Dar a los millennials las llaves de un reino sin fronteras
Desde teléfonos móviles hasta cerraduras de puertas WiFi y píldoras inteligentes ingeribles, los dispositivos conectados que componen el Internet de las cosas están ingresando a nuestras oficinas, hogares e incluso a los cuerpos a un ritmo asombroso. Dichos dispositivos fueron una vez un producto lejano de nuestra imaginación o algo que solo se soñó en una película de ciencia ficción, pero rápidamente nos volvemos dependientes de ellos para rastrear nuestro ejercicio, desbloquear nuestros hogares o diagnosticar nuestras enfermedades.
IoT ha dado un impulso al consumo de TI, lo que significa que los empleados ahora esperan que el lugar de trabajo esté tan conectado como sus hogares. A su vez, los entornos de trabajo remoto que ofrecen más flexibilidad no solo se esperan sino incluso se demandan, expandiendo el perímetro comercial más allá de las cuatro paredes de la oficina.
Dando la bienvenida a la fuerza laboral millennial
A estos desafíos se suma el aumento de la fuerza laboral millennial, que comprenderá el 75 por ciento de la fuerza laboral mundial para 2025, según Deloitte.[1]. Una generación de nativos digitales, con mayores expectativas para un entorno de trabajo móvil moderno, los millennials no quieren usar la tecnología heredada torpe y demandan experiencias de usuario intuitivas. A menos que usted cumpla, es probable que se pasen a competidores que pueden facilitar su cultura conectada en cualquier lugar y en cualquier momento.
El móvil exige un restablecimiento de seguridad
Para facilitar esta demanda, muchas organizaciones están adoptando una política «sin escritorio», en la que los empleados ya no están atados a un solo escritorio, sino que cuentan con las herramientas para trabajar sobre la marcha. Esta es la razón por la que Bring Your Own Device (BYOD) domina la forma en que las empresas brindan acceso móvil a las aplicaciones. Pero para garantizar que los dispositivos digitales estén cubiertos por el paraguas corporativo protector, las organizaciones deben extender sus medidas de seguridad a donde sea que estén sus empleados, ya sea una cafetería en un aeropuerto o el viaje en tren por la mañana. A continuación, se ofrecen algunas sugerencias sobre cómo hacerlo:
No use directorios heredados
Microsoft Active Directory es un sistema de software popular para controlar el acceso a aplicaciones corporativas. Lanzado por primera vez en los años 90, fue diseñado para un mundo muy diferente al de hoy:
- Los empleados solo trabajaban en una oficina, no de forma remota
- Los empleados trabajaron en PC, no en iPhones, dispositivos Android o Mac
- Los empleados fueron los únicos usuarios a los que se les dio acceso a Active Directory (AD), no a otros tipos de usuarios como contratistas, franquiciados, corredores u otros trabajadores no empleados que componen la fuerza laboral ágil de hoy.
Debido a estos factores, AD simplemente no funciona bien con las necesidades actuales: los usuarios que no son empleados acceden a las aplicaciones de la empresa desde dispositivos que no son PC fuera del firewall corporativo. En cambio, las empresas deberían utilizar un directorio en la nube diseñado para ser seguro en Internet, sin la muleta de un firewall, accesible para una amplia gama de tipos de usuarios y dispositivos.
No confíe en las contraseñas
Con más de mil millones de credenciales pirateadas[2], las contraseñas simplemente no son suficientes para proteger las aplicaciones corporativas. La autenticación multifactor (MFA), en la que usa su teléfono para iniciar sesión en una aplicación, ahora es una apuesta importante para mantener la seguridad de su empresa. Pero tener que alcanzar su teléfono cada vez que inicia sesión en una aplicación se vuelve tedioso y rápido. Por lo tanto, busque MFA dinámico, que solo requiere que inicie sesión cuando trabaja de forma remota, que puede instalar un certificado en su computadora portátil como segundo factor para habilitar MFA indoloro, y que funciona con los autenticadores que prefiera su equipo de seguridad, como los de Google, DUO, RSA y otros.
No dañe a los empleados con MDM-zilla
Los proveedores tradicionales de administración de dispositivos móviles (MDM) se jactan de su capacidad para borrar todos los datos de un dispositivo móvil. Esto estaría bien si fuera 2007 y todos usáramos Blackberries emitidos por la empresa que solo tienen el correo electrónico de la empresa. Pero, al igual que Active Directory, MDM está diseñado para épocas pasadas. Imagínese si un administrador de TI utilizara una “solución” MDM para borrar accidentalmente su dispositivo personal cuando viaja: no podría comunicarse con nadie, no sabría cuándo son sus reuniones y ni siquiera tendría su embarque en la aerolínea. ¡aprobar! Se avecinan mejores soluciones que protegen los datos personales y las aplicaciones de los administradores de TI; asegúrese de buscarlos.
Facilitar las necesidades de la fuerza laboral móvil moderna será más importante que nunca en 2017. Será vital para las empresas convertir las preocupaciones y demandas en acciones. Es solo cuestión de tiempo antes de que los trabajadores calificados y conocedores de la tecnología demanden trabajar con empleadores más tecnológicamente progresistas.
[1] https://www2.deloitte.com/global/en/pages/about-deloitte/articles/millennialsurvey.html
[2] http://www.nytimes.com/2016/12/14/technology/yahoo-hack.html?_r=1
Por Al Sargent, director sénior de marketing de productos en OneLogin