A experiência das pessoas nem sempre um tópico importante. Soa estranho escrever isso e mais ainda dizer em voz alta, mas a realidade é que houve uma época onde não esse não era o foco. Um exemplo é a famosa frase de Henry Ford: “O cliente pode ter o carro da cor que quiser, contanto que seja preto.” Mas o mundo do consumidor foi avançando e é possível escolher muito mais que a cor de um carro. Hoje o filme Black Mirror: Bandersnatch é um exemplo do avanço da experiência e da personalização: o telespectador pode escolher o curso que o filme deve assumir, interagindo com o personagem e ajudando em suas decisões.

No mundo corporativo, estamos avançando muito em matéria de experiência do usuário. Mas esse avanço também está relacionado com a evolução que aconteceu no mundo do consumidor. Os funcionários começaram a demandar o poder de escolha que têm em sua vida pessoal. E, ao mesmo tempo, as empresas estão notando que as pessoas não trabalham da mesma maneira: não usam as mesmas ferramentas, nem o mesmo tipo de dispositivo, nem têm as mesmas necessidades de conectividade. Mas, além disso, as empresas identificaram o impacto que a experiência do usuário causa na segurança da informação corporativa.

Mas qual é esse impacto? Para entregar seu trabalho de maneira mais rápida, os funcionários vão procurar as ferramentas que os ajudarão a serem mais produtivos, as que forem mais cômodas. Se essas ferramentas forem proporcionadas pela empresa, excelente! Mas, se não forem, eles vão procurar outras. Claramente, não o fazem de maneira maliciosa, no entanto, esses pequenos “enganos” vão acabar gerando grandes brechas de segurança que vão colocar em risco informação confidencial, propriedade intelectual, saúde dos aplicativos e dos sistemas corporativos e informação de terceiros.

Finalmente, não existe perímetro de segurança que resista se a empresa não colocar as pessoas no centro, tanto para proporcionar-lhes a melhor experiência de trabalho como para delinear a estratégia de segurança ao redor de seus comportamentos. Mas, gostaria de refletir sobre a segurança centrada nas pessoas. Uma estratégia focada no comportamento das pessoas é fundamental para proteger o ambiente de TI ao permitir:

  • Proporcionar ao usuário uma interface única (igual em todos os dispositivos) que simplifique o acesso.
  • Que os usuários possam acessar aplicações e dados de maneira segura independentemente de onde estiverem armazenados (nuvem, datacenter ou onde for)
  • Levar em consideração o contexto das pessoas ao lhes permitir ou não acessar determinada informação (por exemplo: João costuma se conectar às e da madrugada? Se a resposta for SIM, proporcionar-lhe acesso. Se a resposta for NÃO, não lhe permitir acessar informações).
  • Que possam compartilha informação de maneira segura, mas também simples.

Trata-se de oferecer experiências de trabalho e de segurança que se complementam; onde os usuários possam se concentrar no trabalho e contar com as melhores ferramentas sem expor os dados e sem políticas de segurança restritivas.

Você acha que seu perímetro de segurança está a salvo? Você proporciona uma experiência de usuário de qualidade? Talvez devesse pensar duas vezes antes de responder.