El correo electrónico ha existido por un tiempo, y realmente me refiero a un tiempo: fue concebido por primera vez en 1971, por el programador de la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA) ray tomlinson. Si bien los servicios de correo electrónico existían en la década de 1980, el auge de Web de la década de 1990 realmente agregó flamable para cohetes a la solución, entregando 400 millones de usuarios de correo electrónico para fines de la década.
Un sistema de comunicación world impresionante que unió a los usuarios con barreras increíblemente bajas para la adopción, pero con cada cosa exitosa, algunos buscarán explotarlo. El spam, el robo de información y una variedad de otros vectores de ataque de repente se hicieron posibles a una escala antes inimaginable. Con la ayuda de la plétora de información private filtrada entregada a través de las redes sociales y sitios internet mal protegidos, se hizo cada vez más fácil dirigirse a los usuarios.
Incluso el laico menos técnico probablemente tenga experiencias personales que demuestren cómo se vieron comprometidos. Las soluciones de contraseña, OAuth, autenticación de 2 factores y otras capas lo hacen mejor, pero fundamentalmente una vez dentro de la cuenta de correo electrónico de alguien, el acceso a la información es impresionante. No solo la información contenida en el correo electrónico, sino también el acceso que brinda a otros sistemas y la capacidad de diseñar socialmente esa información de otros.
Y, sin embargo, la voluntad de aferrarse a esta forma de comunicación es increíblemente fuerte. A pesar de una variedad de soluciones altamente efectivas que brindan una comunicación mucho más efectiva y dinámica entre usuarios y grupos, todavía hay quienes dicen: “No, prefiero el correo electrónico”.
Estas preferencias se desangran en situaciones del mundo actual. Durante una transferencia de hipoteca reciente, me sorprendió un poco que me dijeran que para compartir archivos con mi abogado, no podía usar una herramienta segura para compartir archivos ya que su seguro solo permitiría la transmisión por correo electrónico. Es justo decir que hubo una larga pausa en la conversación en ese momento en el que reflexioné sobre el punto de explicar por qué eso podría estar al borde de una evaluación de riesgo insana por parte de la aseguradora, y luego lo pensé mejor. Principalmente.
Podría decirse que la adopción generalizada de soluciones de consumo como WhatsApp puede estar moviendo la aguja, y generaciones de usuarios se están involucrando con la comunicación electrónica de una manera totalmente diferente. WhatsApp para usuarios y empresas, chat grupal y DM en Instagram y otras herramientas de redes sociales son cada vez más la norma, y las herramientas de colaboración empresarial como Slack y Groups son comunes. Ah, entonces está resuelto, seguimos adelante, ¿no?
Bueno, no, no en un sentido comercial. En mi opinión, los mejores sistemas de comunicación solo son efectivos si se ha ordenado un movimiento normal. En la mayoría de las organizaciones con las que hablamos, incluso cuando se implementan estas herramientas de comunicación, las antiguas se dejan en línea. Esta combinación multicanal puede incluir todo, desde correo electrónico y colaboración, Skype messenger, sistemas de notificación electrónica patentados, soluciones orientadas al mercado como Symphony (una plataforma de comunicación financiera), así como comunicación en herramientas en herramientas de gestión de proyectos y similares.
Como resultado, si un usuario quiere llegar a alguien con confianza y no está seguro de qué herramienta es la mejor, buscará el mínimo común denominador: el buen correo electrónico. O peor aún, lo envían a través de múltiples canales para cubrir todas las bases. En toda la confusión, el resultado es un ruido significativo, ineficiencia, falta de auditabilidad, datos altamente desestructurados y, por supuesto, una gama innecesariamente amplia de vectores de ataque, de los cuales el correo electrónico es el más vulnerable de ser atacado.
Establecer la estrategia de comunicación en toda la organización
¿Así que, qué debe hacerse? Acabemos con el correo electrónico, para empezar. No del todo, entiendes: no estoy tan optimista de que sea posible, y sigo pensando que el correo electrónico tiene un lugar en la mezcla. Simplemente no debería ser la comunicación para la mayoría de las cosas. Por lo tanto, para habilitar una estrategia de comunicaciones mejor pensada sin el correo electrónico en el centro, las organizaciones necesitan precisamente eso.
Las empresas deben idear una estrategia de comunicación y asegurarse de que sus usuarios la conozcan y trabajen solo dentro de ella. Esto es más que simplemente, “deberíamos usar Slack y Groups, and so on.”, sino una forma consistente y bien pensada en la que los usuarios deben abordar la forma en que se comunican sobre un tema, cómo comparten y colaboran en los activos relacionados con él, y las acciones que solo se toman. si se comunica a través de los canales correctos.
Se necesitan campeones para configurar y moderar grupos/canales. Los proyectos deben ejecutarse en soluciones específicas en lugar de Excel, y los usuarios comentan directamente en los tickets. El intercambio de activos debe realizarse a través de estas soluciones, idealmente con repositorios seguros para el almacenamiento a largo plazo de los materiales. Lo sé, para algunas organizaciones esto puede no ser ciencia espacial, pero muchas otras aún viven en un mundo donde todo vale, aceptando los costos y riesgos asociados con eso.
Acertar en la estrategia de comunicación tiene una multitud de beneficios. Las empresas pueden ser mucho más perspicaces acerca de las decisiones que tomaron en ese momento, ya que toda la información está en un solo lugar. Todo el cuerpo de información se puede encontrar más fácilmente, lo que a su vez puede dar forma a la estrategia de avance con mayor precisión. El tiempo desperdiciado resolviendo “Me lo enviaron pero no recuerdo a dónde” puede eliminarse en gran medida. Se reducen los retrasos en los usuarios que recogen mensajes y responden. Los usuarios, grupos y equipos pueden mantenerse informados mucho más fácilmente, filtrando la comunicación en la fuente.
Luego está la gama de soluciones de IA/ML que pueden aumentar la comunicación desde avisos durante la llamada hasta activadores de flujo de trabajo. No me malinterpreten, algunos equipos dentro de las organizaciones hacen esto ahora, pero rara vez (yo diría) en una empresa y más allá. Si bien los beneficios son amplios, la reducción de riesgos se destaca por encima del resto como un área de beneficio significativo, y una junta reconoce que vale la pena invertir.
Volviendo a esta premisa: si los usuarios saben cómo comunicarse, y en specific cuando la mayor parte de dichas comunicaciones se encuentran en sistemas internos administrados, entonces las oportunidades de phishing, hyperlink bait y ataques de ingeniería social se vuelven mucho más difíciles. El correo electrónico del CEO pidiéndole que envíe una tarjeta de regalo de Apple ya es casi cómico, pero ¿y si toda la comunicación anormal pareciera tan discordante?
Eso no quiere decir que no haya implicaciones serias para diseñar un sistema de comunicación seguro en la forma en que los sistemas se conectan entre sí, los privilegios para ver los hilos de comunicación, and so on., pero al menos en principio son sistemas controlables, que pueden enviar posibles eventos de incumplimiento. a Gestión de incidentes y eventos de seguridad (SIEM) soluciones.
Retrocediendo un poco, una gran cantidad de elementos culturales que podrían mejorarse ayudando a comprender los comportamientos de comunicación tanto positivos como negativos, y trabajando con usuarios y equipos para mejorar la ‘comunicación efectiva’. Dada la period de trabajo distribuido en la que nos hemos embarcado, esto solo puede verse como una ventaja. Los usuarios de hoy en día ya no están en la sala manteniendo conversaciones informales, creando una buena relación o comprendiendo las normas culturales de una organización. Por lo tanto, fomentar las relaciones profesionales entre colegas puede tener un gran impacto en el futuro, cuando se trata de problemas urgentes, escalaciones y situaciones personales por igual.
Ahora más que nunca, las organizaciones deben pensar en la comunicación interna y externa, establecer una estrategia y hacer algo más que fomentar la adopción. Esto significa mantener la línea con todos, desde el nuevo pasante hasta el miembro de CxO que ‘es un poco de la vieja escuela’. Un objetivo elevado, y probablemente un viaje en lugar de un evento de cambio de luz. Aquellos que acepten el viaje sin duda obtendrán una ventaja estratégica en la guerra por el talento y el desarrollo de la ‘cultura’. Las organizaciones preocupadas por los riesgos asociados con el tráfico de correo electrónico y cómo pueden mitigarse, pueden comenzar con una estrategia de comunicación y obtener una gama mucho más amplia de beneficios al mismo tiempo.
Los suscriptores pueden leer nuestro Radar sobre Comunicaciones Unificadas como Servicio aquí.
