4 conseils pour améliorer l’expérience des employés tout en maintenant la sécurité et la gouvernance – CIO

L’amélioration de la productivité et de la collaboration des employés est l’un des principaux objectifs commerciaux, selon le Étude commerciale numérique de Foundry 2023. Mais offrir ces expériences productives aux employés peut s’avérer difficile, en particulier avec une main-d’œuvre de plus en plus dispersée. Alors que de plus en plus de personnes utilisent des applications basées sur un navigateur pour faire leur travail, les responsables informatiques doivent fournir un accès transparent aux applications et outils d’entreprise tout en minimisant les risques de sécurité.

Comment les organisations peuvent-elles améliorer l’expérience des employés sans compromettre les contrôles de gouvernance et de sécurité nécessaires ? C’est la question que nous avons posée au CIO Experts Network, une communauté de professionnels de l’informatique, d’analystes du secteur et d’autres influenceurs. Voici leurs meilleurs conseils.

Astuce 1 : Adoptez le besoin d’équilibre

Les modèles de travail hybrides ont déplacé les objectifs pour à peu près tous les objectifs organisationnels, en particulier en termes de fourniture d’expériences aux employés à la fois productives et sécurisées. Les politiques globales traditionnelles qui restreignent l’accès aux applications en dehors du pare-feu de l’entreprise ne sont plus efficaces dans un monde où de plus en plus d’applications et de données migrent vers le cloud et où de plus en plus d’employés accèdent à ces applications depuis l’extérieur du bureau. Des contrôles de sécurité trop restrictifs peuvent créer des frictions pour les employés qui ont besoin d’un accès immédiat aux applications et aux outils dont ils ont besoin au quotidien. Les équipes informatiques et de sécurité doivent trouver le bon équilibre entre les deux.

« Gérer l’expérience de l’utilisateur final et la sécurité des informations est un exercice d’équilibre délicat », a déclaré Ben Rothke (@benrothke), Senior Information Security Manager chez Tapad. « Cela nécessite de la politique et de la persuasion de la part du chef de la sécurité. »

D’autres experts ont accepté et ont fourni des conseils supplémentaires :

« Améliorer l’expérience des employés tout en maintenant la sécurité peut s’avérer délicat. Une culture de la sécurité dès la conception intègre profondément les mesures de sécurité dans la conception et le développement des systèmes, plutôt que de les traiter comme une réflexion après coup. En créant des couches de sécurité telles que l’authentification multifacteur (MFA), des audits de sécurité réguliers et le chiffrement de toutes les données, les entreprises peuvent protéger les données sensibles tout en offrant une expérience utilisateur positive. —Scott Schober (@ScottBVS), président-directeur général de Berkeley Varitronics Systems Inc.

« Les équipes informatiques peuvent améliorer l’expérience des employés sans compromettre la bonne gouvernance et les contrôles de sécurité en assurant un bon équilibre entre la convivialité, la productivité et la protection des données et des actifs numériques d’une organisation. Il devrait y avoir un niveau optimal de contrôles de sécurité, mais ceux-ci ne devraient pas entraver l’expérience des employés ou créer des frictions dans leurs flux de travail. » — Kieran Gilmurray (@KieranGilmurray), PDG de Digital Automation and Robotics Ltd.

Astuce 2 : Engagez-vous sur la voie du Zero Trust

La sécurité Zero Trust est une méthode efficace pour équilibrer productivité et protection, a déclaré Elitsa Krumova (@Eli_Krumova), leader mondial d’opinion et influenceur technologique. « L’adoption d’une stratégie de gestion unique des identités et des accès aide non seulement à appliquer les politiques de sécurité à l’échelle de l’organisation, mais optimise également l’expérience des employés », a déclaré Krumova.

Zero Trust englobe une variété de technologies et de pratiques que les équipes informatiques peuvent utiliser pour rationaliser l’accès aux informations pour les personnes autorisées.

« Commencez par des technologies telles que l’authentification unique et la gestion des identités sans mot de passe pour éliminer les frictions des routines quotidiennes », a déclaré Michel Berthe, Associé chez Metis Strategy. « Pour créer un effet cumulatif sur la productivité, créez des fonctionnalités en libre-service qui fournissent un accès basé sur les rôles aux ensembles de données clés ou une visibilité sur les processus interfonctionnels, par exemple. »

Peter VanBarneveld, responsable de l’innovation chez Dustin, a déclaré que l’utilisation d’une seule identité sécurisée élimine le besoin de plusieurs comptes et mots de passe, ce qui simplifie l’accès des utilisateurs aux applications et aux ressources. « D’un point de vue administratif et sécuritaire, cette approche permet une mise en œuvre concentrée de mesures et de contrôles de sécurité vitaux, tels que [multi-factor authentication]accès conditionnel, journalisation des accès utilisateur et intégration transparente de l’identité dans une gestion des informations et des événements de sécurité [SIEM] système », a-t-il dit.

Conseil 3 : Adoptez les nouvelles technologies pour enrichir et sécuriser les expériences des employés

Les organisations explorent de nombreuses façons différentes dont les technologies d’intelligence artificielle (IA), y compris l’IA générative, peuvent stimuler la productivité et la créativité des employés. Trouver les bons cas d’utilisation pour l’IA tout en minimisant les risques pour l’entreprise nécessite une collaboration entre l’informatique et la main-d’œuvre. Voici ce que les experts avaient à dire :

« Les employés recherchent la productivité avec des technologies polyvalentes et faciles à utiliser. Ils sont censés prendre des décisions plus intelligentes et plus rapides en utilisant des données, des analyses et des modèles d’apprentissage automatique. Cela signifie souvent avoir la liberté d’expérimenter et d’utiliser des technologies en libre-service, ce qui crée des risques, tels que des problèmes de sécurité, des processus non évolutifs ou l’ajout d’une dette technique. La clé pour que l’informatique offre une meilleure expérience aux employés est de développer des centres d’excellence qui communiquent les normes, développent les meilleures pratiques et fournissent des conseils clairs sur les exigences de sécurité non négociables. —Isaac Sacolick (@nyike), Président de StarCIO et auteur de Pionnier numérique.

« Les employés adoptent des technologies émergentes telles que l’IA pour obtenir des résultats dont ils n’auraient pas pu rêver auparavant. Les équipes informatiques peuvent atteindre ou dépasser les attentes en matière d’expérience des employés en examinant et en adoptant des solutions qui donnent aux employés l’avantage qu’ils espéraient tout en se conformant aux exigences de gouvernance et de sécurité dès le départ. » —David Geer (@geercom), leader d’opinion, expert en cybersécurité

« Les entreprises ayant un appétit pour l’expérimentation peuvent tirer parti de l’IA générative pour accélérer le développement de code, de supports marketing et de nombreux autres artefacts. La prudence est roi, cependant. De nombreuses organisations hésitent à utiliser l’IA générative sans un contrôle qualité rigoureux et centré sur l’humain pour garantir l’exactitude et limiter les risques. — Berthe

Astuce 4 : Adoptez une stratégie de formation continue

Les responsables de la sécurité informatique reconnaissent que les cybermenaces et les vecteurs d’attaque évoluent en permanence. Cependant, garder une longueur d’avance sur les cybercriminels n’est pas la tâche 1 pour les employés qui veulent simplement faire leur travail.

Dans ce contexte, il est important de maintenir une éducation et une formation régulières et continues, ont déclaré les experts :

« Éduquez et engagez-vous en permanence. Communiquez régulièrement avec les employés sur l’importance des contrôles de sécurité et de gouvernance. Offrir des séances de formation, des ateliers et des programmes de sensibilisation pour éduquer les employés sur les meilleures pratiques. — Tom AllenFondateur, AI Journal

« La manière la plus efficace d’avancer est d’éduquer les employés sur la nécessité des mesures de sécurité et de leur expliquer que 15 secondes de frappe ou de tapotement supplémentaires par jour leur feront certainement économiser des heures, voire des jours d’indisponibilité à l’avenir. » — Dipti Parmar (@dipTparmar), Chief Strategist chez Dipti Parmar Consulting et co-fondateur chez 99stairs.

À cet égard, le navigateur d’entreprise peut servir de point de dialogue entre les utilisateurs informatiques et professionnels pour mieux comprendre les besoins de chacun. « Personne ne veut être empêché d’accéder à une application ou à un site Web particulier », a déclaré Lorena Crowley, responsable du marketing Chrome Enterprise chez Google. « Le navigateur devient une opportunité éducative pour les utilisateurs de savoir pourquoi une extension est bloquée, et pour les administrateurs de savoir pourquoi une extension ou un site Web est important pour que les utilisateurs puissent faire leur travail. »

Le navigateur d’entreprise comme pièce maîtresse

Améliorer l’expérience des employés sans compromettre la sécurité est un objectif clé pour les entreprises modernes. Les responsables informatiques constatent que le navigateur d’entreprise, autrefois considéré comme un simple utilitaire, joue un rôle de plus en plus important dans la réalisation de cet objectif.

« Alors que les organisations passent aux applications Web, le navigateur devient de plus en plus un élément central de la manière et du lieu de travail », a déclaré Crowley. « Les équipes informatiques et de sécurité doivent être beaucoup plus attentives à la sécurisation et à la gestion de ces environnements. En fin de compte, le navigateur d’entreprise peut fournir le juste milieu entre la possibilité pour les utilisateurs d’accéder aux éléments dont ils ont besoin pour être productifs et les protections qui doivent être mises en place pour protéger les données de l’entreprise.

Découvrez comment vous pouvez permettre à votre organisation de travailler en toute sécurité dans le cloud avec Google Chrome Entreprise.