Cyberbezpieczeństwo w epoce millenialsów

Technologie :: Technologie
2017-08-08
Cyberbezpieczeństwo w epoce millenialsów

Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę.

Lajki, share’y, tweety – millenialsi uwielbiają media społecznościowe i spędzają w nich mnóstwo czasu. Czy należy więc im blokować do nich dostęp w miejscu pracy? Według badań firmy CareerBiulder pracodawcy uważają media społecznościowe za jednego z największych zabójców produktywności. Social media ustępują jednak m.in. smartfonom, przeglądaniu stron www i plotkowaniu.

Z perspektywy bezpieczeństwa firmowej sieci należy pamiętać, że media społecznościowe są jednym z najpopularniejszych celów ataków malware’owych oraz inżynierii społecznej. Wiele spośród nawet niewinnie wyglądających linków może zaprowadzić użytkownika do zainfekowanej strony www. Nawet jeżeli pracownik korzysta z social mediów odpowiedzialnie, znajomi pozostający w jego sieci wcale nie muszą tego robić.

Oczywiście łatwo jest zablokować lub ograniczyć dostęp do popularnych serwisów. Nie oznacza to jednak, że pracodawcy powinni zacząć to praktykować na szeroką skalę. Lepiej zwrócić uwagę na to, jak bezpieczeństwo w sieci jest egzekwowane całościowo. Dobrym początkiem będzie ustalenie jasnych zasad dotyczących korzystania z sieci i przeszkolenie w tym zakresie personelu.

Najważniejszym elementem ochrony pozostaje jednak wciąż infrastruktura zabezpieczająca. Można na niej polegać mocniej niż na tym, że pracownicy nigdy nie popełnią błędu podczas korzystania z social mediów.

Systemy zabezpieczeń

Solidna, wielowarstwowa infrastruktura zabezpieczająca pozostaje wciąż najważniejszym elementem ochrony informatycznej. Wraz ze zmieniającymi się zwyczajami pracy, przynoszonymi przez millenialsów, osoby odpowiedzialne za bezpieczeństwo muszą jednak ponownie przyjrzeć się firmowym zabezpieczeniom.

Poważnym wyzwaniem już od dłuższego czasu jest korzystanie z prywatnych smartfonów czy tabletów w miejscu pracy. Według badań firmy McKinsey & Company, obecnie około 80% firm umożliwia pracownikom łączenie prywatnych urządzeń z firmową siecią. Pracownicy coraz częściej chcą mieć także możliwość korzystania z poczty i innych aplikacji firmowych na osobistych urządzeniach. Ten trend, nazywany BYOD (Bring Your Own Device, czyli „przynieś własne urządzenie”), stwarza wiele nowych zagrożeń dla bezpieczeństwa.

Przede wszystkim należy więc wzmocnić zabezpieczenie samych urządzeń przynoszonych przez millenialsów – za pomocą firewalli, oprogramowania typu anty-malware, rozwiązań do zarządzania urządzeniami mobilnymi (MDM – Mobile Device Management) i regularnego aktualizowania oprogramowania i aplikacji. Wymagane powinny być też silne hasła zabezpieczające dostęp do urządzeń. Trend BYOD jest ryzykowny również dlatego, że pracownicy często zapominają o tym wymogu. Można także użyć różnych metod uwierzytelniania, aby zidentyfikować użytkowników sieci i zezwalać na różne poziomy dostępu.

Ostatnim, ale równie ważnym elementem zabezpieczeń, jest uświadamianie i szkolenie personelu. Stworzenie właściwych procedur bywa wyzwaniem, ponieważ wymaga zachowania proporcji między bezpieczeństwem a wygodą pracy.

Shadow IT

Pod pojęciem Shadow IT znajdują się aplikacje i usługi, często w chmurze, nie zatwierdzone przez organizację, a z których korzystają pracownicy. Fakt, że pozostają poza kontrolą, stwarza poważne zagrożenie dla bezpieczeństwa.

Nietrudno wyobrazić sobie sytuację, kiedy pracownik używa swojego smartfona do otwarcia pliku. Prawdopodobnie telefon wykona rutynową automatyczną kopię pliku, która może zostać następnie wysłana do niezatwierdzonego miejsca przechowywania online. W ten sposób poufne dane firmowe zostają przeniesione do niebezpiecznej lokalizacji. W podobny sposób wiele aplikacji społecznościowych używanych przez millenialsów może przenosić poufne informacje o firmie w niebezpieczne miejsca.

Nakłanianie pracowników do zaprzestania używania urządzeń i aplikacji, które nie są kontrolowane, prawdopodobnie nie będzie skuteczne. Wszechobecność smartfonów i tak sprawia, że pracownicy korzystają z sieci społecznościowych i osobistych aplikacji w chmurze, niezależnie czy polityka firmy to dopuszcza, czy nie.

Bardziej efektywne może być edukowanie użytkowników, a także wdrażanie technologii – takich jak szyfrowanie danych, kontrola dostępu i monitorowanie ruchu – w celu zarządzania tym problemem.

Shadow IT poszerza się także wtedy, gdy pracownicy nie są zadowoleni z rozwiązań dostarczonych przez organizację. Dyrektorzy IT mogą nie być w stanie przeszkodzić pracownikom w poszukiwaniu alternatywnych aplikacji, mogą za to wsłuchiwać się w ich opinie i starać się odpowiedzieć na ich potrzeby – co millenialsi z pewnością docenią.

źródło: fortinet/informacjebranzowe.pl

KOMENTARZE I OPINIE

Min_ea306b5ac69d611aee067653577a0bcc

Wzbogacimy się o pieniądze z OFE. Kiedy i ile wypłacimy?

2017-08-08

W przyszłe wakacje możemy być bogatsi nawet o 8 tys. złotych. Powód to zapowiedziana przez wicepremiera Morawieckiego reforma emerytalna. Propozycja zakłada, że pieniądze zgromadzone w OFE staną się naszą własnością.

Min_03e7055fdb126b12a3cb089abd17eeba

Prezydenckie propozycje zmian w zakresie pomocy kredytobiorcom znajdującym się w trudnej sytuacji finansowej

2017-08-03

2 sierpnia 2017 r. prezydent Andrzej Duda skierował do marszałka sejmu nowy projekt ustawy mający na celu po pierwsze zmianę mechanizmu wsparcia finansowego osób spłacających kredyty mieszkaniowe, będących w trudnej sytuacji finansowej, a po drugie wprowadzenie nowego instrumentu wspierającego dobrowolną restrukturyzację kredytów walutowych. Nowa ustawa określa zasady przyznawania i warunki korzystania ze zwrotnego wsparcia finansowego przyznawanego osobom fizycznym zobowiązanym do spłaty kredytu mieszkaniowego, które znalazły się w trudnej sytuacji finansowej, zasady przyznawania i warunki korzystania z pożyczki na pokrycie pozostałej części zadłużenia oraz zasady wspierania dobrowolnej restrukturyzacji. Instytucją, przez którą kierowana jest do potrzebujących kredytobiorców pomoc, będzie Bank Gospodarstwa Krajowego, a źródłem jego finansowania jest Fundusz Wsparcia Kredytobiorców powołany do życia ustawą z 9 października 2015 r. o wsparciu kredytobiorców znajdujących się w trudnej sytuacji finansowej, którzy zaciągnęli kredyt mieszkaniowy.

Min_ea306b5ac69d611aee067653577a0bcc

Prezydent chce pomóc frankowiczom - czy nie za późno?

2017-08-03

Prezydent przedstawił nową propozycję pomocy Polakom zadłużonym we frankach. Oferta  może być nieco spóźniona, gdyż frankowicze najbardziej jej potrzebowali pod koniec ubiegłego roku, kiedy ich raty wzrosły do najwyższego poziomu w historii. Na szczęście kurs franka od tego czasu istotnie spadł. Z wyliczeń Expandera wynika, że dzięki temu sierpniowa rata będzie najniższa od ponad 3 lat.

Min_88b7dfeddea2e638e6fc4cf5f87b483c

Komentarz do ataku ransomware Petya

2017-06-28

Oprogramowanie Petya wykorzystuje te same podatności, co te użyte przy ataku WannaCry w maju. Jest to tzw. „ransomworm” – ten wariant zamiast atakowania pojedynczej organizacji, wykorzystując robaka infekuje każde urządzenie, które napotka na swojej drodze.

Min_d5971980973fa0c78185e60199722b32

„Grosika NIE będziemy dłużni”, czyli Dzień Bez Płacenia Gotówką

2017-06-27

Ponad 80 proc. polskich sprzedawców detalicznych korzystających z kas fiskalnych nadal nie oferuje swoim klientom możliwości płacenia kartą.  Skutkuje to licznymi problemami: proces obsługi klienta wydłuża się, zniechęceni kupujący rezygnują z zakupu, a sklep odnotowuje niższe zyski. Czy musi tak być? Z pomocą przychodzą nowe technologie.

Min_62efb29844a8cdb62958cac6239c4318

Rynek RTV/AGD w Polsce. Zachowania konsumentów, a działania marketingowe elektromarketów

2017-06-23

Polacy coraz chętniej wydają pieniądze na sprzęt RTV/AGD. Związek Pracodawców AGD (CECED Polska) wskazuje na dynamiczny wzrost sprzedaży tak pod względem ilościowym jak i wartościowym. W 2016 roku sprzedaż sprzętu gospodarstwa domowego wzrosła względem 2015 roku o ponad 6%. W ubiegłym roku na sam tylko „duży sprzęt” AGD (pralki, lodówki, kuchenki i zmywarki) Polacy wydali ponad 9,6 mld PLN[1]. Wartość detaliczna rynku RTV/AGD jest szacowana na blisko 23 mld PLN[2]. Jakie działania stosują firmy zajmujące się sprzedażą elektroniki, by zachęcić konsumentów, którzy wydają coraz więcej na tego typu produkty, do dokonywania zakupów właśnie w ich sklepach?

Min_e387d2345a155167e31f3a90c4d9cfe5

Inteligentne fabryki

2017-06-13

Inteligentne fabryki wraz z Internetem Rzeczy, analizą Big Data czy Sztuczną Inteligencją są podstawą 4 rewolucji przemysłowej opartej o technologie cyfrowe. Zaawansowana robotyka, którą się w nich wykorzystuje, nie tylko zwiększa efektywność, ale również jakość produkcji oraz optymalizuje procesy.

Min_c564fb94db0dc5d1275a92dd6b0e9819

Decyzja Brytyjczyków to trudniejszy Brexit dla Teresy May

2017-06-09

Wyniki wyborów do Izby Gmin brytyjskiego parlamentu, które wygrała Partia Konserwatywna, choć bez większości mandatów, to z pewnością złe wieści dla premier Theresy May. Bez przewagi w parlamencie i możliwości rządzenia osłabi się jej pozycja w negocjacjach dotyczących przyszłych warunków współpracy między Zjednoczonym Królestwem a Unią Europejską. Z jednej strony trudna do przewidzenia sytuacja polityczna w Wielkiej Brytanii, to także zła wiadomość dla UE.

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2017 Active Media Group Projekt i wykonanie: golianek.pl