La colaboración entre los empleados es uno de los procesos más flexibles y menos controlados en la gran mayoría de empresas: la diversidad de escenarios, la necesidad de contar con herramientas ágiles y la duración efímera de equipos les suelen dar una libertad que el resto de los entornos no tienen. Y son los propios usuarios quienes la demandan: la realidad cambiante del negocio les obliga a no detenerse y buscar alternativas si la rigidez de la organización no les ayuda a colaborar. No son pocos los ficheros confidenciales que se comparten mediante plataformas externas, Whatsapp o file uploaders para esquivar la rigidez corporativa.
El Departamento de IT suele responder a las demandas de los usuarios haciendo lo que mejor sabe: ofrecer herramientas modernas, repletas de funcionalidades y ofrecer autonomía para que se autogestionen. El gran triunfo de Microsoft Teams, Notion o Slack es precisamente este: permitir espacios autogestionados que cada equipo adapta a sus necesidades e integrar gran cantidad de herramientas para todos los escenarios posibles. Sin duda, son grandes aliados para mejorar el Employee Connection, pero suponen un reto para la integridad y la seguridad de la información relevante de la empresa.
Riesgos de la colaboración con externos
Y ahí empieza el problema para los responsables de Seguridad Corporativa o de Compliance: se enfrentan a un océano repleto de pequeñas islas aisladas sin gobierno donde la información se dispersa y multiplica sin supervisión. Por suerte, funcionalidades como el Security Center de Microsoft 365 o soluciones como Microsoft Purview permiten mantener el control dentro de la plataforma, ofreciendo una gama amplia de herramientas e informes para detectar violaciones y usos inadecuados del contenido protegido.
El problema más grave se genera en un escenario muy habitual hoy en día: tener que incorporar externos a la compañía -proveedores, clientes, colaboradores…- en los entornos de colaboración corporativos. Aunque firmen acuerdos de confidencialidad, eso no evita que se creen una larga lista de riesgos que deben estar presentes en la checklist del responsable de Seguridad:
- Desconocimiento de las políticas corporativas.
- Acceso a información confidencial dentro del espacio de colaboración.
- Pérdida de control sobre el contenido generado dentro del espacio.
- Falta de visibilidad del uso que realizan los externos.
- Ausencia de control y trazabilidad sobre la extracción de datos.
- Complejidad del archivado y destrucción de la información.
Gobernar la colaboración para hacerla segura
La primera reacción ante tan abrumadora situación es restringir el uso de estas plataformas a externos, llevando otra vez a los empleados a la indeseable situación de usar herramientas externas, agravando el problema existente. Superando el pánico, procede un análisis detallado de las posibilidades de manejar información confidencial tanto dentro como fuera de la organización mediante las políticas de Information Protection, que permiten etiquetar permanentemente la información confidencial y garantizar que no será accesible por parte de terceros.
Finalmente, sólo una solución nos permite trabajar conjuntamente desde el Departamento de Seguridad y el de IT para establecer un camino intermedio que pueda resolver la situación: el gobierno de la colaboración o Collaboration Governance. Básicamente, se trata de formalizar los procesos colaborativos de la organización mediante plantillas de espacios estructurados que aprovechen las funcionalidades de las plataformas disponibles limitando la posibilidad de usos inadecuados de la información que manejan. De esta forma, se ofrecen soluciones ágiles a los empleados sin comprometer la seguridad de la información compartida con externos.
Este gobierno requiere procesos y herramientas focalizadas en una colaboración estructurada y alineada para cada proceso de negocio específico que lo requiera. Nuestra solución de Collaboration Hub permite implementar y desplegar rápidamente sitios de colaboración con externos que incorporen las siguientes funcionalidades:
- Limitar el acceso a la información protegida especificando los espacios accesibles para los externos e indicándolo claramente en el modelo.
- Configurar las etiquetas de confidencialidad en los documentos compartidos del espacio para garantizar que no se pueda disminuir el nivel de protección de los documentos.
- Activar las herramientas de monitorización y auditoría en los espacios sensibles para que se registren todas las interacciones y recibir alertas de infracciones.
- Garantizar que los externos cumplan las políticas de seguridad corporativas sin necesidad de crear usuarios y gestionar sus licencias.
- Facilitar la supervisión de los administradores de las plataformas para activar los procesos oportunos ante la creación de nuevos espacios de colaboración.
- Definir el archivado programado de los espacios para que la información deje de estar disponible para los externos una vez finalizado su actividad.
Collaboration Hub, organizando la colaboración
En Raona creemos firmemente en la importancia de contar con un plan corporativo de Collaboration Governance para logar la consecución de los objetivos del negocio sin renunciar a la protección y la seguridad del contenido sensible. El Collaboration Hub es una pieza clave en esta estrategia y ha ayudado a muchos clientes a avanzar decididamente en este camino, ayudando a construir una Modern Intranet que ofrece soluciones a los empleados y a los responsables de Tecnología y Seguridad al mismo tiempo.
Si quieres conocer experiencias de otras empresas que se han beneficiado de impulsar una estrategia de Collaboration Governance y que acciones han llevado a cabo, estaremos encantados de compartirlo e incorporar vuestro punto de vista para mejorarlo. ¿Hablamos?
