Raport FORTINET 2013 o trendzie BYOD i rozwoju nowych technologii

by Marek 30 października, 2013

Co drugi przebadany w Polsce respondent w wieku 21-32 lat byłby gotów złamać firmowe zasady ograniczające możliwość używania w miejscu pracy prywatnych urządzeń mobilnych. To o 150% więcej w porównaniu z rokiem ubiegłym.

Fortinet – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – opublikował wyniki globalnego badania odczuć młodych pracowników w zakresie trendu BYOD (ang. Bring Your Own Device, czyli Przynieś Swoje Urządzenie) oraz wykorzystywania najnowszych technologii w miejscu pracy. Wskazują one na coraz powszechniejszą gotowość pracowników tzw. „Generacji Y” do naruszania firmowych zasad dotyczących korzystania w miejscu pracy z własnych urządzeń, usług przechowywania danych w chmurze oraz najnowszych technologii, takich jak inteligentne zegarki, Google Glass czy samochody ze stałym łączem internetowym. W oparciu o wyniki niezależnej ankiety przeprowadzonej w październiku 2013 roku wśród 3200 pracowników w wieku 21-32 lat z 20 krajów, w tym 151 Polaków, stwierdzono, że o 42% wzrosła liczba osób gotowych złamać korporacyjne zasady korzystania z własnych urządzeń w miejscu pracy w porównaniu do zeszłorocznego raportu Fortinet . W Polsce zmiana ta wyniosła 150%. Tegoroczne badanie pokazuje również, jak bardzo urządzenia należące do osób z „Generacji Y” są narażone na ataki cyberprzestępców. W Polsce aż 2/3 komputerów oraz niemal tyle samo laptopów respondentów padło ofiarą hakerów. Raport z badania opisuje także poziom świadomości zagrożeń wśród osób z pokolenia wyżu demograficznego lat 80. i 90. XX wieku i ich powszechną skłonność do przechowywania firmowych zasobów w chmurze.

Duża skłonność do łamania zasad

Pomimo iż badani w Polsce w miarę pozytywnie oceniają politykę swoich pracodawców w zakresie korzystania z własnych urządzeń w miejscu pracy (36% z nich stwierdziło, że polityka ich pracodawcy zapewnia im swobodę), dokładnie połowa z nich (50%) jest gotowa złamać zasady, które zabraniałyby im korzystać z urządzeń osobistych w miejscu pracy lub do celów związanych z pracą. Ta niepokojąca gotowość do ignorowania zasad mających chronić zarówno pracodawców, jak i samych pracowników dotyczy również innych obszarów. Na przykład 1/4 respondentów z Polski korzystających z usług przechowywania danych w chmurze (np. DropBox) do celów służbowych stwierdziła, że złamałaby zasady zakazujące im tego. Jeśli chodzi o najnowsze technologie, takie jak Google Glass czy inteligentne zegarki, niemal połowa respondentów (44%) wyraziła gotowość złamania firmowych zasad ograniczających korzystanie z takich technologii w miejscu pracy. Wyniki osiągnięte w Polsce są porównywalne do średniej światowej, chociaż nie we wszystkich kategoriach. Wynika z nich, iż w naszym kraju korzystanie z serwisów typu cloud nie jest aż tak popularne i uzależniające jak w innych państwach. Na świecie swoją chęć do łamania polityki firmy w zakresie serwisów cloud deklaruje bowiem o 11% więcej badanych niż w Polsce.

Rosnąca popularność urządzeń „samonośnych”

Spytani o to, kiedy tzw. urządzenia „samonośne”, a więc przeznaczone do noszenia przy ciele, takie jak inteligentne zegarki czy Google Glass, na stałe zagoszczą w miejscu pracy, 12% polskich respondentów stwierdziło, że „niezwłocznie”, a kolejnych 30%, że „gdy spadną ich koszty”. Zaledwie 11% odpowiedziało, że nie sądzi, że te technologie na stałe zagoszczą w miejscu pracy. Co ciekawe, największa liczba badanych w Polsce (ponad 1/3) uważa, że takie technologie mogą się upowszechnić w pracy jedynie w przypadku stwierdzenia ich „niezbędności” w wykonywaniu obowiązków.

Powszechne korzystanie z chmur prywatnych do przechowywania wrażliwych danych firmowych

Średnio 89% respondentów na świecie stwierdziło, że korzysta z co najmniej jednej usługi przechowywania danych w chmurze, z których najpopularniejszą jest DropBox (38%). 70% osób korzystających z takich usług przyznało, że korzysta z nich również do celów służbowych. 12% osób tej grupy przechowuje w chmurze firmowe hasła, 16% informacje finansowe, 22% poufne dokumenty, takie jak kontrakty czy biznesplany, a aż 33%  dane klientów! W tej kwestii Polacy są na szczęście bardziej sceptyczni. Aż 34% z nich w ogóle nie korzysta z prywatnych kont cloud w celach służbowych. O wiele mniej z nich trzyma w chmurze najbardziej poufne dane.

Na świecie prawie jedna trzecia (32%) osób korzystających z usług przechowywania danych w chmurze stwierdziła, że ma pełne zaufanie do dostawcy takiej usługi, a zaledwie 6% nie darzy swojego dostawcy zaufaniem. Polacy jedynie w 27% ufają chmurze, zaś 12% nie wierzy dostawcom tego typu usług.

Potrzeba budowania świadomości zagrożeń w obliczu coraz większej liczby ataków

Na pytanie, czy twoje urządzenie kiedykolwiek zostało zaatakowane i jeśli tak, to jakie były tego konsekwencje, 64% respondentów z Polski wskazało na atak na prywatny komputer PC lub laptop, z czego połowa skutkowała obniżeniem wydajności i/lub utratą prywatnych i/lub firmowych danych. Znacznie rzadziej atakowane były smartfony (11%), przy czym nieco częściej skutkowały one utratą danych i/lub wydajności niż w przypadku ataków na komputery PC/laptopy, mimo że wśród badanej grupy było więcej posiadaczy smartfonów niż laptopów i komputerów PC. Niewiele większy odsetek ataków zanotowano w przypadku tabletów (15%).

Jednym z niepokojących wyników badania jest to, że 16% przedstawicieli „Generacji Y” w Polsce stwierdziło, że nie poinformowałoby swojego pracodawcy, gdyby ich urządzenie osobiste użyte do celów służbowych padło ofiarą ataku.

Badanie światowe obejmowało również ćwiczenie mające na celu ocenę świadomości różnych typów zagrożeń. Wyniki pokazały, że młodzi pracownicy są albo wcale nieświadomi zagrożeń albo posiadają dużą wiedzę w tym zakresie. Między tymi dwoma biegunami jest grupa 27% osób o minimalnej świadomości. Spytani o pojęcia, takie jak „APT” (zaawansowane kierunkowe ataki o długotrwałym działaniu), „DDoS” (rozproszony atak typu odmowa usługi), „botnet” i „pharming”, nawet do 52% respondentów w ogóle nie orientuje się w tym temacie. Ta sytuacja powinna być impulsem dla działów informatyki do edukowania pracowników na tematy związane z zagrożeniami i ich skutkami. W Polsce znajomość zagrożeń jest większa niż w średniej światowej, jednak wciąż niewystarczająca.

Ankieta dowiodła ponadto, że istnieje bezpośredni związek pomiędzy używaniem własnych urządzeń w miejscu pracy a poziomem świadomości dotyczącej zagrożeń. Im częściej pracownik używa prywatnych urządzeń do celów służbowych, tym wyższa jego świadomość dotycząca zagrożeń. To dobra informacja dla firm i instytucji rozważających wprowadzenie zasad korzystania z własnych urządzeń do celów służbowych wraz ze szkoleniami dotyczącymi zagrożeń.

Tegoroczne badanie pokazuje, jakie wyzwania stoją przed firmami i instytucjami chcącymi egzekwować zasady korzystania z własnych urządzeń do celów służbowych, usług przechowywania danych w chmurze oraz, co nieuniknione, inteligentnych urządzeń mających połączenie z Internetem. Zwraca również uwagę na fakt, że dla dyrektorów działów informatycznych śledzenie tego, gdzie są przechowywane dane firmowe i w jaki sposób jest uzyskiwany dostęp do nich stanowi poważny problem. Rozwiązania z zakresu analizy bezpieczeństwa są dziś potrzebne firmom i instytucjom bardziej niż kiedykolwiek wcześniej. Należy je wdrażać na poziomie sieci, tak aby umożliwić monitorowanie aktywności użytkowników w oparciu o ich lokalizację oraz używane aplikacje i urządzenia — powiedział Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę Fortinet.

Coraz większa skłonność do łamania zasad bezpieczeństwa oraz wysoki odsetek osób z „Generacji Y” w Polsce, które padają ofiarą ataku ze strony cyberprzestępców to bardzo niepokojące zjawiska. Są jednak i pozytywy. Z badania wynika, że 83% respondentów przyjmuje do wiadomości, iż mają obowiązek zapoznania się z zagrożeniami bezpieczeństwa, jakie wynikają z korzystania przez nich z urządzeń prywatnych do celów służbowych. Edukowanie pracowników w kwestii zagrożeń oraz konsekwencji z nich wynikających to kluczowy aspekt zapewnienia bezpieczeństwa informatycznego firm i instytucji – dodał Mariusz Rzepka.

Fortinet Internet Security Census 2013 to badanie przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Vision Critical w dniach 7-13 października 2013 r. Ankieta obejmowała 3200 absolwentów uczelni wyższych w wieku 21-32 lat, zatrudnionych w pełnym wymiarze czasu pracy i posiadających własnego smartfona, laptopa lub własny tablet.

W ankiecie wzięły udział osoby z następujących 20 krajów: Brazylia, Kanada, Chile, Chiny, Kolumbia, Francja, Niemcy, Hong Kong, Indie, Włochy, Japonia, Korea Płd., Meksyk, Holandia, Polska, Rosja, Hiszpania, Tajwan, Wielka Brytania oraz USA.