С каждым годом в офисах компаний все больше и больше сотрудников в возрасте чуть старше 20 лет. Они приносят в коллектив новое видение, пытливые умы, перспективы и горизонты развития. А еще невероятные риски утечки данных.
В англоязычной терминологии поколение, выросшее на мобильных приложениях, социальных сетях и высокоскоростном интернете получило свое название – «Поколение Y». Кардинальным отличием молодых людей в возрасте от 20 до 34 является отсутствие страха перед современными технологиями, которое, к сожалению, очень часто является причиной непреднамеренного нарушения периметра информационной безопасности.
Исследование, проведенное компанией Absolute Software, продемонстрировало, молодые сотрудники, недавно закончившие университеты, являются ярко выраженной рисковой группой: они не ощущают личной ответственности за безопасность компании. По данным опроса около половины респондентов считают, что информационная безопасность – не их проблемы. А 30% полагают, что за утечку данных с рабочего ноутбука или смартфона не должно быть персональных наказаний.
Подобная ситуация может иметь далеко идущие последствия для бизнеса, так как к 2020 более 50% сотрудников всех компаний будет состоять из представителей Поколения Y, выросших в среде мобильных технологий. На данный момент в компаниях США уже около трети сотрудников моложе 34 лет.
Единственный выход из сложившейся ситуации — менять политику информационной безопасности адаптируясь к новым сотрудникам «мобильного поколения». Ведь методики защиты, разработанные 5 лет назад, все чаще и чаще оказываются неэффективными. Специалисты по безопасности проанализировали модели поведения и выяснили, как чаще всего происходят нарушения информационного периметра безопасности.
Использование корпоративных смартфонов для личных нужд
64% сотрудников в возрасте до 30 лет используют корпоративные смартфоны для походов в социальные сети или шоппинга. Нецелевым использованием мобильной техники также грешат 37% представителей других поколений, однако они в основном отправляют письма или читают новости. В то время как их юные коллеги, не смущаясь устанавливает абсолютно любые сторонние приложения, не заботясь о безопасности.
Специалисты едины во мнении: чем больше телефон используется для личных нужд – тем выше угроза утечки данных.
Изменение настроек по умолчанию
Более 35% молодых сотрудников меняет стандартные настройки в корпоративной технике. Среди персонала в возрасте 35-50 эта цифра -22%, старше 50 – 8%.
При этом представители Поколения Y не просто меняет разрешение экрана или фон рабочего стола. Нередки случаи загрузки сомнительных приложений, установки «крякнутых» игр и программ, добавление VPN для доступа к заблокированным сайтам и даже джейлбрейк iOS.
Небезопасный контент
Социальные сети, интернет-магазины, игровые ресурсы – все это активно посещается с рабочих машин. И дело не только в нецелевой трате времени. Большая часть респондентов уверенна, что простого антивируса достаточно, чтобы защитить компьютер от всех опасностей.
Стоит отметить, что сотрудники в возрасте 35-50 лет чаще всех остальных возрастных групп пользуются социальными сетями. Правда, делают это исключительно по рабочим вопросам.
25% сознательно нарушают информационную безопасность
Представители Поколения Y считают, что вопросы обеспечения информационной безопасности компании – прерогатива специализированных IT-отделов. Они искренне верят, что не несут никакой ответственности, пользуясь устройствами имеющими доступ к корпоративной информации в личных целях.
Отсутствие и непонимание личной ответственности — основная проблема. Особенно когда представители мобильного поколения дорастают до руководящих должностей.
Специалисты по безопасности разработали несколько рекомендаций, которые помогут предотвратить утечку данных в новых условиях.
1. Все сотрудники, особенно недавние выпускники ВУЗов, должны регулярно проходить тренинги по информационной безопасности и осознавать личную ответственность за сохранность коммерческой тайны. Кроме того, в компании должны быть предусмотрены алгоритмы действий в случае потери или кражи техники.
2. Все мобильные устройства, такие как планшеты и смартфоны, должны контролироваться. Мониторинг устанавливаемых приложений позволит не допустить утечки данных, GPS –трекинг — узнать, где же в данный момент находится корпоративная техника. Ну а мониторинг звонков и переписки — сократить нецелевые издержки.
3. Необходимо отслеживать посещенные сайты и отправленную почту. И дело не только в контроле эффективности труда. Мошенники и хакеры не дремлют, и невинное письмо или обыкновенный сайт могут стать причиной ущерба на значительные суммы.
4. Социальные сети – один из главных источников утечки информации по неосторожности. Однако важно разделять полезную и вредоносную активность. Специализированное программное обеспечение позволяет отличить деловое общение в социальных медиа от просмотров видео, чтения публикаций или игр.
5. Новые сотрудники это всегда одна из групп риска. Необходимо время на изучение корпоративных правил, норм безопасности и осознание себя в качестве члена коллектива. И в этот период нужен максимальный контроль, который позволит не допустить глупых ошибок по неосторожности. Если в компании большое количество новых сотрудников, можно вести мониторинг «новичков», как отдельной группы и анализировать отклонения в их поведении по сравнению с более «опытными» коллегами.
