Desde que os millennials – pessoas nascidas entre 1981 e 1997 – entraram no mundo corporativo, houve uma série de mudanças inegáveis na maneira como se trabalha. Suas expectativas e condutas colocaram em xeque o status quo no âmbito profissional e inclusive a relação entre os funcionários e a tecnologia que a empresa lhes fornece (ou não). Mas, segundo dados da Deloitte University Press, os millennials representam apenas 32% da força profissional global. Isso nos leva a pensar no resto das gerações que convivem com eles nos escritórios. A realidade das empresas é multigeracional e, de fato, sempre foi. E, com certeza, isso representa um desafio em diversas áreas, como times de liderança e Recursos Humanos, mas principalmente para TI, em especial no que tange questões de segurança.
Elaborar uma estratégia de proteção de dados da empresa focada demais nos millennials não leva em consideração as diferenças avaliáveis na conduta – e no risco – das distintas gerações que integram a organização. De acordo com um estudo global realizado recentemente pela Citrix e The Ponemon Institute, existem diferentes perfis de risco conforme a geração. Por exemplo, os millennials e os Gen Xers são os que têm mais probabilidades de serem descuidados ou negligentes no cumprimento das políticas de segurança (26% e 30% dos entrevistados, respectivamente, comparado com 16% entre os baby boomers). Os millennials (39%) têm mais do que o dobro de probabilidades de usarem aplicativos e dispositivos não aprovados que os baby boomers (16%). E os baby boomers são os mais susceptíveis às fraudes online, como o phishing (de suplantação de identidade), e engenharia social (33%), ou são os que menos sabem sobre como proteger informação sensível e confidencial (30%).
Estes dados demonstram que as empresas estão diante de uma combinação muito ampla de fatores de risco. Por isso, devem se assegurar de contar com ferramentas de segurança que habilitem a segurança em multicamadas e o controle flexível, incluindo as seguintes cinco ferramentas essenciais:
A importância do contexto e do controle de acesso
Trabalhar já não significa estar nove horas em um escritório. Por isso, as políticas de segurança das empresas devem refletir o papel do usuário e a tarefa que desempenha, além do dispositivo, a localização e a rede que está utilizando. Ao mesmo tempo, as empresas devem passar de limitar a produtividade do pessoal com políticas baseadas em cenários de risco a entregar um acesso contextual aos dados. Por exemplo, se o funcionário estiver utilizando a rede corporativa, o departamento de TI pode lhe permitir acessar nativamente um aplicativo SaaS (software como serviço). Mas se o usuário desse aplicativo estiver fora da rede, pode conduzi-lo a um ambiente virtualizado.
É verdade que existe uma certa tendência, em alguns usuários, a ignorar ou infringir as políticas de segurança. Neste sentido, é importante tornar a experiência de segurança tão conveniente e transparente quanto for possível. Uma maneira de fazê-lo é o início de sessão única (SSO). Também é possível utilizar soluções de segurança para automatizar o cumprimento das políticas como, por exemplo, um software para criptografar os dados de negócios por predefinição nos dispositivos móveis.
A agilidade é fundamental na segurança da conexão à rede
A mobilidade tem um papel cada vez maior nas empresas, não apenas entre os millennials, mas sim para todas as gerações. Mas isso, por outro lado, pode significar uma porta de acesso muito mais simples para os hackers entrarem na rede corporativa. Para gerar um ambiente onde a mobilidade acompanhe a produtividade e a segurança, é importante permitir que as pessoas se conectem de forma segura de qualquer lugar onde estiverem trabalhando (na sua casa, em uma cafeteria, entre outros), sem necessidade de utilizar muitos métodos de acesso diferentes.
Unificar e consolidar o acesso em todas os aplicativos da empresa e da nuvem pode facilitar a experiência do usuário e, ao mesmo tempo, cumprir as políticas contextuais de maneira sistemática e integral, cada vez que as pessoas se conectarem.
Aplicativos e dados seguros, tranquilidade para todos
Num mundo onde todos os dias surge um novo aplicativo, os dados estão em risco. Mas esse risco pode ser reduzido ao executá-lo de uma localização centralizada e segura, como o centro de dados. Nesse sentido, a virtualização permite centralizar os apps e os dados, gerando um único ponto de visibilidade e controle, que o departamento de TI poderá utilizar para definir políticas de acesso e garantir seu cumprimento.
Por outro lado, contar com um serviço de armazenamento de dados empresariais pode oferecer maior segurança ao departamento de TI, além da capacidade de realizar auditorias e devolver-lhes o controle sobre a informação. E, ao mesmo tempo, permite simplificar o acesso aos dados para os usuários e a maneira de compartilhá-los através de vínculos enviados pelo correio eletrônico.
Outro desafio é permitir que as pessoas executem aplicativos pessoais nos mesmos dispositivos que usam para trabalhar. Neste caso, a conteinerização permite manter uma separação clara entre os aplicativos pessoais e profissionais e os seus dados, e impedir que interatuem uns com os outros.
Um enfoque proativo da segurança
Um enfoque de segurança completo implica garantir a visibilidade de um extremo ao outro do tráfico do aplicativo, assim como as tarefas de auditoria e acesso aos recursos. Por exemplo, se um funcionário tiver uma conduta demasiado arriscada, ou repentinamente seus padrões de uso diferirem de sua conduta normal, o departamento de TI deve ter conhecimento imediatamente, já que isso poderia ser a etapa inicial de um ataque. Ao mesmo tempo, com mais de 300 normas, regulamentações e leis sobre segurança e privacidade globalmente, as soluções de segurança devem proporcionar funções completas e automatizadas de monitoramento, registro e geração de relatórios sobre a atividade no nível dos dados, do usuário e da rede para ajudar a tomar decisões e responder rapidamente e de maneira eficiente e bem-sucedida.
A importância de capacitar os funcionários
Tanto os baby boomers como os millennials e o resto das gerações precisam de um reforço constante sobre as políticas de segurança e serem lembrados sobre porque as mesmas são importantes. O papel dos usuários no cuidado dos dados é fundamental e a empresa não deve presumir que eles sabem como desempenhá-lo. A capacitação constante realmente faz diferença, juntamente com o resto das medidas comentadas nos pontos anteriores.
Uma força de trabalho multigeracional pode ser uma vantagem para sua organização: uma dimensão mais de diversidade para fomentar o intercâmbio de ideias, pontos de vista e práticas. Diferenças como estas podem fazer que o trabalho seja mais interessante, inspirador e inovador. Só resta assegurar-nos de que todos os funcionários, de qualquer idade ou contexto familiar e social, tenham uma coisa em comum: uma experiência de trabalho segura e produtiva.
* Juan Pablo Jiménez é vice-presidente da Citrix para a América Latina e o Caribe
