11.2.2013 0 Comments

Hrozby súvisiace s IT sa množia, aj vďaka ľahkovážnym postojom generácie Y

Globálny rozmach mobility znamená čoraz výraznejšie prepojenie pracovného a osobného života, súkromného a firemného počítača alebo telefónu. Dôsledkom tohto trendu sú aj neustále sofistikovanejšie bezpečnostné hrozby, podrobne spracované v aktuálnych štúdiáchspoločnosti Cisco.

Napriek prevládajúcemu názoru, že bezpečnostné ohrozenia narastajú so stúpajúcou pochybnosťou online aktivít, výsledky Výročnej bezpečnostnej správy Cisco pre rok 2013 (ASR) dokazujú pravý opak: najvyššia koncentrácia online bezpečnostných ohrození nie je zameraná na pornografiu, pirátske či stávkové weby, ale na celkom legitímne destinácie s masívnou návštevnosťou, ako sú napríklad najpoužívanejšie vyhľadávače, stránky predajcov, či sociálne médiá. Pravdepodobnosť šírenia nebezpečného obsahu je až 21 krát vyššia v prípade stránok elektronických obchodov a až 27 krát vyššia v prípade vyhľadávačov, než je tomu u stránok ponúkajúcich pirátsky softvér. Pozeráte si reklamy na webe? Pravdepodobnosť šírenia nebezpečného obsahu prostredníctvom online reklamy je v porovnaní s pornografiou vyššia až 182 krát.

Bezpečnostné ohrozenia vo firemnom prostredí narastajú aj preto, lebo mnohí zamestnanci majú „svoj vlastný" pracovný štýl, v rámci ktorého sa ich zariadenia, práca a online správanie prelínajú s ich osobným životom prakticky kdekoľvek - v kancelárii, doma, na cestách. Význam tohto trendu pre podnikovú bezpečnosť potvrdzujú zistenia druhej štúdie s názvom Cisco Connected World Technology Report (CCWTR), ktorá prináša detailnejší pohľad na správanie budúcej celosvetovej generácie zamestnancov, tzv. Generácie Y. Podľa tejto štúdie je väčšina z nich presvedčená, že doba nedotknuteľnosti súkromia sa skončila (91%), no pritom iba tretina z nich vôbec nemá obavy z toho, aké dáta sú o nich zhromažďované. Sú ochotní poskytovať osobné informácie výmenou za možnosť online socializácie. Mladí ľudia Generácie Y z celého sveta dokonca tvrdia, že radšej poskytnú osobné informácie online obchodu ako IT oddeleniu zamestnávateľa.

Rastúci počet príslušníkov Generácie Y, ktorí sa stávajú súčasťou celosvetovej pracovnej sily, vytvára tlak na kultúru a bezpečnostné pravidlá spoločností. Očakávajú slobodu pri používaní sociálnych médií, výbere pracovných zariadení a mobilný štýl pracovného života - teda veci, o ktorých celé generácie zamestnancov pred nimi ani nesnívali. V decembri 2012 poukázala prvá kapitola štúdie Connected World Technology Report na to, že Generácia Y sleduje sociálne médiá, emaily a textové správy neustále - či už sú v posteli (3 zo 4 respondentov), pri jedle (takmer polovica), na toalete (1 z 3), alebo počas šoférovania (každý piaty). Tento životný štýl demonštruje budúcnosť práce a poukazuje na to, akým spôsobom budú musieť spoločnosti súťažiť o nových zamestnancov.

Najdôležitejšie zistenia

Malware na zariadeniach s Androidom

  • V roku 2012 vzrástol výskyt škodlivého softvéru (malvér) na zariadeniach s platformou Android o 2577 percent. (ASR)
  • Mobilný malvér však predstavuje len 0,5 percent celkového výskytu škodlivého softvéru. (ASR)
  • Tieto trendy sú obzvlášť závažné, keďže smartfón je pre Generáciu Y najobľúbenejším spomedzi všetkých zariadení, viac ako laptop, PC alebo tablet. (CCWTR)

Malware na webe podľa krajín
V roku 2012 nastala výrazná zmena v celosvetovej distribúcii malvéru na webe. Oproti roku 2011 Čína klesla z pozície malvérom druhej najpostihnutejšej krajiny sveta na šiestu priečku. Škandinávske krajiny ako Dánsko a Švédsko zaznamenali nárast výskytu malvéru.

1.

USA

33,14%

2.

Ruská Federácia

9,79%

3.

Dánsko

9,55%

4.

Švédsko

9,27%

5.

Nemecko

6,11%

6.

Čína

5,65%

7.

UK

4,07%

8.

Turecko

2,63%

9.

Holandsko

2,27%

10.

Írsko

1,95%

Spam je štíhlejší a múdrejší

  • Od roku 2011 klesol celkový objem spamu o 18 percent, jeho šíritelia pracujú najmä v „bankových hodinách", od deviatej do piatej. Počas víkendu klesol výskyt spamu celosvetovo až o 25 percent. (ASR)
  • V roku 2012 bola väčšina spamu odoslaná v priebehu pracovného týždňa; najhorším dňom bol utorok. (ASR)
  • India bola celosvetovo najväčším zdrojom spamu; USA sa posunuli zo 6. miesta v roku 2011 na 2. miesto. Spolu s nimi prvú päťku uzatvárajú Kórea, Čína a Vietnam. (ASR)
  • K najviac falšovaným značkám patria lieky na predpis ako Viagra či Cialis, alebo luxusné hodinky Rolex alebo Omega. (ASR)
  • Šíritelia spamu maximalizujú svoje úsilie, ich špecifické a krátkodobé kampane výrazne súvisia s dianím na celosvetovom trhu. (ASR)

o január - marec: softvér Windows, v rovnakom čase ako vydanie úvodnej verzie systému Microsoft Windows 8;

o február - apríl: daňový softvér v období podávania daňových priznaní v USA;

o január - marec a september - december: útoky na profesionálne sociálne siete ako napríklad LinkedIn, túžba ľudí po zmene kariéry silnie vždy na začiatku a konci roka.

Ochrana súkromia
Štúdia spoločnosti Cisco hodnotila vplyv týchto a ďalších štatistík na podnikanie, so zameraním sa na správanie a názory ľudí Generácie Y.

  • Aj keď väčšina respondentov Generácie Y nedôveruje tomu, že webové stránky budú chrániť ich osobné údaje (75%), ako napríklad informácie o kreditnej karte či kontaktné údaje, ani takýto nedostatok dôvery im nebráni pokračovať v doterajšom online správaní a jednoducho riskovať, že ich údaje budú zneužité. To vytvára veľký tlak na spoločnosti, najmä keď ich zamestnanci riskujú pri používaní pracovných zariadení a do internetu sú pripojení z firemnej siete. (CCWTR)
  • 57 percent príslušníkov Generácie Y nemá problém s tým, že predajcovia a sociálne médiá využívajú ich osobné údaje, ak z toho majú úžitok. (CCWTR)

Dodržiavanie bezpečnostných pravidiel v IT

  • 9 z 10 IT manažérov uviedlo, že ich spoločnosť má pravidlá pre používanie určitých zariadení v práci, no aj napriek tomu len dvaja z piatich respondentov z Generácie Y uviedli, že o takých pravidlách vedia. (CCWTR)
  • A to nie je to najhoršie: až 4/5 respondentov Generácie Y, ktorí o pravidlách vedeli, uviedli, že ich napriek tomu nedodržiavajú. (CCWTR)
  • Aj keď IT manažéri vedia, že mnohí zamestnanci bezpečnostné pravidlá porušujú, neuvedomujú si, do akej miery je tento problém rozšírený: Viac ako polovica (52%) IT manažérov celosvetovo verí, že ich zamestnanci dodržiavajú IT pravidlá, no takmer 3/4 (71%) zamestnancov Generácie Y tvrdia, že pravidlá nedodržiavajú. (CCWTR)
  • 2/3 (66%) respondentov z Generácie Y si myslia, že IT oddelenia nemajú právo kontrolovať ich online správanie, ani ak sa jedná o aktivitu na firemnom zariadení a firemnej sieti. (CCWTR)
  • Averzia voči IT monitoringu zo strany zamestnávateľa je u Generácie Y väčšia, ako averzia voči sledovaniu online správania stránkami predajcov.

Všadeprítomný internet a bezpečnosť v budúcnosti

  • Každým dňom narastá množstvo prepojení medzi zariadeniami (machine-to-machine, M2M) exponenciálnym radom, čoho dôsledkom je rozmach počtu koncových bodov. Vzniká tak situácia, kedy sa akékoľvek zariadenie môže pripojiť na akýkoľvek cloud a akúkoľvek aplikáciu prostredníctvom akejkoľvek siete.
  • Do roku 2020, kedy bude do internetu pripojených 50 miliárd zariadení, vzrastie počet spojení na viac ako 13 biliárd (presnejšie 13 311 666 640 184 600). Pridaním jediného zariadenia vzrastie počet potenciálnych spojení o ďalších 50 miliárd.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

ASUS? ACER? HP? DELL? APPLE? LENOVO? SONY? SAMSUNG? Poznáme výsledky súťaže NOTEBOOK ROKA

09.12.2016 00:13

„Karty“ sú rozdané, ocenenia odovzdané, poznáme názvy nositeľov TOP TITULOV. V tomto roku hlasovalo až 22 557 ľudí. Hlasy dokonca prichádzali aj po ukončení hlasovania, tie sme však do konečných vý ...

Biznis

Šiesty ročník STARTUP AWARDS pozná víťazov a obsahom aj návštevnosťou prekonal všetky predchádzajúce

06.12.2016 00:15

Tohtoročné Startup Awards, ktoré sa konali v piatok 2. decembra v bratislavskom Istropolise, už majú svojich víťazov. V súťaži vyberala zahraničná odborná porota spomedzi dvanástich nápadov celkom v š ...

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá