Punti Chiave
DEX e sicurezza si completano a vicenda: l’accesso senza interruzioni, associato a controlli solidi, migliora la conformità e la soddisfazione dei dipendenti. Le policy per password ad alto attrito creano soluzioni alternative, riducono la produttività e aumentano le vulnerabilità per i lavoratori da remoto. Gli accordi basati sul livello di esperienza, l’automazione e l’intelligence di sicurezza basata sul rischio abilitano un accesso sicuro senza compromettere l’esperienza digitale dei dipendenti.Alzi la mano chi apprezza essere espulso dall’applicazione su cui stava lavorando a causa di una patch di sicurezza imprevista!
Nessuno? Possiamo aspettare …
Davvero, nessuno?
D’accordo, lo immaginavamo. E non ci sorprende. Jamie Whalen, conduttore dell’Everywhere Workplace Podcast, ha recentemente incontrato Steve Brasen, Research Director di Enterprise Management Associates, per parlare del conflitto percepito tra Digital Employee Experience (DEX) e sicurezza.
Troppo spesso DEX e sicurezza vengono collocate su fronti opposti, come in un proverbiale ring. È comprensibile, ma è anche un approccio ormai superato che fa perdere un’opportunità significativa. Integrare sicurezza e DEX può offrire un importante vantaggio competitivo. Sono entrambe fondamentali e funzionano ancora meglio insieme.
DEX
I lavoratori da remoto hanno espresso chiaramente le proprie preferenze: vogliono lavorare dal luogo che preferiscono. Addio perimetri. Addio cubicoli. Molti rinuncerebbero persino a una promozione pur di avere la possibilità di lavorare da qualsiasi luogo. Vogliono accesso senza interruzioni, connettività stabile e gli strumenti giusti per svolgere bene il proprio lavoro.
Rispondere a queste esigenze è una parte importante per garantire una DEX solida, e sappiamo che la DEX è essenziale per assicurare fidelizzazione, produttività, coinvolgimento e soddisfazione dei dipendenti.
Sicurezza
Pensate che la sicurezza sia in diretta contrapposizione con questa lista di desideri dei lavoratori da remoto? Ripensateci. La sicurezza vuole la stessa cosa che vogliono gli altri lavoratori da remoto: che tutti possano svolgere il proprio lavoro in modo semplice e sicuro.
Il problema: alcune misure per raggiungere una sicurezza di livello superiore possono ostacolare l’accesso senza interruzioni, se non viene adottato l’approccio corretto.
Perché? Le misure di sicurezza più efficaci sono, ad esempio, quelle di “gestione delle password ad alto attrito”, che per definizione sono il più possibile difficili da aggirare. Ottimo per la sicurezza. Meno per i lavoratori da remoto che cercano di portare a termine il proprio lavoro.
Questa percezione di incompatibilità tra sicurezza ed esperienza dei dipendenti si è rafforzata durante la pandemia, quando moltissime aziende sono passate improvvisamente, e spesso senza una pianificazione adeguata, al lavoro da remoto. I team di sicurezza hanno dovuto recuperare terreno.
Questi team sono sotto organico e sovraccarichi: fanno del loro meglio per definire le priorità e gestire le vulnerabilità, ma a volte questo avviene a scapito dell’accesso, lasciando frustrati i lavoratori da remoto.
Controllo remoto
Ecco un segreto che non dovrebbe essere affatto un segreto: DEX e sicurezza non sono in contrasto. Anzi, una buona DEX migliora la sicurezza.
Perché? Perché una DEX positiva favorisce la conformità, e la conformità nasce in modo naturale quando i protocolli di sicurezza sono integrati in modo intelligente e fluido nell’esperienza digitale.
La chiave, quindi, è integrare questi elementi nel modo giusto.
Quando i protocolli di sicurezza vengono sviluppati e implementati al di fuori di una DEX positiva, i lavoratori da remoto si ritrovano a dover gestire continuamente controlli di sicurezza essenziali per l’azienda, ma che per loro, in quanto utenti, possono risultare estremamente onerosi.
Quando gli ostacoli da superare sono molti, i dipendenti nel migliore dei casi sono meno produttivi e tendono a cercare soluzioni alternative per lavorare senza interruzioni continue o lunghi tempi di attesa per le risposte ai ticket.
“Quando abbiamo condotto dei sondaggi, abbiamo riscontrato che la sfida più grande per gli utenti è, in realtà, riuscire a lavorare con i controlli di sicurezza senza compromettere i prodotti utilizzati dalla forza lavoro”, afferma Brasen.
Questa mancanza di conformità interna di solito non nasce da intenti malevoli; viene percepita come una scelta pratica. Purtroppo, i rischi sono elevati.
La mancanza di conformità è l’ultima cosa di cui la sicurezza ha bisogno. Quando i dipendenti sono fuori da un perimetro, lavorano su vari dispositivi e diversi sistemi operativi in tutto il mondo, i team di sicurezza si trovano di fronte a un compito di Sisifo.
“Prendiamo uno scenario in cui un dipendente da casa accede alle risorse aziendali utilizzando una VPN (virtual private network). Potrebbe anche utilizzare servizi ospitati nel cloud, separati dall’azienda”, spiega Brasen.
“E apre un ticket all’assistenza dicendo che sta riscontrando un rallentamento delle prestazioni applicative. Da dove dovrebbe iniziare l’amministratore IT? Il problema riguarda il dispositivo del dipendente? Oppure deriva dal Wi-Fi domestico del dipendente? O ancora dalla VPN o dall’ambiente ospitato nel cloud?”
Il prezzo del disallineamento
Il disallineamento tra sicurezza e DEX causa molti problemi.
La mancanza di conformità porta chiaramente a vulnerabilità enormi per l’azienda. Se la frustrazione dei dipendenti è un altro fattore importante, c’è anche altro da considerare. Steve Brasen osserva che si registra una significativa perdita di produttività associata alle barriere di sicurezza e ai riavvii di sistema. Il lavoro perso è un problema importante, e anche l’interruzione dello slancio operativo ha un costo.
Queste interruzioni si sommano: con team di sicurezza già sotto pressione e impegnati a reagire a un aumento vertiginoso delle minacce, in particolare del ransomware, patch, rallentamenti e riavvii invasivi possono sembrare costanti.
Come procedere nella stessa direzione
La buona notizia: il disallineamento tra sicurezza e DEX non è inevitabile. Ecco come procedere nella stessa direzione:
Monitorare e gestire la DEX: non si può migliorare ciò che non è stato misurato. La tecnologia può svolgere un ruolo fondamentale nel ridurre l’impatto dei protocolli di sicurezza sui dipendenti.
Per iniziare, è essenziale monitorare e gestire la DEX comprendendo davvero come gli utenti vivono i prodotti digitali e i protocolli di sicurezza, e quale impatto questi elementi hanno su di loro.
Concentrarsi sull’esperienza: avrete sentito parlare di SLA (Service-Level Agreement), ma che dire degli XLA? XLA significa Experience-Level Agreement. Il servizio si concentra su un processo, mentre gli XLA tengono conto di risultati ed esperienze.
Per quanto solidi siano i vostri SLA, se risultati e valore non sono all’altezza, il processo dovrebbe essere riconsiderato.
Adottare l’automazione: automatizzare, automatizzare, automatizzare. “La remediation automatizzata dovrebbe essere implementata ovunque possibile per risolvere rapidamente i problemi prima che impattino sulla produttività degli utenti”, afferma Brasen.
La remediation automatizzata consente una gestione proattiva delle esperienze digitali, molto meno invasiva per gli utenti rispetto alla tradizionale gestione reattiva.
Utilizzare controlli di sicurezza intelligenti: invece di cercare di controllare ogni minaccia in ogni momento, utilizzate l’intelligence basata sul rischio per concentrarvi sulle minacce più rilevanti e critiche. Questo non solo indirizza le risorse di sicurezza nel posto giusto, ma significa anche che la sicurezza non causa interruzioni non necessarie agli utenti per minacce non critiche.
Ancora una volta, i team di sicurezza e i lavoratori da remoto vogliono la stessa cosa: che tutti possano svolgere il proprio lavoro in modo sicuro e semplice. Automazione, intelligence basata sul rischio e attenzione alla DEX possono alleggerire il carico su sicurezza, IT e sul resto della forza lavoro da remoto.
Volete saperne di più sull’importanza di investire nella DEX? Consultate il report completo e ascoltate l’intero episodio del podcast.
