Zuckerbergnek igaza lett: a fiatalok magasról tesznek az adatvédelemre

Írta: IT café
Forrás: IT café
2013-03-11 13:42

A Cisco friss felmérése erősíti azt a biztonsági szakértők által már sokszor emlegetett véleményt, hogy az elterjedt hiedelemmel ellentétben a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy a felhasználó milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi éves biztonsági jelentése (Annual Security Report – ASR) szerint a támadások elsősorban nem az illegális gyógyszerkereskedelmi, szerencsejáték-üzemeltető vagy pornográf webhelyeket felkeresőket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalak esetében állnak fenn, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A kutatás rámutat, hogy az online bevásárló oldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.

A jelentés szerint a vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka.

E trend IT biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció attitűdjeit is vizsgálja. A tanulmány szerint az Y generációs alkalmazottak többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. E generáció tagjai hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat a háló kínálta társasági életért cserébe. Sőt, világszerte egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit. (Erről a trendről néhány éve Mark Zuckerberg nyilatkozott, és véleményét, mely szerint a korábbi adatvédelmi megfontolások idejét múltak, akkor igen nagy felháborodás fogadta.)

Az egyetemi vagy főiskolai képzés befejeztével a munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a korábbi nemzedékekétől radikálisan különböző igényeket támasztanak. Ez erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. Ahogyan ez előbb említett riport decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi e-mailjeit és sms-eit, akár az ágyból (a nemzetközi felmérésben résztvevők háromnegyede), az ebédlőasztal mellől (közel fele), a fürdőszobában (egyharmada) vagy vezetés közben is (egyötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is. Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokat jelent, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még soha nem kellett a cégeknek szembenézniük.

A kutatások legfontosabb megállapításai

Androidos rosszindulatú programok

a mobileszközökre írt rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték (ASR)
ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása közel 26-szorosára nőtt (ASR)
e trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a PC-ket és a táblagépeket (CCWTR)

A webes rosszindulatú programok előfordulása országonként

A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország esetében nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését. (ASR)

Cisco

Spamtrendek

2011 és 2012 között a teljes spammennyiség 18%-kal csökkent. A spamelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége 25%-kal visszaesett (ASR)
2012-ben a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a keddi nap bizonyult az év során (ASR)
világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Dél-Korea, Kína és Vietnam (ASR)
a leggyakrabban hamisított termékek a különböző vényköteles gyógyszerek és a luxusóra-márkák. (ASR)
a levélszemétküldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat hajtanak végre. Például az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpont a LinkedIn és az egyéb szakmai hálózatok. 2012. szeptembere és novembere között, az Apple iPhone 5 megjelenéséhez időzítve a mobilszolgáltatók kerültek a spamelők figyelmének középpontjába (ASR)

Adatvédelmi kompromisszum

jóllehet az Y generációhoz tartozó válaszadók legnagyobb része (75%) nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataik nem kerülnek veszélybe. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a vállalati hálózaton is hajlamosak vállalni az online kockázatokat (CCWTR)
az Y generációs válaszadók 57%-át nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert (CCWTR)

Az informatikai szabályzat betartása

a felmérésben részt vevő informatikai szakemberek 90%-a úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak 40% említette, hogy tudomásuk van ilyen előírásokról (CCWTR)
az informatikai szakemberek, bár tudják, hogy sok alkalmazott nem tartja be a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak betartják az informatikai szabályzatokat, ugyanakkor az Y generációs munkaadók közel háromnegyede (71%) azt felelte, hogy nem tartja be azokat (CCWTR)
az Y generációhoz tartozó válaszadók közül világszerte háromból ketten (66%) nyilatkoztak úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják (CCWTR)

A „Minden a hálón” koncepció és a biztonság jövője

a jövő szempontjából ma a „Minden a hálón” a legerőteljesebb online trend. Egyre több felhasználó és eszköz csatlakozik a világhálóhoz, egyre több helyről egyre több adat kerül a hálózatokba, ami új sebezhetőségekhez vezet, és összetettebb biztonsági megközelítésmódokat tesz szükségessé
napról napra exponenciálisan nő az online csatlakozó gép-gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz egy olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül
2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli
ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalomsemleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra

A felmérésekről

Mindkét felmérés keretében 18 ország 100-100 válaszadóját kérdezték meg, így az eredmények összesen 3600 válaszon alapulnak. A 18 ország: Egyesült Államok, Kanada, Mexikó, Brazília, Argentína, Egyesült Királyság, Franciaország, Németország, Hollandia, Oroszország, Lengyelország, Törökország, Dél-Afrika, India, Kína, Japán, Dél-Korea és Ausztrália.

Hozzászólások (47)

Azóta történt

Mutasd a lájkjaid, megmondom, ki vagy!

A Cambridge-i Egyetem tudósai algoritmusok segítségével állítottak fel személyiségprofilokat a lájkolt oldalak alapján.

Közösségi média 2013-03-12 31
A Nagy Testvér mindenről tud Indiában

Az országban szép csendben elindították a Központi Megfigyelő Rendszert, ami India teljes telekommunikációs hálózatát a felügyelete alatt tartja.

Biztonság 2013-05-09 12
Téged is idegesít a hangos telefonálás?

A Microsoft online felméréséből az is kiderül, hogy a biztonságtudatos telefonhasználat terén a férfiak és a nők némileg eltérően viselkednek.

Café blog 2013-05-31 17
A HTML5 erényei növelik alkalmazásának biztonsági kockázatait is

Biztonsági szakértők és fejlesztők szerint az új webes szabvány alkalmazásánál különös gonddal kell eljárni.

Biztonság 2013-06-24 9

Előzmények

A kormányoktól a bűnözőkig mindenki az adatainkra utazik

A magánemberek szinte védtelenek a digitális világban az adatokra éhes szervezetekkel szemben – ezen a helyzeten kíván változtatni egy új kutatási projekt.

Biztonság 2013-02-21 15
Döbbenetes mértékű mobiladatforgalom-növekedés várható

A Cisco előrejelzése szerint a mobil-adatforgalom 2012 és 2017 között a tizenháromszorosára nő, és eléri a 134 exabájtot.

Távközlés 2013-02-06 35
Cisco Connect 2013: a megújuló Cisco Expo központi témája a jövő vállalata

A Cisco Magyarország 2013. február 13-án immár tizenötödik alkalommal rendezi meg új néven – Cisco Connect – hálózati konferenciáját és kiállítását.

Tech 2013-02-05 9
A bankok negyede tapasztal informatikai visszaéléseket

Megjelent a Deloitte pénzintézeteket vizsgáló információbiztonsági felmérése, mely kitér a közösségi média veszélyeire, illetve a költséggondokra is.

Biztonság 2012-12-19 0

Percről percre

Motorola Moto G24 Power - hol van az erő?

ma Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?

LG 34GS95QE-B: OLED paneles, ívelt gamer monitor

ph Félmillió forintba kerül az LG új, 240 Hz-es gamer monitora. Megnéztük, mit tud!

Garmin Forerunner 165 - alapozó edzés

ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.

MG4 menetpróba

ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.

Az MSI RadiX AXE6600 tesztje – router, játékosoknak

ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.

Aktív témák