Times
loader
Technologie

Cyberbezpieczeństwo w epoce millenialsów

  • 8 sierpnia 2017

 

Przede wszystkim należy więc wzmocnić zabezpieczenie samych urządzeń przynoszonych przez millenialsów – za pomocą firewalli, oprogramowania typu anty-malware, rozwiązań do zarządzania urządzeniami mobilnymi (MDM – Mobile Device Management) i regularnego aktualizowania oprogramowania i aplikacji. Wymagane powinny być też silne hasła zabezpieczające dostęp do urządzeń. Trend BYOD jest ryzykowny również dlatego, że pracownicy często zapominają o tym wymogu. Można także użyć różnych metod uwierzytelniania, aby zidentyfikować użytkowników sieci i zezwalać na różne poziomy dostępu.

 

Ostatnim, ale równie ważnym elementem zabezpieczeń, jest uświadamianie i szkolenie personelu. Stworzenie właściwych procedur bywa wyzwaniem, ponieważ wymaga zachowania proporcji między bezpieczeństwem a wygodą pracy.

 

Shadow IT

 

Pod pojęciem Shadow IT znajdują się aplikacje i usługi, często w chmurze, nie zatwierdzone przez organizację, a z których korzystają pracownicy. Fakt, że pozostają poza kontrolą, stwarza poważne zagrożenie dla bezpieczeństwa.

 

Nietrudno wyobrazić sobie sytuację, kiedy pracownik używa swojego smartfona do otwarcia pliku. Prawdopodobnie telefon wykona rutynową automatyczną kopię pliku, która może zostać następnie wysłana do niezatwierdzonego miejsca przechowywania online. W ten sposób poufne dane firmowe zostają przeniesione do niebezpiecznej lokalizacji. W podobny sposób wiele aplikacji społecznościowych używanych przez millenialsów może przenosić poufne informacje o firmie w niebezpieczne miejsca.

 

 

Nakłanianie pracowników do zaprzestania używania urządzeń i aplikacji, które nie są kontrolowane, prawdopodobnie nie będzie skuteczne. Wszechobecność smartfonów i tak sprawia, że pracownicy korzystają z sieci społecznościowych i osobistych aplikacji w chmurze, niezależnie czy polityka firmy to dopuszcza, czy nie.

 

Bardziej efektywne może być edukowanie użytkowników, a także wdrażanie technologii – takich jak szyfrowanie danych, kontrola dostępu i monitorowanie ruchu – w celu zarządzania tym problemem.

 

Shadow IT poszerza się także wtedy, gdy pracownicy nie są zadowoleni z rozwiązań dostarczonych przez organizację. Dyrektorzy IT mogą nie być w stanie przeszkodzić pracownikom w poszukiwaniu alternatywnych aplikacji, mogą za to wsłuchiwać się w ich opinie i starać się odpowiedzieć na ich potrzeby – co millenialsi z pewnością docenią.

1 2

O autorze