Le courrier électronique existe depuis un sure temps, et je veux vraiment dire un sure temps : il a été conçu pour la première fois en 1971, par un programmeur de la DARPA (Protection Superior Analysis Tasks Company) des États-Unis. Ray Tomlinson. Alors que les providers de messagerie électronique existaient dans les années 1980, le growth d’Web des années 90 a vraiment ajouté du carburant à la answer, livrant 400 thousands and thousands d’utilisateurs de messagerie à la fin de la décennie.
Un système de communication mondial impressionnant qui a uni les utilisateurs avec des barrières à l’adoption incroyablement faibles, mais avec chaque selected réussie, certains chercheront à l’exploiter. Le spam, le vol d’informations et une gamme d’autres vecteurs d’attaque sont soudainement devenus possibles à une échelle auparavant inimaginable. Grâce à la pléthore d’informations personnelles divulguées by way of les médias sociaux et des websites Internet mal sécurisés, il est devenu de plus en plus easy de cibler les utilisateurs.
Même le profane le moins approach a probablement des expériences personnelles démontrant remark il a été compromis. Les options de mot de passe, OAuth, l’authentification à 2 facteurs et d’autres couches l’améliorent, mais fondamentalement, une fois dans le compte de messagerie de quelqu’un, l’accès à l’info est à couper le souffle. Non seulement les informations contenues dans l’e-mail, mais également l’accès qu’il donne à d’autres systèmes, et la possibilité d’ingénierie sociale de ces informations à partir d’autres.
Et pourtant, la volonté de conserver cette forme de communication est incroyablement forte. Malgré une gamme de options très efficaces qui offrent une communication beaucoup plus efficace et dynamique entre les utilisateurs et les groupes, il y a encore ceux qui disent : « Non, je préfère le courrier électronique ».
Ces préférences se répercutent sur les conditions du monde réel. Lors d’une récente cession d’hypothèque, j’ai été plus qu’un peu surpris d’apprendre que pour partager des fichiers avec mon avocat, je ne pouvais pas utiliser un outil de partage de fichiers sécurisé automobile leur assurance ne permettait que la transmission par e-mail. Il est juste de dire qu’il y a eu une longue pause dans la dialog à ce moment-là où j’ai réfléchi à l’idée d’expliquer pourquoi cela pourrait être à la limite d’une évaluation des risques insensée de la half de l’assureur, puis j’ai pensé au mieux. Principalement.
On peut dire que l’adoption généralisée de options grand public comme WhatsApp peut faire bouger les choses, et des générations d’utilisateurs s’engagent dans la communication électronique d’une manière totalement différente. WhatsApp pour les utilisateurs et les entreprises, les discussions de groupe et les DM sur Instagram et d’autres outils de médias sociaux sont de plus en plus la norme, et les outils de collaboration d’entreprise comme Slack et Groups sont monnaie courante. Ah alors c’est résolu, on est passé à autre selected, non ?
Eh bien non, pas dans un sens industrial. À mon avis, les meilleurs systèmes de communication ne sont efficaces que si un déménagement en gros a été mandaté. Dans la plupart des organisations avec lesquelles nous parlons, même là où ces outils de communication sont mis en place, les anciens sont laissés en ligne. Cette combinaison multicanal peut inclure tout, depuis le courrier électronique et la collaboration, la messagerie Skype, les systèmes de notification électronique propriétaires, les options orientées marché telles que Symphony (une plate-forme de communication financière), ainsi que la communication intégrée dans les outils de gestion de projet, and so on.
Par conséquent, si un utilisateur souhaite contacter quelqu’un en toute confiance et qu’il ne sait pas quel outil est le meilleur, il utilise le plus petit dénominateur commun : le bon vieux courrier électronique. Ou pire, ils l’envoient sur plusieurs canaux pour couvrir toutes les bases. Dans toute cette confusion, le résultat est un bruit necessary, une inefficacité, un manque d’auditabilité, des données hautement non structurées et, bien sûr, une gamme inutilement giant de vecteurs d’attaque, dont le courrier électronique est le plus inclined d’être attaqué.
Définir la stratégie de communication à travers l’organisation
Alors, que faire ? Tuons le courrier électronique, pour commencer. Pas tout à fait, vous comprenez : je ne suis pas si optimiste que ce serait attainable, et je pense toujours que le courrier électronique a sa place dans le mélange. Cela ne devrait tout simplement pas être la communication pour la plupart des choses. Par conséquent, pour permettre une stratégie de communication mieux pensée sans e-mail en son centre, les organisations ont précisément besoin de cela.
Les entreprises doivent élaborer une stratégie de communication et s’assurer que leurs utilisateurs la connaissent et ne travaillent que dans le cadre de celle-ci. C’est plus que simplement « devrions-nous utiliser Slack et Groups, and so on. », mais une manière bien pensée et cohérente que les utilisateurs doivent aborder remark ils communiquent sur un sujet, remark ils partagent et collaborent sur les actifs qui y sont liés, et les actions prises uniquement s’il est communiqué by way of les bons canaux.
Des champions sont nécessaires pour créer et modérer des groupes/canaux. Les projets doivent être exécutés dans des options adaptées plutôt que dans Excel, les utilisateurs commentant directement les tickets. Le partage d’actifs devrait se faire by way of ces options, avec des référentiels idéalement sécurisés pour le stockage à lengthy terme des matériaux. Je sais que pour quelques organisations, ce n’est peut-être pas sorcier, mais beaucoup d’autres vivent encore dans un monde où tout est permis, acceptant les coûts et les risques qui y sont associés.
Une bonne stratégie de communication présente une multitude d’avantages. Les entreprises peuvent être beaucoup plus perspicaces sur les décisions qu’elles ont prises à ce moment-là, automobile toutes les informations sont au même endroit. L’ensemble de l’info peut être trouvé plus facilement, ce qui peut à son tour façonner plus précisément la stratégie à venir. Le temps perdu à travailler sur le « on m’a envoyé ça mais je ne me souviens pas où » peut être largement éliminé. Les délais de prise de messages et de réponse des utilisateurs sont réduits. Les utilisateurs, les groupes et les équipes peuvent être tenus au courant beaucoup plus facilement, en filtrant la communication à la supply.
Ensuite, il y a la gamme de options AI/ML qui peuvent augmenter la communication, des invitations d’appel aux déclencheurs de flux de travail. Ne vous méprenez pas, certaines équipes au sein des organisations le font maintenant, mais rarement (je dirais) dans une entreprise et au-delà. Bien que les avantages soient vastes, la réduction des risques se démarque des autres en tant que domaine d’avantages importants, et un conseil d’administration reconnaît qu’il vaut la peine d’y investir.
Pour revenir à cette prémisse – si les utilisateurs savent remark communiquer, et en particulier lorsque la majeure partie de ces communications se trouve sur des systèmes internes administrés, les opportunités de phishing, d’appâts de liens et d’attaques d’ingénierie sociale deviennent beaucoup plus difficiles. L’e-mail du PDG vous demandant d’envoyer une carte-cadeau Apple est déjà presque comique, mais que se passerait-il si toutes les communications anormales avaient l’air aussi choquantes ?
Cela ne veut pas dire qu’il n’y a pas d’implications sérieuses dans la conception d’un système de communication sécurisé dans la façon dont les systèmes se connectent les uns aux autres, les privilèges pour voir les fils de communication et ainsi de suite, mais au moins ce sont en principe des systèmes contrôlables, qui peuvent envoyer des événements de violation potentiels pour Gestion des incidents de sécurité et des événements (SIEM).
En revenant un peu en arrière, une myriade d’éléments de tradition qui pourraient être améliorés en aidant à comprendre les comportements de communication positifs et négatifs, et en travaillant avec les utilisateurs et les équipes pour améliorer une « communication efficace ». Compte tenu de l’ère du travail distribué dans laquelle nous sommes entrés, cela ne peut être considéré que comme un avantage. Les utilisateurs d’aujourd’hui ne sont plus dans la pièce les uns avec les autres pour avoir des conversations informelles, établir des relations ou comprendre les normes culturelles d’une organisation. Par conséquent, favoriser les relations professionnelles entre collègues peut avoir un influence considérable sur toute la ligne, lorsqu’il s’agit de problèmes urgents, d’escalades et de conditions personnelles.
Aujourd’hui plus que jamais, les organisations doivent penser à la communication interne et externe, définir une stratégie et faire plus que simplement encourager l’adoption. Cela signifie garder la ligne avec tout le monde, du nouveau stagiaire au membre CxO qui « est un peu de la vieille école ». Un objectif noble, et probablement un voyage plutôt qu’un événement d’interrupteur. Ceux qui embrasseront le voyage obtiendront sans aucun doute un avantage stratégique dans la guerre des abilities et le développement de la « tradition ». Les organisations préoccupées par les risques associés au trafic de messagerie et par la manière dont ils pourraient être atténués peuvent commencer par une stratégie de communication et bénéficier en même temps d’une gamme d’avantages beaucoup plus giant.
Les abonnés peuvent lire notre radar sur les communications unifiées en tant que service ici.
