16 december 2011 -
Zeven van de tien jonge medewerkers negeren regelmatig het IT-beleid van bedrijven en één op de vier is voor zijn 30ste jaar het slachtoffer van identiteitsdiefstal. Deze en andere onderzoeksresultaten uit het derde deel van het 2011 Cisco Connected World Technology Report laten zien dat de nieuwe generatie werknemers die nu in dienst komt bij bedrijven, zich niets aantrekt van IT-beleidsregels en daarmee een toenemend beveiligingsrisico vormt.
Deze groep jongeren is opgegroeid met internet en houdt er steeds vaker een ‘on-demand’ lifestyle op na, waarbij zakelijke en privé-activiteiten op de werkvloer door elkaar lopen.
Grote internetbehoefte
Uit de uitkomsten blijkt dat werkgevers bezorgd moeten zijn. Bij deze nieuwe generatie is de behoefte aan ‘on-demand’ toegang tot informatie zo groot dat veel van deze jongeren ver willen gaan voor internettoegang. Zelfs als ze daarmee de veiligheid van hun bedrijf of die van henzelf in gevaar brengen. Zo wordt ‘stiekem’ het WiFi-netwerk van de buren gebruikt, maken ze gebruik van gratis WiFi in winkels en café’s en gebruiken ze apparatuur van anderen, zonder supervisie.
Regels worden massaal gebriken
Ruim één derde (36 procent) van alle medewerkers antwoordt ‘Nee’ op de vraag of zij de regels van hun IT-afdelingen respecteren. Dit betekent dat traditionele bedrijfsculturen steeds meer moeite zullen hebben om het IT-beveiligingsbeleid af te stemmen op de wensen van jonge medewerkers voor wat betreft social media, mobiele apparaten en remote access. Tegelijkertijd zullen recruiters, HR-managers, IT-afdelingen en bedrijfsculturen, steeds flexibeler arbeidsvoorwaarden moeten hanteren, in de hoop dat de volgende generatie talent het bedrijf een concurrentievoordeel oplevert.
Veiligheid en vertrouwen
Michel Schaalje, technisch directeur Cisco Nederland: "In iedere organisatie is het de taak van IT om technologische en zakelijke architecturen bij elkaar te brengen, sterker nog: om ervoor te zorgen dat IT de business maximaal ondersteunt. Naarmate werknemers steeds mobieler en flexibeler worden, betekent de bijbehorende verschuiving van de IT-infrastructuur dat beveiliging en beleid niet langer een ‘add-on’ zijn, maar dat ze de hoogste prioriteit verdienen. De resultaten van dit onderzoek laten zien dat er een concrete behoefte is aan een goed doordachte, strategische benadering van de geboden IT-diensten. Daarbij moet rekening gehouden worden met de vaste bedrijfsprocessen en –culturen, bij het vormen van sterkere, op vertrouwen gebaseerde relaties tussen medewerkers en IT-afdelingen."
Gevolgen van risicovol gedrag voor identiteitsdiefstal
Misschien als direct gevolg van het feit dat ze steeds makkelijker omgaan met privacygevoelige informatie, heeft bijna een kwart van de studenten en jonge professionals al voor zijn 30e te maken met identiteitsdiefstal. Twee van de vijf studenten hebben vrienden of familie die wel eens het slachtoffer zijn geworden van identiteitsdiefstal.
Beveiliging en online privacy
Eén derde van de ondervraagde studenten geeft aan het niet erg te vinden om persoonlijke informatie online te delen met anderen, meent dat privacygrenzen vervagen of denkt zelfs helemaal niet na over privacy. Dit laat zien hoe de volgende generatie werknemers om zal gaan met online informatie, mogelijk zowel zakelijk als privé.
Opvolgen van IT-beleidsregels
Van de deelnemers die zich bewust zijn van de geldende IT-beleidsregels binnen een bedrijf, geeft zeven van de tien (70 procent) aan dat ze die regels regelmatig overtreden. Daarvoor zijn vele redenen, maar de meest genoemde is het idee dat ze niets fout doen (33 procent). Een op de vijf (22 procent) zegt niet-geautoriseerde toepassingen nodig te hebben om te werken, terwijl negentien procent aangeeft dat de beleidsregels niet worden afgedwongen. Een iets kleiner aantal (achttien procent) beweert geen tijd te hebben om tijdens het werk na te denken over de beleidsregels, terwijl zestien procent zegt dat het volgen van de regels hen ‘niet uitkomt’. Vijftien procent vergeet ze simpelweg en veertien procent zegt dat hun leidinggevenden er niet op letten.
• Tweederde (67 procent) vindt dat de IT-beleidsregels aangepast moeten worden aan de vraag naar meer arbeidsflexibiliteit.
• Veel bedrijven beperken het gebruik van apparatuur of social media-toepassingen. Daarvan is volgens jonge professionals online gaming (37 procent) de meest geblokkeerde vorm van toepassing. De Apple iPod is het meest geblokkeerde apparaat (vijftien procent).
• Volgens één op de tien werknemers wordt het gebruik van iPads en tablets verboden in het IT-beleid. Dit betekent dat IT-afdelingen voor een steeds grotere uitdaging komen te staan, nu de populariteit van tablets snel toeneemt. Volgens drie op de tien (31 procent) wordt ook de toegang tot social networkingsites zoals Facebook, Twitter en YouTube verboden.
• 61 procent van de deelnemers vindt dat ze niet verantwoordelijk zijn voor het beveiligen van informatie en apparaten. Zij zijn van mening dat dit de taak is van de IT-afdeling en/of de service provider.
Riskant gedrag: het draadloze netwerk van de buren ‘lenen’
Vroeger kwamen de buren langs voor melk of een kopje suiker. Nu willen ze graag internettoegang. Bijna een kwart van de studenten (23 procent) heeft wel eens de buren gevraagd of ze gebruik mochten maken van hun internetverbinding. Bijna één op de vijf (negentien procent) gebruikt het draadloze netwerk van de buren zonder dat die dat weten. Eenzelfde aantal staat wel eens buiten bij een winkel of café om gebruik te kunnen maken van gratis draadloos internet. Negen procent heeft wel eens aan een onbekende gevraagd of ze even zijn of haar mobiele telefoon mochten gebruiken.
Riskant gedrag: computergebruik zonder toezicht • Ruim de helft van de ondervraagde werknemers (56 procent) laat anderen wel eens hun computer gebruiken zonder daar toezicht op te houden– vrienden, familie of zelfs mensen die ze helemaal niet kennen.
• Studenten vertonen eerder riskant gedrag dan jonge werknemers. Ruim viervijfde van de studenten (86 procent) heeft anderen wel eens zonder toezicht gebruik laten maken van hun computer. Dit wijst erop dat dit gedrag ook vaker zal voorkomen naarmate de volgende generatie werknemers de komende jaren daadwerkelijk bij bedrijven aan de slag gaat.
• Zestien procent van de studenten laat wel eens persoonlijke eigendommen of apparatuur in het openbaar liggen terwijl ze even wat te eten of te drinken halen.
Over het rapport
Het Cisco Connected World Technology Report is een jaarlijks internationaal onderzoek naar de verwachtingen, behoeften en gedragingen van de volgende generatie werknemers. Daarbij gaat het onder andere om netwerktoegang, vrijheid in de keuze en het gebruik van mobiele apparaten, toegang tot social media en de werkstijl. Het derde en laatste deel van dit onderzoek laat zien hoe het gedrag van deze jonge werknemers leidt tot hogere persoonlijke en zakelijke risico’s in een wereld met steeds complexere digitale dreigingen. De correlatie hiertussen is verder uitgewerkt in het Cisco 2011 Annual Security Report,.
Opmerkelijk is deze realiteit niet. Het is weliswaar wel weer een \'Eye opener\' voor IT management met deze tendensen gewoon rekening te houden.
Het is prachtig dat de jongeren verlangen dat zij in de tijd van de werkgever zich eveneens met privé zaken bezig wensen te houden, het is aan de business en IT management hier duidelijke grenzen te trekken.
Technisch is dit \'IT wise\' geen enkel probleem. Tenminste, zou het geen enkel probleem mogen zijn.
Wellicht ligt hier een extra stimulans voor het aloude initiatief van invoering van \'Het gele boekje\'? De interne regels betreffende de Do\'s & Dont\'s van het bedrijfsnetwerk?
Just a thought.
FrankN
|
|
22
-
12
-
2011
|
09
:
42
uur
We moeten de oplossing niet zoeken in regeltjes. We moeten accepteren dat dit de nieuwe realiteit is. IT heeft de neiging te belemmeren, dat wordt (terecht) niet meer geaccepteerd. Je moet je infrastructuur en beveiligingslaag aanpassen aan de vrijheid van werken en flexibiliteit van vandaag.