新世代员工蔑视IT政策的应对之道

思科公司的年度安全报告表明:70%的新世代员工通常会忽略IT相关的政策,最终导致四分之一的人成为身份盗窃的受害者。

的确,婴儿潮世代的人们占据了组织中的领导地位,他们的特点是易于接受上级控制也敢于控制下属,但却在逐步退休期;30岁以下的年轻人从小生活在数字时代,他们的生活方式已经严重信赖互联网,所以他们有很多个性化的需求、行为方式独特、崇尚网络自由、随时随地工作……

当他们将这些流行的生活方式带到工作场所时,会不自觉将私人与商业行为混合,当工作时需要联网却受到阻碍时,便会对IT心生不满,进而轻则消极怠工、选择退出,重则企图突破控制防线、甚至毁坏安全管理体系。

思科在报告中也简单提及一些新世代员工为了突破安全控管措施的不安全行为,包括使用其它的无线网络连接,随意借用他们的计算设备及权限,在社交网络分享工作相关事务,使用非授权软件和程序用于完成工作等等。

67%的受访者表示IT安全政策未能满足现实生活对弹性工作的要求,而61%的受访员工表明他们不为保护信息和设备的安全负责,这些应该是IT服务提供者的职责。

这些重要的发现给IT安全管理负责人带来的新的启示,新世代的劳动力需要对信息更加开放的访问权限以及社交网络,如何及时调整IT及安全政策,确保管理好风险的前题下,能给员工更多的移动工作能力和生产力。

昆明亭长朗然科技有限公司的安全顾问James Dong称:我们相信安全控管科技的创新将会帮助IT安全管理人员,同时也需要针对新世代员工的特点,制定适合他们的信息安全沟通战略和方式,显然传统的发布文字版安全策略和标准文档的方式不会受到新世代80后员工的欢迎,而多媒体、互动式、社交网络式的电子学习渠道将大受追捧。

 

如果您想体验交互式的在线电子学习方式,您可以通过邮件自注册在线学习平台网站,然后就可以体验丰富的在线课程了!

 

自带计算设备BYOD带来的安全问题探讨

移动应用越来越丰富,移动计算设备在日益风行,许多公司还始为高管以及经常外出的员工配置了移动计算设备以便提升工作效率。

同样也出现不少员工自带设备(Bring Your Own Device,简称BYOD)用于工作。不少公司并未及时制定相应的政策来规范BYOD的使用,甚至还有公司为了节省终端计算设备的开支,鼓励员工BYOD。

BYOD确实可能帮公司省不少钱,可是这种公私不分的方式为公司和员工都带来不少扯不清的安全隐患。简单问一问:如果BYOD在公司丢失,设备算谁的责任,数据又算谁的责任?

撇开法律上的扯皮可能,而从安全管理的角度,BYOD也不可取,但是似乎禁止BYOD又可能影响到员工的工作满意度,不利于节省成本和提高生产力。

有没有折衷的方法?当然有,只是麻烦一些而已,最重要的是需要制定BYOD安全政策、建立BYOD标准以及加强与用户的安全意识沟通。

制定BYOD安全政策主要表明员工和公司双方在BYOD本身及其上数据信息的所有权,员工要使用BYOD要遵循公司的BYOD安全标准和使用流程等等。

BYOD安全标准可参照公司提供的计算终端的安全标准,当然在硬、软件资产上要有些适当的灵活变化,为了方便安全管理,最好指定特定品牌甚至型号的产品,并为BYOD设置特别的客户端安全软件以便加强安全控管。

最重要的莫过于加强员工的信息安全意识教育,由于使用自有设备,数据又是无形的,除了在设备本身之外,员工可能会在非公司指定的其它地方使用或存储数据,而这些地方可能非公司所能控制的范围,例如现在有大量针对移动终端的云存储服务,这些服务良莠不齐,有些甚至是黑客专设的数据钓鱼仓库,贸贸然使用这些服务会带来机密数据丢失的隐患,公司需从制度和技术层面规范数据的存储,并加强用户的安全防范意识。

而有时员工可能无意间通过BYOD设备泄密,WIFI钓鱼盛行,公司应该教育员工在外使用WIFI服务时,通过公司批准的加密安全通讯连接各类网络应用服务,以有效防止攻击者的非法窃听。

虽然BYOD设备归员工所有,上面仍存储着公司的重要信息,所以公司仍应教育员工如何保护这些设备的物理安全,例如出差在外、以及带回家中时如何保护设备免受盗窃和信息偷窥等等。

昆明亭长朗然科技有限公司致力于帮助各类型的组织向员工提供信息安全意识教育,针对BYOD也有推出相应的安全意识培训打包产品,欢迎与亭长朗然的培训专员聊聊您对BYOD的安全顾虑和想法。

此外,我们开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898