Cyberbezpieczeństwo w epoce millenialsów

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę.

Media społecznościowe

Lajki, share’y, tweety – millenialsi uwielbiają media społecznościowe i spędzają w nich mnóstwo czasu. Czy należy więc im blokować do nich dostęp w miejscu pracy? Według badań firmy CareerBiulder pracodawcy uważają media społecznościowe za jednego z największych zabójców produktywności. Social media ustępują jednak m.in. smartfonom, przeglądaniu stron www i plotkowaniu.

Z perspektywy bezpieczeństwa firmowej sieci należy pamiętać, że media społecznościowe są jednym z najpopularniejszych celów ataków malware’owych oraz inżynierii społecznej. Wiele spośród nawet niewinnie wyglądających linków może zaprowadzić użytkownika do zainfekowanej strony www. Nawet jeżeli pracownik korzysta z social mediów odpowiedzialnie, znajomi pozostający w jego sieci wcale nie muszą tego robić.

Oczywiście łatwo jest zablokować lub ograniczyć dostęp do popularnych serwisów. Nie oznacza to jednak, że pracodawcy powinni zacząć to praktykować na szeroką skalę. Lepiej zwrócić uwagę na to, jak bezpieczeństwo w sieci jest egzekwowane całościowo. Dobrym początkiem będzie ustalenie jasnych zasad dotyczących korzystania z sieci i przeszkolenie w tym zakresie personelu.

Najważniejszym elementem ochrony pozostaje jednak wciąż infrastruktura zabezpieczająca. Można na niej polegać mocniej niż na tym, że pracownicy nigdy nie popełnią błędu podczas korzystania z social mediów.

Systemy zabezpieczeń

Solidna, wielowarstwowa infrastruktura zabezpieczająca pozostaje wciąż najważniejszym elementem ochrony informatycznej. Wraz ze zmieniającymi się zwyczajami pracy, przynoszonymi przez millenialsów, osoby odpowiedzialne za bezpieczeństwo muszą jednak ponownie przyjrzeć się firmowym zabezpieczeniom.

Poważnym wyzwaniem już od dłuższego czasu jest korzystanie z prywatnych smartfonów czy tabletów w miejscu pracy. Według badań firmy McKinsey & Company, obecnie około 80% firm umożliwia pracownikom łączenie prywatnych urządzeń z firmową siecią. Pracownicy coraz częściej chcą mieć także możliwość korzystania z poczty i innych aplikacji firmowych na osobistych urządzeniach. Ten trend, nazywany BYOD (Bring Your Own Device, czyli „przynieś własne urządzenie”), stwarza wiele nowych zagrożeń dla bezpieczeństwa.

Przede wszystkim należy więc wzmocnić zabezpieczenie samych urządzeń przynoszonych przez millenialsów – za pomocą firewalli, oprogramowania typu anty-malware, rozwiązań do zarządzania urządzeniami mobilnymi (MDM – Mobile Device Management) i regularnego aktualizowania oprogramowania i aplikacji. Wymagane powinny być też silne hasła zabezpieczające dostęp do urządzeń. Trend BYOD jest ryzykowny również dlatego, że pracownicy często zapominają o tym wymogu. Można także użyć różnych metod uwierzytelniania, aby zidentyfikować użytkowników sieci i zezwalać na różne poziomy dostępu.

Ostatnim, ale równie ważnym elementem zabezpieczeń, jest uświadamianie i szkolenie personelu. Stworzenie właściwych procedur bywa wyzwaniem, ponieważ wymaga zachowania proporcji między bezpieczeństwem a wygodą pracy.

Shadow IT

Pod pojęciem Shadow IT znajdują się aplikacje i usługi, często w chmurze, nie zatwierdzone przez organizację, a z których korzystają pracownicy. Fakt, że pozostają poza kontrolą, stwarza poważne zagrożenie dla bezpieczeństwa.

Nietrudno wyobrazić sobie sytuację, kiedy pracownik używa swojego smartfona do otwarcia pliku. Prawdopodobnie telefon wykona rutynową automatyczną kopię pliku, która może zostać następnie wysłana do niezatwierdzonego miejsca przechowywania online. W ten sposób poufne dane firmowe zostają przeniesione do niebezpiecznej lokalizacji. W podobny sposób wiele aplikacji społecznościowych używanych przez millenialsów może przenosić poufne informacje o firmie w niebezpieczne miejsca.

Nakłanianie pracowników do zaprzestania używania urządzeń i aplikacji, które nie są kontrolowane, prawdopodobnie nie będzie skuteczne. Wszechobecność smartfonów i tak sprawia, że pracownicy korzystają z sieci społecznościowych i osobistych aplikacji w chmurze, niezależnie czy polityka firmy to dopuszcza, czy nie.

Bardziej efektywne może być edukowanie użytkowników, a także wdrażanie technologii – takich jak szyfrowanie danych, kontrola dostępu i monitorowanie ruchu – w celu zarządzania tym problemem.

Shadow IT poszerza się także wtedy, gdy pracownicy nie są zadowoleni z rozwiązań dostarczonych przez organizację. Dyrektorzy IT mogą nie być w stanie przeszkodzić pracownikom w poszukiwaniu alternatywnych aplikacji, mogą za to wsłuchiwać się w ich opinie i starać się odpowiedzieć na ich potrzeby – co millenialsi z pewnością docenią.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie