ГлавнаяБлогDLP, защита информацииПоколение Y: новая угроза информационной безопасности

Поколение Y: новая угроза информационной безопасности

С каждым годом в офисах компаний все больше и больше сотрудников в возрасте чуть старше 20 лет. Они приносят в коллектив новое видение, пытливые умы, перспективы и горизонты развития. А еще невероятные риски утечки данных. В англоязычной терминологии поколение, выросшее на мобильных приложениях, социальных сетях и высокоскоростном интернете получило свое название – «Поколение Y». Кардинальным […]

Поколение Y: новая угроза информационной безопасности

С каждым годом в офисах компаний все больше и больше сотрудников в возрасте чуть старше 20 лет. Они приносят в коллектив новое видение, пытливые умы, перспективы и горизонты развития. А еще невероятные риски утечки данных.

В англоязычной терминологии поколение, выросшее на мобильных приложениях, социальных сетях и высокоскоростном интернете получило свое название – «Поколение Y». Кардинальным отличием молодых людей в возрасте от 20 до 34 является отсутствие страха перед современными технологиями, которое, к сожалению, очень часто является причиной непреднамеренного нарушения периметра информационной безопасности.

Исследование, проведенное компанией Absolute Software, продемонстрировало, молодые сотрудники, недавно закончившие университеты, являются ярко выраженной рисковой группой: они не ощущают личной ответственности за безопасность компании. По данным опроса около половины респондентов считают, что информационная безопасность – не их проблемы. А 30% полагают, что за утечку данных с рабочего ноутбука или смартфона не должно быть персональных наказаний.

Подобная ситуация может иметь далеко идущие последствия для бизнеса, так как к 2020 более 50% сотрудников всех компаний будет состоять из представителей Поколения Y, выросших в среде мобильных технологий. На данный момент в компаниях США уже около трети сотрудников моложе 34 лет.

Единственный выход из сложившейся ситуации — менять политику информационной безопасности адаптируясь к новым сотрудникам «мобильного поколения». Ведь методики защиты, разработанные 5 лет назад, все чаще и чаще оказываются неэффективными. Специалисты по безопасности проанализировали модели поведения и выяснили, как чаще всего происходят нарушения информационного периметра безопасности.

Использование корпоративных смартфонов для личных нужд

64% сотрудников в возрасте до 30 лет используют корпоративные смартфоны для походов в социальные сети или шоппинга. Нецелевым использованием мобильной техники также грешат 37% представителей других поколений, однако они в основном отправляют письма или читают новости. В то время как их юные коллеги, не смущаясь устанавливает абсолютно любые сторонние приложения, не заботясь о безопасности.

Специалисты едины во мнении: чем больше телефон используется для личных нужд – тем выше угроза утечки данных.

Изменение настроек по умолчанию

Более 35% молодых сотрудников меняет стандартные настройки в корпоративной технике. Среди персонала в возрасте 35-50 эта цифра -22%, старше 50 – 8%.
При этом представители Поколения Y не просто меняет разрешение экрана или фон рабочего стола. Нередки случаи загрузки сомнительных приложений, установки «крякнутых» игр и программ, добавление VPN для доступа к заблокированным сайтам и даже джейлбрейк iOS.

Небезопасный контент

Социальные сети, интернет-магазины, игровые ресурсы – все это активно посещается с рабочих машин. И дело не только в нецелевой трате времени. Большая часть респондентов уверенна, что простого антивируса достаточно, чтобы защитить компьютер от всех опасностей.

Стоит отметить, что сотрудники в возрасте 35-50 лет чаще всех остальных возрастных групп пользуются социальными сетями. Правда, делают это исключительно по рабочим вопросам.

25% сознательно нарушают информационную безопасность

Представители Поколения Y считают, что вопросы обеспечения информационной безопасности компании – прерогатива специализированных IT-отделов. Они искренне верят, что не несут никакой ответственности, пользуясь устройствами имеющими доступ к корпоративной информации в личных целях.

Отсутствие и непонимание личной ответственности — основная проблема. Особенно когда представители мобильного поколения дорастают до руководящих должностей.
Специалисты по безопасности разработали несколько рекомендаций, которые помогут предотвратить утечку данных в новых условиях.

1. Все сотрудники, особенно недавние выпускники ВУЗов, должны регулярно проходить тренинги по информационной безопасности и осознавать личную ответственность за сохранность коммерческой тайны. Кроме того, в компании должны быть предусмотрены алгоритмы действий в случае потери или кражи техники.

2. Все мобильные устройства, такие как планшеты и смартфоны, должны контролироваться. Мониторинг устанавливаемых приложений позволит не допустить утечки данных, GPS –трекинг — узнать, где же в данный момент находится корпоративная техника. Ну а мониторинг звонков и переписки — сократить нецелевые издержки.

3. Необходимо отслеживать посещенные сайты и отправленную почту. И дело не только в контроле эффективности труда. Мошенники и хакеры не дремлют, и невинное письмо или обыкновенный сайт могут стать причиной ущерба на значительные суммы.

4. Социальные сети – один из главных источников утечки информации по неосторожности. Однако важно разделять полезную и вредоносную активность. Специализированное программное обеспечение позволяет отличить деловое общение в социальных медиа от просмотров видео, чтения публикаций или игр.

5. Новые сотрудники это всегда одна из групп риска. Необходимо время на изучение корпоративных правил, норм безопасности и осознание себя в качестве члена коллектива. И в этот период нужен максимальный контроль, который позволит не допустить глупых ошибок по неосторожности. Если в компании большое количество новых сотрудников, можно вести мониторинг «новичков», как отдельной группы и анализировать отклонения в их поведении по сравнению с более «опытными» коллегами.



Тоже интересно
Смотреть всё
Ожидание и реальность: какие прогнозы давали аналитики-ИБ на 2023 год и что сбылось?
Стремительный переход на российские ИТ-решения, рост утечек персональных данных, использование злоумышленниками...
18 апреля 2024
Дайджест марта
Представляем обзор мероприятий марта в сфере информационной безопасности: форум «IT-Ось 2024» в Сколково, конференция...
04 апреля 2024
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024