interrupción del ritmo también tiene un coste.
Estas interrupciones se acumulan: con equipos de seguridad al límite y tratando de responder a un aumento meteórico de las amenazas de seguridad (especialmente el ransomware), los parches, las ralentizaciones y los reinicios disruptivos pueden parecer constantes.
Cómo avanzar como un mismo equipo
La buena noticia: la falta de alineación entre seguridad y DEX no es inevitable. Así es como se puede avanzar como un mismo equipo:
Supervisar y gestionar la DEX: no se puede mejorar lo que no se ha medido. La tecnología puede desempeñar un papel enorme a la hora de reducir el impacto que los protocolos de seguridad tienen en los empleados.
Para empezar, es esencial supervisar y gestionar la DEX comprendiendo realmente cómo experimentan los usuarios los productos digitales y los protocolos de seguridad, así como qué impacto tienen esos elementos en el usuario.
Centrarse en la experiencia: probablemente haya oído hablar de los SLA (acuerdos de nivel de servicio), pero ¿qué hay de los XLA? Un XLA es un acuerdo de nivel de experiencia. El servicio se centra en un proceso, mientras que el XLA tiene en cuenta los resultados y las experiencias.
Por sólidos que sean sus SLA, si los resultados y el valor no están donde deberían, debería reconsiderarse el proceso.
Adoptar la automatización: automatizar, automatizar, automatizar. “La remediación automatizada debería implementarse siempre que sea posible para resolver rápidamente los problemas antes de que afecten a la productividad de los usuarios”, afirma Brasen.
La remediación automatizada permite una gestión proactiva de las experiencias digitales, lo que resulta considerablemente menos disruptivo para los usuarios que la gestión reactiva tradicional.
Usar controles de seguridad inteligentes: en lugar de intentar controlar todas las amenazas en todo momento, utilice inteligencia basada en el riesgo para centrarse en las amenazas más relevantes y críticas. Esto no solo dirige sus recursos de seguridad al lugar adecuado, sino que también significa que la seguridad no provoca interrupciones innecesarias a los usuarios por amenazas no críticas.
Una vez más, los equipos de seguridad y los trabajadores remotos quieren lo mismo: que todo el mundo pueda hacer su trabajo de forma segura y sencilla. La automatización, la inteligencia basada en el riesgo y un enfoque centrado en la DEX pueden aliviar las cargas de seguridad, TI y el resto de su plantilla remota.
¿Quiere saber más sobre la importancia de invertir en DEX? Consulte el informe completo y escuche el episodio completo del podcast.
