Семь из десяти молодых специалистов частенько игнорируют корпоративные правила пользования информационными технологиями, а каждый четвертый специалист пострадал от кражи персональных данных еще до достижения 30-летнего возраста. Такие данные приведены в третьем, заключительном отчете о международном исследовании растущей роли компьютерных сетей в жизни людей[i]. Это исследование по заказу Cisco провела независимая аналитическая компания InsightExpress. Ее специалисты в течение 2011 года организовали опрос 2.800 студентов колледжей и специалистов не старше 30 лет в Австралии, Бразилии, Великобритании, Германии, Индии, Испании, Италии, Канаде, Китае, Мексике, России, США, Франции и Японии (по 200 респондентов в каждой из 14 стран).
Исследование дало поразительные результаты в том, что касается отношения респондентов к правилам применения информационных технологий, продемонстрировав рост угрозы информационной безопасности со стороны нового поколения сотрудников, выросших вместе с Интернетом и привыкших к новому образу жизни, когда все больше услуг предоставляется по требованию, а грань между работой и личной жизнью все больше стирается. Схожие выводы (но с более подробным описанием) содержатся в опубликованном 14 декабря ежегодном отчете компании Cisco по информационной безопасности.
Результаты вышеупомянутого исследования дают работодателям повод для серьезной озабоченности. Желание получать информацию по первому требованию настолько укоренилось в сознании представителей нового поколения сотрудников, что многие из них ради доступа к Интернету идут на крайние меры, даже если это ставит под удар информационную безопасность их компании и их лично. Это касается негласного использования беспроводных точек доступа соседей, получения бесплатного доступа к корпоративным сетям Wi-Fi на соседних территориях и использования чужих устройств без разрешения их владельцев.
На вопрос "Уважаете ли вы свой ИТ-отдел?" 36 процентов опрошенных сотрудников дали отрицательный ответ. Это значит, что попытки сочетать разработанные ИТ-отделами правила с желанием молодежи иметь гибкий (в том числе удаленный) доступ к социальным сетям и пользовательским устройствам станут нелегким испытанием для традиционной корпоративной культуры. Позиция молодых сотрудников усложняет задачу тех, кто занимается подбором и наймом специалистов и отвечает за кадровую политику и соблюдение корпоративных правил применения информационных технологий, что не может не отражаться на корпоративной культуре в целом.
Пренебрежение правилами информационной безопасности оборачивается печальными последствиями: 24 процента студентов и 23 процента специалистов в возрасте до 30 лет становились жертвами краж персональных данных. Как выяснилось, еще хуже положение дел у родственников и друзей опрошенных студентов колледжей: среди них от краж личной информации пострадали двое из каждых пяти. Все это связано с особенностями поведения молодежи. 33 процента студентов колледжей не боятся передавать личную информацию по сетям, считают, что границы личной жизни размываются, а то и вовсе не думают о безопасности личных данных. Это все заставляет задуматься о том, как представители молодого поколения станут относиться к онлайновой информации – как корпоративной, так и личной, тем более, что 61 процент опрошенных сотрудников полагает, что ответственность за защиту информации и устройств лежит не на них, а на ИТ-отделах и операторах связи.
70 процентов молодых сотрудников, знакомых с корпоративными ИТ-правилами, признали, что нарушают эти правила с большей или меньшей регулярностью. При этом:
· каждый третий нарушитель не видит в этом нет ничего страшного,
· 22 процента опрошенных заявили, что доступ к несанкционированным программам и приложениям им нужен для выполнения своих профессиональных обязанностей,
· 19 процентов признали, что корпоративные ИТ-правила в их компаниях не соблюдаются,
· 18 процентов сказали, что во время работы им не до того, чтобы об этих правилах думать,
· 16 процентов считают такие правила неудобными,
· 15 процентов о корпоративных ИТ-правилах попросту забывают,
· 14 процентов оправдывают свое поведение тем, что, мол, начальники за ними все равно не следят,
67 процентов респондентов считают, что ИТ-правила нужно менять, дабы отразить современные реалии жизни, требующие большей гибкости на рабочих местах. Пока же компании не разрешают сотрудникам пользоваться многими устройствами и приложениями для социальных сетей. Чаще всего, по словам молодых сотрудников, речь идет об онлайновых играх (их упомянули 37 процентов опрошенных). Среди же устройств чаще всего под запрет попадает Apple iPod (15 процентов).
10 процентов сотрудников упомянули о том, что корпоративные ИТ-правила запрещают пользоваться iPadами и другими планшетниками. Это создает серьезную проблему для ИТ-отделов, так как популярность планшетов продолжает расти. Кроме того, 31 процент опрошенных заявил, что в их компаниях запрещено пользоваться такими средствами, как Facebook, Twitter и YouTube.
В былые времена соседи одалживали друг другу яйца и сахар, а сегодня можно "одолжить" интернет-доступ. 23 процента студентов колледжей хотя бы раз просили у соседей компьютер или Интернет, а 19 процентов признались, что выходили в Интернет через соседскую точку доступа без ведома и согласия ее владельца. Столько же студентов колледжей норовит бесплатно получить негласный доступ в Интернет в зонах покрытия корпоративных сетей Wi-Fi. Кроме того, практически каждый десятый (9 процентов) обращался к незнакомцам с просьбой позвонить по их сотовому телефону. Что же касается молодых сотрудников, то 64 процента из них признались в том, что совершали как минимум одно из вышеперечисленных действий.
С другой стороны, 56 процентов опрошенных молодых сотрудников заявили, что разрешают посторонним: родственникам, друзьям, коллегам и даже незнакомым людям, - бесконтрольно пользоваться своими компьютерами. Впрочем, еще большей беспечностью отличаются студенты колледжей: аналогичное поведение характерно для 86 процентов из них. Кроме того, 16 процентов студентов колледжей, уходя на обед или отлучаясь в туалет, оставляют свои личные вещи и устройства без присмотра. Нетрудно предположить, с чем в ближайшие годы столкнутся компании, куда придет молодое пополнение.
"Роль информационных технологий в бизнесе состоит в том, чтобы сочетать технологическую архитектуру с корпоративной, - говорит главный ИT-директор компании Cisco Ребекка Джэкоби (Rebecca Jacoby). - В условиях, когда рабочая сила становится все мобильнее, информационная безопасность и соответствующие правила перестали быть "довесками" к ИТ-инфраструктуре, превратившись в факторы первостепенного значения. Результаты организованного нами исследования показали острую необходимость продуманного стратегического подхода к типам предлагаемых ИТ-услуг с учетом существующих процессов и корпоративной культуры каждой организации. Это необходимо для формирования прочных доверительных отношений между сотрудниками компаний и ИТ-отделами".
"Сотрудникам нового поколения нужен более открытый доступ к информации и социальным сетям, - констатирует главный директор компании Cisco по вопросам информационной безопасности Джон Стюарт (John N. Stewart). - Результаты организованного нами исследования содержат ценные сведения о том, как адаптировать ИТ-политики и правила информационной безопасности к среде с высокой мобильностью и производительностью и при этом не выпустить ситуацию из-под контроля. Правильная политика в сфере информационной безопасности способна поддержать должную мобильность, предоставить доступ к социальным сетям и повысить производительность труда".
Ежегодный отчет компании Cisco по информационной безопасности
В отчете Cisco по вопросам информационной безопасности за 2011 год перечислены самые важные тенденции и приведены полезные советы и правила, повышающие уровень защищенности корпоративной технологической среды. Этот документ дополняет выводы, содержащиеся в вышеизложенном отчете по результатам глобального исследования растущей роли компьютерных сетей в жизни людей.
Резкое сокращение объемов спама
По данным отдела информационной безопасности Cisco (Cisco Security Intelligence Operations, SIO), с августа 2010 года по ноябрь 2011 года объем спама сократился с более 379 млрд до примерно 124 млрд сообщений в день. Столь низкий уровень спама не наблюдался с 2007 года. По состоянию на сентябрь 2011 года, наибольшая доля спама приходится на Индию (13,9 процента). За ней следуют Вьетнам (8 процентов) и Российская Федерация (7,8 процента).
Индекс Cisco Global ARMS Race
Индекс Cisco Global Adversary Resource Market Share (ARMS) Race показывает долю зараженных вычислительных ресурсов на мировом рынке. Увеличение или уменьшение этого индекса может дать представление об успехах (или неудачах) глобального хакерского сообщества, атакующего компании и индивидуальных пользователей. В конце 2011 года индекс зараженных ресурсов составил 6,5, т.е. оказался несколько ниже показателя за декабрь предыдущего года (тогда он равнялся 6,8). Впервые индекс Cisco Global ARMS Race был рассчитан в 2009 году, и тогда его величина составила 7,2. Это значит, что два года назад корпоративные сети регулярно подвергались атакам, а пользовательские системы были настольно инфицированы, что создавали постоянную и серьезную угрозу злоупотреблений.
Премии Cisco Cybercrime Showcase за 2011 год
Компания Cisco в третий раз вручила две ежегодные премии под названием Cisco Cybercrime Showcase. Одну из них – за выдающиеся успехи в борьбе с самыми опасными ботнетами получила компания Microsoft. Антипода этой награды удостоилась набирающая силу анонимная международная хакерская группа Black Hats.
Дополнительную информацию рад предоставить
Александр Палладин, руководитель пресс-службы Cisco в России/СНГ
(тел. +7 985 226-3950)
О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2011 финансовом году составил $43,2 млрд. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
[i] Информация о двух предыдущих отчетах размещена на страницах http://www.cisco.com/web/RU/news/releases/txt/2011/092311b.html и http://www.cisco.com/web/RU/news/releases/txt/2011/110711b.html.