Consumerization
Companiile au început să realizeze faptul că accesarea reţelelor de socializare de către angajaţi nu înseamnă timp pierdut şi eficienţă scăzută a acestora. Din contră, sunt mult mai bine informaţi, mai productivi, mai implicaţi şi mai comunicativi. Bineînţeles, asta înseamnă o expunere crescută a companiilor la diferite riscuri. Ce este de făcut? Aflăm toată povestea de la Gabriel Tomescu, Country Manager Symantec România.
DT: Auzim tot mai des despre termenul „consumerization”, ce înseamnă din perspectiva utilizatorilor şi a administratorilor reţelelor de computere?
GT: La nivel global vorbim despre sute de milioane de telefoane inteligente, iar numărul laptopurilor vândute l-a depăşit pe cel al compu-erelor desktop, tendinţa este clară. Gadgeturile personale sunt folosite în business, de exemplu un iPhone sau un netbook, în timp ce computerele de serviciu sunt folosite şi pentru activităţi de socializare în reţele precum Facebook sau Twitter. Tot mai mulţi oameni vor face operaţiuni „din mers”, activităţi care implică stocarea şi folosirea unor informaţii personale sau de afaceri importante, contacte, fotografii, parole sau emailuri.
Toate acestea înseamnă beneficii însemnate pentru utilizatori, mobilitate, acces la date şi viteză de reacţie, dar, totodată, expunerea la riscuri pentru companii.
DT: Este un nou stil de viaţă şi de a face business?
GT: Valoarea unui dispozitiv mobil a depăşit cu mult ideea unui simplu instrumente de comunicare, este un adevărat companion, într-un nou stil de viaţă. Foarte mulţi angajaţi au acces la email sau resurse importante prin intermediul dispozitivelor mobile, studiile spun că în următorii trei ani procentul acestora va ajunge la peste 50%, nu putem ignora această tendinţă.
De asemenea, folosirea portalurilor de socializare şi a aplicaţiilor web de generaţie avansată devine tot mai frecventă, sunt instrumente esenţiale de business pentru creşterea productivităţii şi reducerea costurilor de comunicare.
DT: Care sunt pericolele care ameninţă o companie din această perspectivă?
GT: Ameninţările sunt puţine ca număr absolut, dar tendinţa este îngrijorătoare. Având la dispoziţie informaţii atât de valoroase, utilizatorii platformelor mobile vor deveni ţinte tot mai atractive pentru atacuri malware, viruşi sau phishing. Cu siguranţă atacurile se vor înmulţi şi diversifica, e important să avem soluţii de securitate şi protecţie în cazul în care aceste dispozitive sunt infectate, pierdute sau furate.
Utilizatorilor le lipseşte educaţia, nu ştiu cum să se protejeze sau consideră – nejustificat – că aceste canale de comunicare sunt securizate, fără să fie conştienţi de potenţialele ameninţări, în acest fel devenind mai vulnerabili. De exemplu, oamenii divulgă pe bloguri, Facebook sau Twitter multe informaţii personale, inclusiv detalii despre angajator şi proiectele de la serviciu. Atacatorii pot folosi aceste informaţii pentru „social engineering”, atrăgându-şi victimele în scenarii periculoase, precum descărcarea de programe maliţioase sau divulgarea de informaţii confidenţiale. De asemenea, utilizatorii reţelelor sociale instalează cu uşurinţă aplicaţii sau plugin-uri, fără să ştie cu exactitate ce riscuri aduce descărcarea unui program necunoscut, neautorizat. Cu certitudine vor apărea pierderi de date şi situaţii de non-conformitate legate de platformele mobile, este inevitabil, important este că numărul acestora şi impactul negativ să fie limitat.
DT: Ce ar trebui făcut, interzicerea folosirii unor astfel de platform 2.0 şi dispozitive?
GT: Reţelele sociale fac parte din viaţa angajaţilor, indiferent dacă acest lucru îi convine sau nu directorului IT. Twitter sau Facebook înregistrează creşteri explozive în rândul categoriilor de vârstă de peste 25 de ani, ceea ce coincide cu vârsta angajaţilor cu o mare mobilitate. E un fenomen ce nu poate fi oprit, pur şi simplu. Angajaţii şi clienţii folosesc bloguri, wikis, Facebook şi Twitter. O companie ar fi afectată dacă ar interzice arbitrar şi nejustificat accesul la aceste resurse, în mod cert aceste interacţiuni în transformare cu clienţii şi angajaţii trebuie acceptate şi examinate cu atenţie.
Ca orice altă formă de comunicare, folosirea tehnologiei trebuie să se bazeze pe evaluarea riscurilor determinate de acea tehnologie. Utilizatorii trebuie informaţi, instruiţi şi chiar monitorizaţi pentru identificarea riscurilor şi a situaţiilor de non-conformitate. Sunt deja celebre câteva episoade în care au fost implicaţi angajaţi ai Pentagonului, dornici să împărtăşească în microblogging programul unor vizite sau acţiuni confidenţiale. Gradul de răspândire şi viteza de propagare a informaţiilor pot depăşi capacitatea de anticipare a utilizatorilor.
<strong>DT: O adevărată provocare pentru un CISO. Există bune practici din partea companiilor mari, care au găsit soluţia pentru a le permite angajaţilor să beneficieze de aceste inovaţii, de exemplu smartphones, fără a pune în pericol informaţiile confidenţiale?
GT: Companiile şi instituţiile publice trebuie să trateze dispozitivele mobile exact aşa cum tratează folosirea computerelor personale şi a serverelor, este nevoie de o infrastructură similară şi de măsuri de protecţie. Este nevoie de mai multe niveluri de protecţie: firewall, antivirus, controlul accesului la resursele interne ale companiei, protective împotriva pierderii informaţiilor confidenţiale, criptare, etc., fiecare punct de acces la reţeaua organizaţiei trebuie securizat. În cazul în care utilizatorii au acces la date importante, organizaţiile ar trebui să implementeze tehnologii de criptare, pentru a preveni furtul de date împreună cu dispozitivele respective.
Nu există o „pilulă magică” pentru a rezolva complet problema securităţii, măsurile vizează deopotrivă tehnologiile, implementarea de procese şi pregătirea angajaţilor. Dintre toate aceste direcţii, factorul uman reprezintă veriga cea mai slabă. Folosirea noilor platforme de socializare reprezintă o opţiune personală, guvernată de regulile organizaţiei. Angajatorii care vor să aibă măsuri eficiente de securitate trebuie să ia în calcul instruirea şi comunicarea de reguli cu privire la aplicaţiile web 2.0 sau microblogging.
