Zuckerbergnek igaza lett: a fiatalok magasról tesznek az adatvédelemre

A Cisco friss felmérése erősíti azt a biztonsági szakértők által már sokszor emlegetett véleményt, hogy az elterjedt hiedelemmel ellentétben a biztonsági kockázat mértéke nem egyenesen arányos azzal, hogy a felhasználó milyen mértékben használ gyanús weboldalakat. A Cisco 2013. évi éves biztonsági jelentése (Annual Security Report – ASR) szerint a támadások elsősorban nem az illegális gyógyszerkereskedelmi, szerencsejáték-üzemeltető vagy pornográf webhelyeket felkeresőket fenyegetik, hanem az olyan teljesen legális, tömegesen látogatott oldalak esetében állnak fenn, mint a keresőmotorok, a kiskereskedelmi oldalak vagy a közösségi média. A kutatás rámutat, hogy az online bevásárló oldalak 21-szer, a keresőmotorok pedig 27-szer nagyobb valószínűséggel szolgáltatnak rosszindulatú tartalmakat, mint egy hamisított szoftvereket kínáló webhely. Az online hirdetések pedig 182-szer nagyobb valószínűséggel továbbítanak rosszindulatú tartalmat, mint a pornográfia.

A jelentés szerint a vállalatoknál azért is nő a biztonsági fenyegetettség, mert sok dolgozó egyrészt saját életformájához igazítja munkavégzését, másrészt mind az eszközhasználatot, mind a munkavégzés helyszínét tekintve egyre több esetben keveredik a magánélet és a munka.

E trend IT biztonsági következményeire is felhívja a figyelmet az éves biztonsági jelentéshez kapcsolódó Cisco Connected World Technology Report (CCWTR) kutatás, amely a munkavállalók következő nemzedéke, az Y generáció attitűdjeit is vizsgálja. A tanulmány szerint az Y generációs alkalmazottak többsége (91%) úgy véli, hogy a magánszféra korszaka lejárt, egyharmadukat pedig egyáltalán nem aggasztja a személyükkel kapcsolatban rögzített és tárolt hatalmas mennyiségű információ. E generáció tagjai hajlandók feláldozni személyes adataikat és a személyükkel kapcsolatos bizalmas információkat a háló kínálta társasági életért cserébe. Sőt, világszerte egyre több Y generációs alkalmazott nyilatkozott úgy, hogy szívesebben oszt meg személyes információkat kereskedelmi webhelyekkel, mint a munkahelye informatikai osztályával, vagyis azzal a szervezeti egységgel, amelyet azért fizetnek, hogy védelmezze az alkalmazottak személyazonosságát és eszközeit. (Erről a trendről néhány éve Mark Zuckerberg nyilatkozott, és véleményét, mely szerint a korábbi adatvédelmi megfontolások idejét múltak, akkor igen nagy felháborodás fogadta.)

Hirdetés

Az egyetemi vagy főiskolai képzés befejeztével a munka világába belépő Y generációs fiatalok a közösségi média szabad használatával, a szabad eszközválasztással és a mobil életformával kapcsolatban újfajta, a korábbi nemzedékekétől radikálisan különböző igényeket támasztanak. Ez erősen próbára teszi a vállalati kultúrát és szabályozási kívánalmakat. Ahogyan ez előbb említett riport decemberben közzétett első fejezetében olvasható, az Y generáció folyamatosan jelen van a közösségi hálókon, és rendszeresen megnézi e-mailjeit és sms-eit, akár az ágyból (a nemzetközi felmérésben résztvevők háromnegyede), az ebédlőasztal mellől (közel fele), a fürdőszobában (egyharmada) vagy vezetés közben is (egyötöde). Ez az új szemlélet és életmód egyre nagyobb mértékben jelenik meg a munkahelyi környezetben is. Ugyanakkor a biztonsággal kapcsolatos vizsgálatok eredményei arra is felhívják a figyelmet, hogy ez a fajta életforma olyan biztonsági kihívásokat jelent, amelyekhez hasonlókkal – legalábbis ilyen mértékben – még soha nem kellett a cégeknek szembenézniük.

A kutatások legfontosabb megállapításai

Androidos rosszindulatú programok

  • a mobileszközökre írt rosszindulatú szoftverek 2012-ben az interneten észlelt összes kártevőnek mindössze 0,5%-át képviselték (ASR)
  • ezen belül ugyanakkor az Android operációs rendszerre írt rosszindulatú szoftverek előfordulása közel 26-szorosára nőtt (ASR)
  • e trendek jelentősége különösen akkor válik nyilvánvalóvá, ha meggondoljuk, hogy az Y generációhoz tartozó munkavállalók körében az okostelefon az első számú mobileszköz, amely megelőzi a laptopokat, a PC-ket és a táblagépeket (CCWTR)

A webes rosszindulatú programok előfordulása országonként

A webes rosszindulatú programok előfordulásának földrajzi eloszlása jelentős mértékben megváltozott 2012 során. Kína a nemzetközi lista 2011-es második helyéről a hatodikra esett vissza, míg a skandináv országok, például Dánia és Svédország esetében nőtt a webes rosszindulatú programok előfordulásának gyakorisága, így ez a két ország most a lista harmadik és negyedik helyét foglalja el. Az Egyesült Államok megtartotta első helyezését. (ASR)

Cisco

Spamtrendek

  • 2011 és 2012 között a teljes spammennyiség 18%-kal csökkent. A spamelők munkabeosztása egyre hagyományosabb, a hétvégi levélszemét mennyisége 25%-kal visszaesett (ASR)
  • 2012-ben a legnagyobb mennyiségű levélszemetet jellemzően a hét elején küldték: a legszennyezettebbnek a keddi nap bizonyult az év során (ASR)
  • világméretekben a legnagyobb mennyiségű levélszemét Indiából származik; az Egyesült Államok a 2011. évi hatodik helyről 2012-ben a második helyre lépett elő. Az első öt között van még Dél-Korea, Kína és Vietnam (ASR)
  • a leggyakrabban hamisított termékek a különböző vényköteles gyógyszerek és a luxusóra-márkák. (ASR)
  • a levélszemétküldők igyekeznek maximalizálni tevékenységük megtérülését, így szezonális, konkrét és rövid ideig tartó kampányokat hajtanak végre. Például az év elején és szeptember-december között, amikor a legtöbb munkahelyváltás történik, gyakori célpont a LinkedIn és az egyéb szakmai hálózatok. 2012. szeptembere és novembere között, az Apple iPhone 5 megjelenéséhez időzítve a mobilszolgáltatók kerültek a spamelők figyelmének középpontjába (ASR)

Adatvédelmi kompromisszum

  • jóllehet az Y generációhoz tartozó válaszadók legnagyobb része (75%) nem bízik abban, hogy a webhelyek megvédenék az olyan bizalmas információikat, mint a hitelkártya-adataik vagy személyes elérhetőségeik, ez nem riasztja el őket az online tevékenységektől: abban bíznak, hogy a saját adataik nem kerülnek veszélybe. A munkaadóknak fontos figyelembe venniük, hogy a fiatal munkavállalók a munkahelyi eszközökkel és a vállalati hálózaton is hajlamosak vállalni az online kockázatokat (CCWTR)
  • az Y generációs válaszadók 57%-át nem zavarja, hogy az online kereskedők, a közösségi hálók üzemeltetői és más webhelyek felhasználják személyes információikat, ha cserébe valami előnyre vagy ellentételezésre tehetnek szert (CCWTR)

Az informatikai szabályzat betartása

  • a felmérésben részt vevő informatikai szakemberek 90%-a úgy nyilatkozott, hogy cégüknél létezik valamilyen előírás a különböző eszközök munkahelyi használatával kapcsolatban, ugyanakkor az Y generációhoz tartozó válaszadók közül átlagosan csak 40% említette, hogy tudomásuk van ilyen előírásokról (CCWTR)
  • az informatikai szakemberek, bár tudják, hogy sok alkalmazott nem tartja be a szabályokat, nincsenek tisztában azzal, hogy ez a jelenség mennyire elterjedt. Világszerte az informatikai szakemberek több mint fele (52%) véli úgy, hogy az alkalmazottak betartják az informatikai szabályzatokat, ugyanakkor az Y generációs munkaadók közel háromnegyede (71%) azt felelte, hogy nem tartja be azokat (CCWTR)
  • az Y generációhoz tartozó válaszadók közül világszerte háromból ketten (66%) nyilatkoztak úgy, hogy az informatikai osztálynak nincs joga ellenőrizni online tevékenységüket, még akkor sem, ha e tevékenységet a vállalat eszközeivel, a vállalati hálózaton folytatják (CCWTR)

A „Minden a hálón” koncepció és a biztonság jövője

  • a jövő szempontjából ma a „Minden a hálón” a legerőteljesebb online trend. Egyre több felhasználó és eszköz csatlakozik a világhálóhoz, egyre több helyről egyre több adat kerül a hálózatokba, ami új sebezhetőségekhez vezet, és összetettebb biztonsági megközelítésmódokat tesz szükségessé
  • napról napra exponenciálisan nő az online csatlakozó gép-gép (M2M) kapcsolatok száma, ami a mobilkészülékeken, hordozható és asztali számítógépeken túlmenően számtalan további végpont létrejöttéhez vezet, azaz egy olyan forgatókönyv megvalósulásához, ahol „minden mindenhez” kapcsolódik: bármely készülék csatakozhat bármely felhőhöz és bármely alkalmazáshoz, bármely hálózaton keresztül
  • 2020-ra, amikor az előrejelzések szerint 50 milliárd eszköz csatlakozik majd az internethez, a kapcsolatok száma meghaladja a 13 trilliót (a pontos becslés: 13 311 666 640 184 600). Egyetlen újabb „dolog” hozzáadása a hálózathoz (50 milliárd + 1) a potenciális kapcsolatok számát további ötvenmilliárddal növeli
  • ezek az új kapcsolatok folyamatosan mozgásban lévő adatokat generálnak, amelyek biztonságáról valós időben kell gondoskodni. A hálózatbiztonsági szakemberek szempontjából a tartalomsemleges infrastruktúra építése kerül a középpontba, vagyis a hangsúly a végpontokról és a perifériáról átkerül magára a hálózatra

A felmérésekről

Mindkét felmérés keretében 18 ország 100-100 válaszadóját kérdezték meg, így az eredmények összesen 3600 válaszon alapulnak. A 18 ország: Egyesült Államok, Kanada, Mexikó, Brazília, Argentína, Egyesült Királyság, Franciaország, Németország, Hollandia, Oroszország, Lengyelország, Törökország, Dél-Afrika, India, Kína, Japán, Dél-Korea és Ausztrália.

Hirdetés

Azóta történt

Előzmények