La experiencia de las personas no siempre fue importante. Suena raro escribirlo y mucho más decirlo en voz alta, pero la realidad es que hubo una época donde no era el foco. Un ejemplo que seguro todos escucharon es la famosa frase de Henry Ford “Un cliente puede tener su automóvil del color que desee, siempre y cuando desee que sea negro”. Pero el mundo del consumidor fue avanzando y las personas logramos mucho más que elegir el color de nuestro auto. Hoy, la película Bandersnatch, es quizás el ejemplo más fuerte del avance de la experiencia y la personalización: puedes elegir el curso de acción que quieras que la película tenga interactuando con el personaje y ayudándolo a decidir.
En el mundo corporativo, se está avanzando mucho en materia de experiencia de usuario. Pero ese avance también tiene que ver con la evolución que se dio en el mundo del consumidor. Los empleados empezaron a demandar la simplicidad y el poder de elección que tienen en su vida personal. Y a su vez, las compañías están empezando a notar que las personas no trabajan de la misma manera: no usan las mismas herramientas, ni el mismo tipo de dispositivo, ni tienen las mismas necesidades de conectividad. Pero además, las compañías identificaron el impacto que la experiencia de usuario tiene en la seguridad de la información corporativa.
¿Pero cuál es ese impacto? Para entregar su trabajo de forma más rápida los empleados buscarán las herramientas que los ayuden a ser más productivos, las que les resulten más cómodas. Si esas herramientas se las da la empresa, excelente! Pero si no se las da, ellos buscarán otras. Claramente, no lo hacen de forma maliciosa; pero esos pequeños “engaños” al departamento de TI terminarán generando grandes brechas de seguridad que van desde poner en riesgo la información confidencial, la propiedad intelectual, la salud de las aplicaciones y sistemas corporativos, y la información de terceros.
En definitiva no hay perímetro de seguridad que resista si la empresa no pone a las personas en el centro, tanto para brindarles la mejor experiencia de trabajo como para delinear la estrategia de seguridad en torno a sus comportamientos. Pero quisiera detenerme en la seguridad centrada en las personas. Una estrategia centrada en el comportamiento de las personas es clave para proteger el entorno de TI al permitir:
- Brindarle al usuario una interface única de acceso (igual en todos los dispositivos) que simplifique el acceso.
- Que los usuarios puedan acceder a aplicaciones y datos de forma segura sin importar en dónde estén almacenados (la nube, el datacenter, muchas nubes, o dónde sea)
- Tener en cuenta el contexto de las personas al permitirles o no acceder a determinada información (Por ejemplo: Juan suele conectarse a las 3AM? Si la respuesta es SÍ, darle acceso. Si la respuesta es NO, no permitirle acceder a la información).
- Que pueden compartir información de forma segura pero también simple.
Se trata de entregar una experiencia de trabajo y de seguridad que vaya de la mano; donde los usuarios puedan concentrarse en su trabajo, contar con las mejores herramientas sin exponer los datos y sin políticas de seguridad restrictivas. ¿Crees que tu perímetro de seguridad está a salvo? ¿Brindas una experiencia de usuario de calidad? Quizás deberías pensarlo dos veces antes de responder.