Viitorul muncii este la distanță: Cum se pot pregăti organizațiile pentru provocările de securitate
A patra revoluție industrială este aici, iar noile tehnologii au potențialul de a schimba modul în care oamenii lucrează în moduri greu de imaginat până acum. Pe de o parte, organizațiile se orientează către configurații permanente sau hibride de lucru la distanță, deoarece oferă oportunități de reducere a costurilor de operare și de a face față unui viitor economic incert. Pe de altă parte, întreprinderile accelerează investițiile în inteligența artificială (AI) pentru a stimula automatizarea, eficiența operațională și productivitatea afacerii.
IA prezintă oportunități mari, alături de riscuri mari. Haideți să explorăm potențialele amenințări care apar din intersecția dintre munca la distanță și progresele tehnologice:
Lipsa angajamentului descurajează un comportament sigur
Prin adoptarea muncii la distanță, lipsa contactului personal între angajați poate avea un efect mai puțin ideal asupra culturii corporative. Lipsa angajamentului dintre personal și angajatorul lor va avea, fără îndoială, un efect negativ asupra atitudinii acestora față de companie și, în consecință, va crește riscul de amenințări din interior, fie din greșeală, fie din erori de judecată sau din rea intenție.
Lipsa verificării identității poate permite acces facil impostorilor
Deoarece organizația funcționează acum mai mult „virtual”, tehnologii precum deepfakes permit infractorilor cibernetici să se dea drept angajați, C-suite și parteneri de afaceri, ceea ce expune întreprinderea la un risc crescut de incidente de securitate. Mai mult, dacă angajații încep să angajeze IA pentru a ocoli practicile standard de guvernanță în materie de securitate și pentru a automatiza sarcinile de lucru, aceștia ar putea submina organizația în moduri similare cu cele ale tehnologiei informației din umbră, cu lipsa de supraveghere care rezultă din aceasta. Această lipsă de vizibilitate și de verificare permite impostorilor să compromită informațiile în voie.
Nomazii digitali „deschid ușa” vulnerabilităților
Introducerea unor reguli fiscale noi și favorabile pentru angajații la distanță, în special pentru cei care au chef să călătorească prin lume, îi încurajează pe aceștia să își schimbe frecvent locația. Deoarece aceștia se conectează la resursele corporative din diverse locații, organizațiile nu pot fi sigure de controalele de securitate utilizate și de protocoalele de securitate respectate în timpul tranzitului prin locuri publice, cum ar fi aeroporturi, cafenele, parcuri și alte locații wifi nesecurizate.
Unii furnizori de microservicii care lucrează la negru ar putea profita de conflicte de interese
Economia gigacaloriei dă naștere la noi servicii oferite cu ora de către persoane care lucrează pe cont propriu, iar acești lucrători nu sunt întotdeauna obligați să treacă prin verificări temeinice ale antecedentelor. Pe baza observațiilor mele, mulți dintre cei care lucrează în regim gig sunt angajați cu normă întreagă care își folosesc timpul liber și weekendurile pentru a ocupa un al doilea loc de muncă. Unii ar putea lucra pentru concurenți, ceea ce poate reprezenta un conflict de interese și ar putea chiar încălca acordurile de confidențialitate, ceea ce pune în pericol toate părțile.
Lipsa de flexibilitate împiedică recrutarea și menținerea personalului de securitate
Din punctul meu de vedere, întreprinderile care insistă să se întoarcă la birou, în special pentru rolurile de securitate care ar putea fi hibride sau complet la distanță, vor înregistra probabil rate mai mari de uzură și posturi vacante neocupate pe termen mai lung. Lipsa de talente calificate afectează disponibilitatea personalului și face mai probabilă epuizarea personalului existent. Acest lucru duce la o performanță mai scăzută în materie de securitate din partea lucrătorilor hărțuiți și crește riscul de informații în general.
O ruptură în cultura de securitate sporește amenințările din interior
Angajații nemulțumiți ar putea să nu mai respecte protocoalele de securitate și să manifeste un dispreț flagrant față de politici. Combinată cu niveluri ridicate de uzură și cu lacune în ceea ce privește competențele critice în întreaga întreprindere, amenințarea unui atac de succes care să folosească un angajat ca vector – fie prin comportament apatic, fie prin faptul că este constrâns de oferte de bani ușori sau că este el însuși un atacator – crește semnificativ.
Încrederea excesivă în automatizare are efecte negative
Noile tehnologii de securitate pot raționaliza și consolida apărarea, dar, din experiența mea, deseori nu reușesc. Fără interacțiune și experiență umană, aceste sisteme nu dispun de contextul de care au nevoie pentru a lua decizii corecte. Ca urmare, ele pot genera rezultate fals pozitive sau pot rata amenințări reale. Tehnologia de securitate este adesea proiectată să funcționeze cu puțină sau deloc contribuție umană, ceea ce poate duce la probleme atunci când sistemul întâlnește ceva ce nu înțelege, cum ar fi un nou tip de malware sau un atac sofisticat. Sistemele de securitate trebuie să fie actualizate în mod regulat; în caz contrar, riscă să devină învechite.
Externalizarea amplifică riscul lanțului de aprovizionare
Pe măsură ce birourile sunt închise, unele organizații ar putea încerca să reducă costurile prin externalizarea cât mai multor servicii și sarcini esențiale. Deși acest lucru îmbunătățește flexibilitatea, sporește, de asemenea, riscul unei întreruperi majore, deoarece întreprinderile pierd controlul asupra infrastructurii cheie.
Cum pot fi organizațiile mai bine pregătite pentru a face față acestor riscuri?
Organizațiile cu angajați la distanță vor trebui să cântărească cu atenție modul în care acest model de lucru le afectează postura și cultura de securitate.
– Asigurați-vă că funcțiile de guvernanță în materie de date, informații și securitate sunt echipate pentru a supraveghea și a face față schimbărilor. Mențineți cadrele de control la zi pentru a vă asigura că elementele de bază ale securității sunt întotdeauna în vigoare.
– Actualizați programele de conștientizare a securității pentru a lua în considerare modelul de lucru stabilit pentru organizație (de exemplu, la birou, hibrid sau la distanță). Desfășurați exerciții de consolidare a culturii pentru personalul de la distanță, cum ar fi o combinație de sesiuni frecvente la fața locului și sesiuni video, pentru a crea și menține un sentiment de unitate.
– Stabiliți protocoale clare privind utilizarea furnizorilor și serviciilor externalizate. Impuneți un anumit nivel de asigurare și supraveghere, atât înainte, cât și după încheierea contractului. Includeți furnizorii și în planificarea continuității activității.
– Introduceți sisteme și procese de verificare continuă a identității, cum ar fi discuții video regulate, pentru a confirma dacă angajații sunt cine spun că sunt. Folosiți instrumente de detectare a falsurilor pentru a identifica persoanele care se substituie și conținutul fals.
– Aplicați criptarea tuturor datelor sensibile de pe dispozitivele angajaților, de preferință la nivel de hardware (de exemplu, criptarea întregului disc).
– Adoptați o viziune strategică asupra riscurilor pe termen lung asociate cu o dependență tot mai mare de inteligența artificială și de automatizare și a modului în care acestea modifică riscurile. Implementați procese de revizuire care să evalueze în mod curent acuratețea și integritatea inteligenței și a datelor care alimentează IA și care determină deciziile de afaceri.
Transformările tehnologice și ale locului de muncă nu trebuie făcute niciodată în grabă. Este important să fiți pe deplin conștienți de riscurile, dar și de oportunitățile care există. De asemenea, este la fel de important să existe un plan de tranziție bine gândit înainte de a avansa în necunoscut, deoarece incertitudinea este singurul lucru de care organizațiile pot fi sigure.
Platforma Great People Inside le oferă, și pe timp de criză, organizațiilor posibilitatea de a gestiona și de a-și structura operațiunile de HR în procese precum managementul schimbării, managementul carierei precum și dezvoltarea liderilor într-un mediu VUCA. Pe baza sugestiilor de training din rapoarte, productivitatea, nivelul de engagement, managementul timpului precum și planurile de dezvoltare ale angajaților pot fi îmbunătățite considerabil, online și într-un timp scurt.
Contactați-ne pentru a afla cum vă putem ajuta!
Sursa: forbes.com