Fortinet: Cyberbezpieczeństwo w epoce millenialsów
Fortinet

Fortinet: Cyberbezpieczeństwo w epoce millenialsów

08.08.2017
Millenialsi podbijają rynki pracy. Są to osoby w wieku od dwudziestu kilku do trzydziestu kilku lat, którzy według badań firmy PwC około 2020 roku będą stanowić połowę globalnej liczby pracowników. Millenialsi mają swoje przyzwyczajenia i nawyki: lubią dzielić się wydarzeniami z życia w mediach społecznościowych, chcą elastycznego podejścia do pracy i potrafią szybko ją zmienić, jeśli ich oczekiwania nie zostają spełnione. Ich cechy charakteru będą coraz mocniej wpływały na kulturę miejsc pracy, a co za tym idzie – będą także stanowiły poważny test dla firmowych systemów cyberbezpieczeństwa. Specjaliści z firmy Fortinet wskazują, na co działy IT powinny zwrócić szczególną uwagę.

Media społecznościowe

Lajki, share’y, tweety – millenialsi uwielbiają media społecznościowe i spędzają w nich mnóstwo czasu. Czy należy więc im blokować do nich dostęp w miejscu pracy? Według badań firmy CareerBiulder pracodawcy uważają media społecznościowe za jednego z największych zabójców produktywności. Social media ustępują jednak m.in. smartfonom, przeglądaniu stron www i plotkowaniu.

Z perspektywy bezpieczeństwa firmowej sieci należy pamiętać, że media społecznościowe są jednym z najpopularniejszych celów ataków malware’owych oraz inżynierii społecznej. Wiele spośród nawet niewinnie wyglądających linków może zaprowadzić użytkownika do zainfekowanej strony www. Nawet jeżeli pracownik korzysta z social mediów odpowiedzialnie, znajomi pozostający w jego sieci wcale nie muszą tego robić.

Oczywiście łatwo jest zablokować lub ograniczyć dostęp do popularnych serwisów. Nie oznacza to jednak, że pracodawcy powinni zacząć to praktykować na szeroką skalę. Lepiej zwrócić uwagę na to, jak bezpieczeństwo w sieci jest egzekwowane całościowo. Dobrym początkiem będzie ustalenie jasnych zasad dotyczących korzystania z sieci i przeszkolenie w tym zakresie personelu.

Najważniejszym elementem ochrony pozostaje jednak wciąż infrastruktura zabezpieczająca. Można na niej polegać mocniej niż na tym, że pracownicy nigdy nie popełnią błędu podczas korzystania z social mediów.

Systemy zabezpieczeń

Solidna, wielowarstwowa infrastruktura zabezpieczająca pozostaje wciąż najważniejszym elementem ochrony informatycznej. Wraz ze zmieniającymi się zwyczajami pracy, przynoszonymi przez millenialsów, osoby odpowiedzialne za bezpieczeństwo muszą jednak ponownie przyjrzeć się firmowym zabezpieczeniom.

Poważnym wyzwaniem już od dłuższego czasu jest korzystanie z prywatnych smartfonów czy tabletów w miejscu pracy. Według badań firmy McKinsey & Company, obecnie około 80% firm umożliwia pracownikom łączenie prywatnych urządzeń z firmową siecią. Pracownicy coraz częściej chcą mieć także możliwość korzystania z poczty i innych aplikacji firmowych na osobistych urządzeniach. Ten trend, nazywany BYOD (Bring Your Own Device, czyli „przynieś własne urządzenie”), stwarza wiele nowych zagrożeń dla bezpieczeństwa.

Przede wszystkim należy więc wzmocnić zabezpieczenie samych urządzeń przynoszonych przez millenialsów – za pomocą firewalli, oprogramowania typu anty-malware, rozwiązań do zarządzania urządzeniami mobilnymi (MDM – Mobile Device Management) i regularnego aktualizowania oprogramowania i aplikacji. Wymagane powinny być też silne hasła zabezpieczające dostęp do urządzeń. Trend BYOD jest ryzykowny również dlatego, że pracownicy często zapominają o tym wymogu. Można także użyć różnych metod uwierzytelniania, aby zidentyfikować użytkowników sieci i zezwalać na różne poziomy dostępu.

Ostatnim, ale równie ważnym elementem zabezpieczeń, jest uświadamianie i szkolenie personelu. Stworzenie właściwych procedur bywa wyzwaniem, ponieważ wymaga zachowania proporcji między bezpieczeństwem a wygodą pracy.

Shadow IT

Pod pojęciem Shadow IT znajdują się aplikacje i usługi, często w chmurze, nie zatwierdzone przez organizację, a z których korzystają pracownicy. Fakt, że pozostają poza kontrolą, stwarza poważne zagrożenie dla bezpieczeństwa.

Nietrudno wyobrazić sobie sytuację, kiedy pracownik używa swojego smartfona do otwarcia pliku. Prawdopodobnie telefon wykona rutynową automatyczną kopię pliku, która może zostać następnie wysłana do niezatwierdzonego miejsca przechowywania online. W ten sposób poufne dane firmowe zostają przeniesione do niebezpiecznej lokalizacji. W podobny sposób wiele aplikacji społecznościowych używanych przez millenialsów może przenosić poufne informacje o firmie w niebezpieczne miejsca.

Nakłanianie pracowników do zaprzestania używania urządzeń i aplikacji, które nie są kontrolowane, prawdopodobnie nie będzie skuteczne. Wszechobecność smartfonów i tak sprawia, że pracownicy korzystają z sieci społecznościowych i osobistych aplikacji w chmurze, niezależnie czy polityka firmy to dopuszcza, czy nie.

Bardziej efektywne może być edukowanie użytkowników, a także wdrażanie technologii – takich jak szyfrowanie danych, kontrola dostępu i monitorowanie ruchu – w celu zarządzania tym problemem.

Shadow IT poszerza się także wtedy, gdy pracownicy nie są zadowoleni z rozwiązań dostarczonych przez organizację. Dyrektorzy IT mogą nie być w stanie przeszkodzić pracownikom w poszukiwaniu alternatywnych aplikacji, mogą za to wsłuchiwać się w ich opinie i starać się odpowiedzieć na ich potrzeby – co millenialsi z pewnością docenią.

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Raport Fortinet: rośnie liczba ataków ransomware, cyberprzestępcy uderzają w weekendy

Fortinet® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, przedstawił wyniki swojego najnowszego globalnego badania zagrożeń informatycznych. Według niego stale rośnie liczba ataków ransomware, dwie trzecie firm miało do czynienia ze złośliwym oprogramowaniem, które stwarzało duże bądź krytyczne zagrożenie, a cyberprzestępcy coraz częściej atakują podczas weekendów i dni wolnych. czytaj więcej

Fortinet Fortinet - raport cyberzagrożenia w I kwartale 2017 roku

Fortinet przedstawił wyniki swojego najnowszego globalnego badania cyberzagrożeń. Według nich aż 80% organizacji wykryło w I kwartale br. groźne eksploity, wzrósł udział szkodliwego oprogramowania skierowanego na system Android, a wzrost stosunku ruchu HTTPS do HTTP sprzyja ochronie prywatności, ale zarazem utrudnia monitorowanie i wykrywanie zagrożeń. czytaj więcej

Fortinet Fortinet Security Fabric dostępne w środowiskach chmurowych

Fortinet poinformował, że rozwiązania Fortinet Security Fabric są teraz dostępne we wszystkich środowiskach chmurowych, od prywatnych i publicznych chmur typu Infrastructure-as-a-Service (IaaS) do aplikacji typu Software-as-a-Service (SaaS). czytaj więcej