Zarządzanie pracownikami, którzy stale się zmieniają, wprowadza ciche, ale znaczące ryzyko dla bezpieczeństwa fizycznego organizacji. Dzięki naszemu doświadczeniu rynkowemu Smart MasterKey stało się jasne, jak bardzo menedżerowie w tych środowiskach zmagają się z codzienną złożonością nowoczesnej kontroli dostępu. Na przykład w sektorze hotelarskim roczny wskaźnik rezygnacji rutynowo waha się między 38% a 52%, podczas gdy w handlu detalicznym wskaźnik rezygnacji na poziomie populacji wynosi do 42%. Nawet w sektorze opieki zdrowotnej i społecznej organizacje mają do czynienia z całkowitym wskaźnikiem rezygnacji, który może przekraczać 35%. W ciągu ostatniej dekady w tych szybko zmieniających się branżach nastąpiło masowe przejście od zwykłego zarządzania zasobami fizycznymi, takimi jak drzwi i kamery, do zarządzania indywidualnymi danymi uwierzytelniającymi.
Ukryte zagrożenia związane z szybką rotacją pracowników
Główna podatność leży w procesie off-boardingu, który często staje się chaotyczny, gdy operacje przebiegają w tak szybkim tempie. Niepokojące jest to, że od 30% do 40% standardowych baz danych obiektów nadal zawiera aktywne dane uwierzytelniające należące do osób, które nie są już zatrudnione w obiekcie.
Gdy klucze główne, współdzielone tablety i pojazdy nie są odpowiednio rozliczane podczas odejść pracowników, stwarza to ciągłą odpowiedzialność, która zagraża zarówno bezpieczeństwu gości, jak i reputacji marki. Co ciekawe, gdy off-boarding zawodzi wśród tak dużej liczby odejść pracowników, rzadko jest to spowodowane brakiem technologii, ale raczej załamaniem wewnętrznych procesów i kultury. Zapracowani przełożeni często przedkładają natychmiastową obsługę zmiany nad administracyjną zgodność z przepisami bezpieczeństwa, co oznacza, że kluczowe dzienniki są niekompletne, a zasoby fizyczne nie są sprawdzane między członkami zespołu.
Jak mobilne dane uwierzytelniające ograniczają ryzyko
Przejście na mobilne dane uwierzytelniające oferuje skuteczny sposób na złagodzenie tych luk administracyjnych i operacyjnych w zakresie bezpieczeństwa. Ponieważ klucze cyfrowe są powiązane bezpośrednio ze smartfonem pracownika, ryzyko zgubienia, udostępnienia lub cichego schowania fizycznego klucza głównego lub karty jest całkowicie wyeliminowane.
Administratorzy systemu mogą natychmiast cofnąć lub dostosować uprawnienia dostępu zdalnie za pośrednictwem centralnego portalu zarządzania w momencie odejścia pracownika, całkowicie pomijając potrzebę śledzenia fizycznych zasobów. Znacznie zmniejsza to obciążenie administracyjne działów HR i bezpieczeństwa. Co więcej, ponieważ ludzie statystycznie znacznie szybciej zauważają i zgłaszają zaginięcie telefonu niż zgubionej karty dostępu, okno podatności na niezgłoszoną utratę poświadczeń dramatycznie się kurczy, zapewniając jednocześnie czysty, zautomatyzowany ślad cyfrowy na potrzeby audytów bezpieczeństwa.
Widoczność podczas jazdy
Dla każdego lidera ds. bezpieczeństwa, który chce odzyskać kontrolę nad rozdrobnionym, wielooddziałowym środowiskiem, należy skupić się wyłącznie na zapewnieniu widoczności. Oznacza to ustanowienie centralnych wytycznych z poziomu korporacyjnego, przy jednoczesnym umożliwieniu lokalnej realizacji w terenie. Identyfikując dokładnie, gdzie znajdują się klucze główne i krytyczne urządzenia oraz czyniąc usuwanie poświadczeń automatycznym procesem, a nie opcjonalnym elementem listy kontrolnej, organizacje mogą radykalnie poprawić swoją odporność na ryzyko bez zakłócania codziennych operacji. Patrząc w przyszłość, podczas gdy sztuczna inteligencja i zautomatyzowana analityka bez wątpienia odegrają ogromną rolę w sygnalizowaniu anomalii w dostępie, narzędzia te będą skuteczne tylko wtedy, gdy podstawowe dane wprowadzane przez użytkowników będą czyste i dokładne.
