Fotolia
Cuatro consejos sobre cómo equilibrar seguridad, facilidad de uso y costo
¿Cómo pueden las organizaciones sostener la usabilidad y mantener los costos de soporte bajos, sin comprometer la seguridad?
Muchas organizaciones sufren de un exceso de complejidad de los sistemas y procesos que soportan sus actividades comerciales. Los beneficios de la optimización y la simplificación están bien documentados, pero a menudo siguen siendo un "estado final objetivo", sin ser alcanzado.
La seguridad no es diferente de cualquier otro proceso operacional. Queremos que los usuarios jueguen su papel, pero queremos que se integre en sus actividades cotidianas para que las decisiones de seguridad conscientes se hagan solo cuando hay algo por lo que vale la pena actuar.
Si un empleado está pensando en la seguridad, entonces es mejor para ellos informar de un posible intento de phishing que estar atrapado en una cola de mesa de ayuda, obteniendo un restablecimiento de contraseña para un sistema de informes que utilizan con poca frecuencia.
El efecto de la complejidad en los procesos de seguridad afecta directamente el costo de operar esos procesos. Por ejemplo, no es raro oír que algo simple, como restablecer una contraseña, puede costar a las organizaciones hasta 65 dólares
Además, cuanto más tiempo los usuarios y los gerentes están atados en la administración, menos tiempo gastan en su trabajo diurno. Las actividades tales como la incorporación de personal nuevo pueden tomar mucho más esfuerzo de lo necesario debido a procesos que no son óptimos.
No es raro ver que el aprovisionamiento de la cuenta toma semanas, en lugar de horas o días. Esta ineficiencia cuesta tiempo y dinero y, en el caso del aprovisionamiento de cuentas, puede conducir a aumentos en el riesgo ya que los usuarios comparten credenciales o tareas clave no son realizadas por el individuo responsable de ellas.
Entonces, ¿cómo mantener una postura de seguridad adecuada mientras se reduce la carga sobre los usuarios y se mantienen los costos de soporte bajo control?
Optimice los procesos de seguridad
Opere un proceso común para actividades de seguridad para todas las aplicaciones, en la medida de lo posible. Incorpore los controles clave en el proceso común para reducir costos, y asegúrese que solo se realizan actividades de aplicaciones o específicas de recursos cuando sea necesario.
Haga que el proceso común sea fácil para interactuar, y asegúrese que los empleados saben su parte en ese proceso. El uso de autoservicio y flujo de trabajo para guiar y enrutar a los usuarios puede mejorar la experiencia del usuario y reducir los costos de administración al reducir la necesidad de soportar manualmente pasos de proceso intensivos.
Automatice tanto como sea posible
Cuando se hace correctamente, la automatización en el área de seguridad puede mejorar la usabilidad, mejorar la postura de seguridad y reducir los costos de soporte. Muchas inversiones en seguridad son a menudo intangibles, ya que están protegiendo contra algo que podría suceder. La automatización de procesos tiene un retorno de la inversión (ROI) que es mucho más fácil de demostrar.
Ejemplos comunes de dónde la automatización proporciona múltiples beneficios incluyen:
Inicio de sesión único (SSO)
- Los usuarios se benefician de no tener que recordar muchas contraseñas.
- Los números de tickets de helpdesk se reducen, reduciendo los costos de soporte.
- Puede ser una buena oportunidad para fortalecer la autenticación, por ejemplo, mediante la aplicación de la autenticación multifactorial.
Filtrado de correo electrónico
- La reducción del spam significa que los empleados pierden menos tiempo procesando esos correos electrónicos.
- Se detectan intentos de phishing de bajo a medio. Esto presenta menos oportunidades para que los usuarios sean víctimas, especialmente cuando se acompaña por una buena educación y conciencia.
Gestión de identidades y accesos
- El aprovisionamiento impulsado por Recursos Humanos pone la responsabilidad en manos del negocio.
- Se reducen los plazos de entrega de aprovisionamiento.
- Los derechos basados en el trabajo proporcionan el acceso correcto a las personas adecuadas, en el momento justo.
Los clientes externos pueden tener requisitos diferentes a los internos y, dependiendo del negocio de una organización, los requisitos varían mucho. Desde una perspectiva de seguridad, hay algunas recomendaciones clave que ayudarán a mantener la seguridad de los usuarios mientras se administra el costo.
Compre, no construya
Si se selecciona correctamente, una plataforma o servicio proporcionará una experiencia de usuario y un nivel de seguridad que sería más costoso lograr con un sistema a medida. Busque evaluaciones independientes del cumplimiento de la seguridad, como SOC2 para un servicio.
Adopte un enfoque basado en el riesgo para los controles
Seleccione controles basados en el riesgo de los datos y procesos con los que el cliente interactúa. Priorice los controles que equilibren la sobrecarga del cliente con el costo de operación.
Las organizaciones, los usuarios y los clientes pueden obtener muchos beneficios de la automatización de las actividades de seguridad. En muchos casos, la automatización aumenta la seguridad, mejora la experiencia del usuario y reduce los costos operativos, aunque requiere una inversión inicial.
La clave para lograr el equilibrio adecuado entre seguridad, habilitación y costos es entender cuáles son los riesgos, y elegir controles y herramientas apropiados que cubran múltiples escenarios. .
