Ochrona ponad podziałami pokoleniowymi

Na konferencji RSA Conference 2020 Ben Smith wyjaśnił, dlaczego podczas tworzenia strategii bezpieczeństwa w miejscu pracy należy uwzględnić różnice pokoleniowe.

W świecie biznesu jednym z najbardziej nieakceptowanych zachowań jest pytanie o wiek. Pewnego dnia trafiłem na sesję omawiającą kwestię pokoleń.

Uprzedzając pytania, dzisiejszy post nie jest o starości. We wspomnianej prezentacji Ben Smith, amerykański dyrektor ds. technicznych, omówił dzisiejsze miejsce pracy. Zauważył, że zwykle pracują ze sobą cztery pokolenia: tradycjonaliści, osoby z wyżu demograficznego, pokolenie X i milenialsi (nie wspominając o osobach z przełomu pokoleń, które mają cechy wspólne dwóch pokoleń).

Jest to ważne dla świata biznesu, a w szczególności dla świata bezpieczeństwa, ponieważ różne pokolenia używają technologii na różne sposoby.

A zatem podczas tworzenia programu bezpieczeństwa musisz wiedzieć, że nie ma uniwersalnej drogi. Smith zaprezentował obszerną teorię, z którą można zapoznać się tutaj.

Jak widać, trzy ostatnie pokolenia — czyli osoby najmłodsze — skupiają się na informacjach i wyznają sprzeczne wartości. Smith zwrócił również uwagę na inne różnice pokoleniowe, od posiadania elektroniki w sypialni po miejsce pracy, granice pracy i życia prywatnego, konsumpcję mediów cyfrowych, czas spędzany w sieciach społecznościowych itp.

Istnieje jednak wspólny mianownik, który może pomóc w budowaniu podstaw solidnego programu bezpieczeństwa. Na poniższym slajdzie można zauważyć, że nie da się stosować innych standardów bezpieczeństwa w pracy, a innych domu. Jak uwzględnić ten wniosek w szkoleniu zwiększającym świadomość kwestii bezpieczeństwa?

Praca zdalna. Powiedzmy to sobie wprost: model pracy w godzinach 9-17 odchodzi już do lamusa, a ludzie w coraz większym stopniu pracują poza biurem. Tworząc strategię bezpieczeństwa, należy zwrócić uwagę na ryzyko związane z pracą zdalną, a także przygotować najlepsze praktyki leżące w ramach polityki firmy. Na przykład możesz zadbać o ty, aby podczas korzystania publicznych sieci Wi-Fi używana była technologia VPN, poufne dokumenty nie były przechowywanie w publicznych witrynach służących do udostępniania plików, a także zdefiniować, jakie aplikacje i działania są dozwolone na urządzeniach służbowych.

Socjotechnika. Ludzie są coraz bardziej świadomi zagrożeń wynikających z fałszywych kont w sieciach społecznościowych, które podszywają się pod członka rodziny lub kogoś bliskiego. Jest to również ważne w miejscu pracy i powinno być częścią kampanii zwiększających świadomość kwestii bezpieczeństwa w miejscu pracy. Nikt nie chciałby być tą osobą, która przelała kilkaset tysięcy dolarów na niewłaściwe konto, ponieważ ktoś skutecznie podszył się pod prezesa i zlecił szybkie dokonanie przelewu.

Udostępnianie danych. W dzisiejszych czasach nie musimy już tworzyć haseł do witryn, lecz w zamian możemy używać danych logowania do naszych kont w sieciach społecznościowych. Niestety nie wszyscy są świadomi ryzyka takiej decyzji oraz nie wiedzą, jakie dane udostępniają w ten sposób. Ten kluczowy punkt należy wziąć pod uwagę w swoim programie edukacyjnym. Ponadto warto dodać informacje o tym, w których witrynach nie wolno podawać służbowego adresu e-mail — np. na stronach randkowych, związanych z hazardem itp.

Używanie wielu urządzeń. Trend wykorzystywania własnych urządzeń do celów związanych z pracą (BYOD) to od kilku lat bolączka menedżerów IT i bezpieczeństwa. Można go lubić lub nie, ale teraz musimy nauczyć się z nim żyć: ludzie prowadzą interesy na swoich telefonach, laptopach lub tabletach oraz wykonują prywatne zadania na urządzeniach firmowych. Nakazy i zakazy nie powstrzymają takiego zachowania, ale możesz edukować pracowników w zakresie najlepszych praktyk, czyli co mogą, a czego nie mogą robić, a także poinstruować, jak odpowiednio zabezpieczyć swoje urządzenia.

Grywalizacja. Każdy, kto korzysta z internetu lub gra w gry, wie, czym jest grywalizacja. Ludzie otrzymują punkty za zrobienie czegoś, a najlepsi są nagradzani. Planując szkolenie w zakresie bezpieczeństwa, rozważ wdrożenie grywalizacji w programie oraz zastanów się, w jaki sposób możesz nagradzać ludzi za najlepsze wyniki. Bezpieczeństwo nie musi opierać się wyłącznie na karach.

Każde miejsce pracy jest inne, a każda firma reaguje inaczej. Jednak uwzględnienie koncepcji, zgodnie z którą warto wdrożyć różne sposoby interakcji konkretnego pokolenia z technologią, pomoże Ci lepiej zaplanować bezpieczeństwo, co przyniesie korzyści wszystkim.

Porady