Семь из десяти молодых специалистов частенько игнорируют корпоративные правила пользования информационными технологиями, а каждый четвертый специалист пострадал от кражи персональных данных еще до достижения 30-летнего возраста. Такие данные приведены в третьем, заключительном отчете о международном исследовании растущей роли компьютерных сетей в жизни людей.
Это исследование по заказу компании Cisco провела независимая аналитическая компания InsightExpress. Ее специалисты в течение 2011 года организовали опрос 2800 студентов колледжей и специалистов не старше 30 лет в Австралии, Бразилии, Великобритании, Германии, Индии, Испании, Италии, Канаде, Китае, Мексике, России, США, Франции и Японии (по 200 респондентов в каждой из 14 стран).
Исследование дало поразительные результаты в том, что касается отношения респондентов к правилам применения информационных технологий, продемонстрировав рост угрозы информационной безопасности со стороны нового поколения сотрудников, выросших вместе с Интернетом и привыкших к новому образу жизни, когда все больше услуг предоставляется по требованию, а грань между работой и личной жизнью все больше стирается. Схожие выводы (но с более подробным описанием) содержатся в опубликованном 14 декабря ежегодном отчете компании Cisco по информационной безопасности.
Результаты вышеупомянутого исследования дают работодателям повод для серьезной озабоченности. Желание получать информацию по первому требованию настолько укоренилось в сознании представителей нового поколения сотрудников, что многие из них ради доступа к Интернету идут на крайние меры, даже если это ставит под удар информационную безопасность их компании и их лично. Это касается негласного использования беспроводных точек доступа соседей, получения бесплатного доступа к корпоративным сетям Wi-Fi на соседних территориях и использования чужих устройств без разрешения их владельцев.
На вопрос «Уважаете ли вы свой ИТ-отдел?» 36% опрошенных сотрудников дали отрицательный ответ. Это значит, что попытки сочетать разработанные ИТ-отделами правила с желанием молодежи иметь гибкий (в том числе удаленный) доступ к социальным сетям и пользовательским устройствам станут нелегким испытанием для традиционной корпоративной культуры. Позиция молодых сотрудников усложняет задачу тех, кто занимается подбором и наймом специалистов и отвечает за кадровую политику и соблюдение корпоративных правил применения информационных технологий, что не может не отражаться на корпоративной культуре в целом.
Пренебрежение правилами информационной безопасности оборачивается печальными последствиями: 24% студентов и 23% специалистов в возрасте до 30 лет становились жертвами краж персональных данных. Как выяснилось, еще хуже положение дел у родственников и друзей опрошенных студентов колледжей: среди них от краж личной информации пострадали двое из каждых пяти. Все это связано с особенностями поведения молодежи. 33% студентов колледжей не боятся передавать личную информацию по сетям, считают, что границы личной жизни размываются, а то и вовсе не думают о безопасности личных данных. Это все заставляет задуматься о том, как представители молодого поколения станут относиться к онлайновой информации — как корпоративной, так и личной, тем более, что 61% опрошенных сотрудников полагает, что ответственность за защиту информации и устройств лежит не на них, а на ИТ-отделах и операторах связи.
Порядка 70% молодых сотрудников, знакомых с корпоративными ИТ-правилами, признали, что нарушают эти правила с большей или меньшей регулярностью. При этом:
— каждый третий нарушитель не видит в этом нет ничего страшного,
— 22% опрошенных заявили, что доступ к несанкционированным программам и приложениям им нужен для выполнения своих профессиональных обязанностей,
— 19% признали, что корпоративные ИТ-правила в их компаниях не соблюдаются,
— 18% сказали, что во время работы им не до того, чтобы об этих правилах думать,
— 16% считают такие правила неудобными,
— 15% о корпоративных ИТ-правилах попросту забывают,
— 14% оправдывают свое поведение тем, что, мол, начальники за ними все равно не следят,
— 67% респондентов считают, что ИТ-правила нужно менять, дабы отразить современные реалии жизни, требующие большей гибкости на рабочих местах. Пока же компании не разрешают сотрудникам пользоваться многими устройствами и приложениями для социальных сетей. Чаще всего, по словам молодых сотрудников, речь идет об онлайновых играх (их упомянули 37% опрошенных). Среди же устройств чаще всего под запрет попадает Apple iPod (15%).
— 10% сотрудников упомянули о том, что корпоративные ИТ-правила запрещают пользоваться iPad’ами и другими планшетниками. Это создает серьезную проблему для ИТ-отделов, так как популярность планшетов продолжает расти. Кроме того, 31% опрошенных заявил, что в их компаниях запрещено пользоваться такими средствами, как Facebook, Twitter и YouTube.
В былые времена соседи одалживали друг другу яйца и сахар, а сегодня можно «одолжить» интернет-доступ. 23% студентов колледжей хотя бы раз просили у соседей компьютер или Интернет, а 19% признались, что выходили в Интернет через соседскую точку доступа без ведома и согласия ее владельца. Столько же студентов колледжей норовит бесплатно получить негласный доступ в Интернет в зонах покрытия корпоративных сетей Wi-Fi. Кроме того, практически каждый десятый (9%) обращался к незнакомцам с просьбой позвонить по их сотовому телефону. Что же касается молодых сотрудников, то 64% из них признались в том, что совершали как минимум одно из вышеперечисленных действий.
С другой стороны, 56% опрошенных молодых сотрудников заявили, что разрешают посторонним: родственникам, друзьям, коллегам и даже незнакомым людям, — бесконтрольно пользоваться своими компьютерами. Впрочем, еще большей беспечностью отличаются студенты колледжей: аналогичное поведение характерно для 86% из них. Кроме того, 16% студентов колледжей, уходя на обед или отлучаясь в туалет, оставляют свои личные вещи и устройства без присмотра. Нетрудно предположить, с чем в ближайшие годы столкнутся компании, куда придет молодое пополнение.
«Роль информационных технологий в бизнесе состоит в том, чтобы сочетать технологическую архитектуру с корпоративной, — говорит главный ИT-директор компании Cisco Ребекка ДЖЭКОБИ. — В условиях, когда рабочая сила становится все мобильнее, информационная безопасность и соответствующие правила перестали быть «довесками» к ИТ-инфраструктуре, превратившись в факторы первостепенного значения. Результаты организованного нами исследования показали острую необходимость продуманного стратегического подхода к типам предлагаемых ИТ-услуг с учетом существующих процессов и корпоративной культуры каждой организации. Это необходимо для формирования прочных доверительных отношений между сотрудниками компаний и ИТ-отделами».
Главный директор компании Cisco по вопросам информационной безопасности Джон СТЮАРТ констатирует: «Сотрудникам нового поколения нужен более открытый доступ к информации и социальным сетям. Результаты организованного нами исследования содержат ценные сведения о том, как адаптировать ИТ-политики и правила информационной безопасности к среде с высокой мобильностью и производительностью и при этом не выпустить ситуацию из-под контроля. Правильная политика в сфере информационной безопасности способна поддержать должную мобильность, предоставить доступ к социальным сетям и повысить производительность труда».
Информация предоставлена российским офисом компании Cisco.
Фото: www.minamargroup.net.