Поколение Y беспечно относится к киберугрозам

Молодые сотрудники испытывают на прочность корпоративные системы безопасности и намеренно обходят запреты «айтишников». При этом подцепить «заразу» в Интернете проще, чем думают многие

Для того чтобы «подцепить» в Интернете какую-нибудь вредоносную программу, вовсе не обязательно заходить на сайты «для взрослых», кликать по ссылкам из фармацевтического спама или увлекаться азартными играми в онлайне. Гораздо чаще опасный контент попадается пользователям в самых, казалось бы, безопасных местах.

Внимание злоумышленников сконцентрировано на ресурсах, предназначенных для массовой аудитории. Сайты интернет-магазинов используются для загрузки вредоносного контента в 21 раз чаще, чем заведомо подозрительные ресурсы, такие, как сайты с поддельным ПО. В поисковой выдаче опасные ресурсы попадаются в 27 раз чаще. Вероятность «подцепить» интернет-заразу при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах. Такие данные содержатся в годовом отчете Cisco Connected World Technology Report (CCWTR).

Cisco также рапортует о значительном росте угроз для самой популярной в мире мобильной операционной системы Android, которая, по последним данным, занимает уже около 70% мирового рынка. В 2012 году число заражений вредоносными программами аппаратов под управлением Android выросло на 2577%

Впрочем, пока мобильные угрозы значительно уступают по распространенности компьютерным: доля мобильных вредоносных кодов составляет всего 0,5% от общего объема вредоносных кодов в Интернете, отмечает Cisco.

Однако, учитывая тот факт, что все большее число сотрудников различных организаций все чаще использует личные мобильные устройства для рабочих целей, данная тенденция может в будущем иметь самые серьезные последствия.

Поколение Y выбирает опасные связи

Привычки нового поколения специалистов усугубляют ситуацию с распространение опасных угроз, отмечают аналитики Cisco. Представители поколения Y — молодые люди, которые только закончили высшие учебные заведения и устроились на работу — не желают отказываться от привычных устройств на работе. В итоге, один и тот же смартфон используется для выхода в Сеть и в офисе, и дома, и в кафе, и в дороге. При этом правила безопасного поведения в Интернете соблюдаются далеко не всегда.

«Большинство из опрошенных представителей поколения Y — 91% — считает, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения Y вообще не задумывается о том, где и как хранятся их персональная информация. Эти люди легко сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения Y из разных стран предоставляют свои данные сайтам интернет-магазинов с бо́льшей готовностью, чем IT-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств», — отмечается в отчете Cisco.

В девяти из десяти компаний, куда приходят на работу молодые специалисты, существуют официальные «политики безопасности», в которых содержатся правила использования на работе тех или иных устройств. Однако лишь двое из пяти представителей поколения Y знают о таких правилах.

Но хуже всего то, что четверо из пяти молодых сотрудников, знающих о корпоративных правилах, не соблюдают их. Занимательный факт: представители Y в большинстве своем не хотят, чтобы IT-отделы, обязанные защищать сотрудников и корпоративную информацию, мониторили их поведение в Сети. При этом они спокойно относятся к такому же мониторингу со стороны онлайн-магазинов.

Проще говоря, молодые работники испытывают своих работодателей на прочность, требуя свободы использования социальных сетей и личных устройств. «Большинство молодых людей поколения Y с утра, не вылезая из постели, заходят в социальные сети, проверяют новости, работают с электронной почтой — так поступают трое из четырех опрошенных во всех странах мира, где проводилось исследование. Почти половина из опрошенных выполняет те же задачи за обедом, треть — в ванной и одна пятая — за рулем автомобиля. Этот стиль жизни все шире распространяется в корпоративной среде, определяя будущее рабочей среды и новые параметры поиска талантливых сотрудников», — отмечается в CCWTR.

Угрозы, которых не было раньше

В Cisco считают, что привычки нового поколения сотрудников создают серьезные угрозы безопасности, с которыми компаниям не приходилось сталкиваться раньше. Использование личных смартфонов сотрудников в рабочих целях — одна из «прорех» в системах безопасности. По данным Virtualization Journal Blog, к концу прошлого года принцип BYOD (Bring Your Own Device, «Принеси на работу свое устройство») в той или иной степени приняли около 65% крупных мировых компаний. И это не столько данность, сколько проблема для современных IT-директоров и целых IT-отделов.

Об угрозе использования персональных устройств в рабочих целях аналитики предупреждают не в первый раз. За исчезновением границ применения смартфонов и планшетов в деловых и личных целях неизбежно следует рост интереса кибермошенников к корпоративным данным, хранящимся на личных устройствах. Компаниям приходится искать способы приспособиться к подобным изменениям, а на рынке активизируются и появляются новые игроки, предлагающие свои решения.