Поколението „Y” – риск за киберсигурността на прага на GDPR?!
То безусловно живее в електронния свят и като че ли няма чувство за цялост...
Хората от потомство „ Y ” са доста склонни да употребяват неоторизирани приложения по време на работа, а оттова и да компрометират сигурността на данните
Европейският правилник за отбрана на персоналните данни GDPR ще влезе в действие на 25 май 2018 година с безпощадни нови условия за протекция на персоналните данни, но нравът на забележителна част от младежите може да се окаже кибер-риск за организациите в светлината на новата регулация. „ Поколението „ Y ” може да компрометира опазването на персоналната информация.
55% от респондентите в изследване, направено от Института „ Ponemon ”, споделят, че „ Поколението „ Y ” ще е най-голямата опасност за политиките за сигурност, които ще влязат в действие с въвеждането GDPR. Мениджърите по осведомителна сигурност към този момент са обезпокоени.
Родени в електронната епоха
„ Поколението „ Y ” – това са младежите, родени в ерата на електронните устройства. Те са буйни „ техничари ”. Не могат да живеят без джаджите си. Свикнали са да работят и да се забавляват в „ мултитаскинг ” режим. Денонощно са онлайн. Обичат всевъзможни нови приложения и устройства, желаят да ги тестват незабавно. Профилите им из другите уеб сайтове и обществени мрежи са свързани между тях.
„ Те безусловно живеят в електронния свят. Изглежда като че ли въобще нямат чувство за цялост ”, споделя Вихрен Славчев, шеф на Мнемоника. „ Нямат навика да се пазят: склонни са да се записват под дърво и камък, като самоуверено дават всички данни, които им бъдат поискани ”.
Като „ Поколение Y ” се дефинират младежите, родени при започване на 1990-те. Сега те са на възраст, когато стартират работа. „ Това потомство към този момент навлиза в корпоративната среда. Те стартират да работят, към този момент не са възпитаници и студенти. Работят и носят отговорност, тъй като в своите компании имат достъп до чувствителни данни ”, добавя Вихрен Славчев.
В проучването на „ Ponemon ” 39% от интервюираните мениджъри споделят, че това потомство хора „ са доста склонни да употребяват неоторизирани приложения по време на работа, а оттова и да компрометират сигурността на данните ”. В този смисъл GDPR ще съставлява съществено предизвикателство за всички организации.
„ Винаги, когато отпущам имейл-адреса си някъде или други персонални данни, се запитвам би трябвало ли им в действителност на тези хора сходна информация за мен, за какво ми желаят тези данни ”, споделя Славчев. „ Поколението „ Y ” обаче не си задава такива въпроси.
Цифрова диря
Наред с това развиването на технологиите докара до положение, в което всеки човек всеки ден оставя след себе си голям цифров „ отпечатък ”. Дори без да оставя персонални данни повърхностно, той е откриваем и проследим непрекъснато. Клетъчните телефонни мрежи знаят когато и да е за всеки от нас къде се намира и в каква посока се движи. Снимките, които споделяме, разкриват какво вършим, какво виждаме в близост. Те носят и метаданни, които допълват това познание с геолокационна информация. Една споделена фотография във Фейсбук дава задоволително информация, с цел да може създателят й да бъде открит и хванат за минути, разкри неотдавна някогашен чиновник на ГДБОП по време на конгрес за киберсигурност в София.
Време на кибер-пробиви
Същевременно кибер-атаките са достигнали стадий на „ зрялост ”. Те са целенасочени, финансово стимулирани и чудесно проведени. Фирмите за решения за сигурност отброяват десетки милиони мостри на злотворен код всяко последващо тримесечие. 2017 година е на път да се запомни с мощни „ рансъмуер ” офанзиви. Фишингът се усъвършенства до степен, в която даже опитни компютърни консуматори се оказаха „ задължени ”. Заразата „ WannaCry ” блокира компютрите на хиляди консуматори по света и „ заключи ” даже лечебни заведения и публични заведения. Накратко, персоналните данни са под прицел повече от всеки път.
Човешкият фактор
Над 50-60% от пробивите в системите за предпазване на данни във компаниите се случват с присъединяване на вътрешен човек, било то предумишлено или напълно инцидентно, напомнят от Мнемоника. В някои случаи става дума за целенасочени дейности, а в други – за нормално неведение. Така или другояче решителен е човешкият фактор.
„ Защитата на персоналните данни в светлината на GDPR е нещо, за което чиновниците на компаниите занапред би трябвало да бъдат подготвени. Те би трябвало да придобият осведоменост, да преминат избрани образования ”, споделя Вихрен Славчев.
още по тематиката
Всеки чиновник, без значение какъв е размерът на компанията, ще би трябвало да е пределно наясно какво тъкмо са персоналните данни, какво може един чиновник да прави с тях и какво непременно не трябва да позволява. „ Всички би трябвало да са наясно с базовите положения, какво може и какво не може да се прави – както и какви удари на закона следва да чака при неспазване на разпоредбите ”, разясни Славчев.
Всички новопостъпващи във компаниите също би трябвало да бъдат обучавани по какъв начин се опазват персоналните данни в дадената организация. Именно по тази причина всяка организация – частна или държавна, дребна или огромна – ще има отговорник по персоналните данни.
Не технологии, а процедури
Изискванията на GDPR могат да се покрият и в напълно „ аналоговия ” офлайн свят, с чисто процедурни правила и ограничения, споделя Вихрен Славчев. Технологиите пестят време, само че за една дребна не-технологична компания положителната отбрана на персоналните данни може да се свежда и единствено до това трудовите контракти да са заключени в долап и до тях достъп да имат единствено хора, които имат право на това.
Точно затова влизането в действие на GDPR не е обвързано с съответни технологии. За сметка на това то се нуждае от верните насоки – с цел да се заложат правилата на положителното предпазване на персоналните данни в организациите.
Това е и същността на заниманията на екипите на Мнемоника, които са отдадени на осведомителната сигурност. „ Ние не водим диалог за технологии. За нас значимо е да разбираем на елементарен и разбираем език какво би трябвало да създадат организациите, когато съхраняват нечии персонални данни, и какво би трябвало да трансформират в настоящия си метод на работа ”, споделя Вихрен Славчев. По думите му, не технологиите са от голяма важност при влизането на GDPR, а процедурите.
Статията е готова взаимно с екип на Мнемоника – консултантска компания, работеща в региона на кибер сигурността и отбраната на данните, с над 600 сполучливо осъществени плана за над 100 организации.
Хората от потомство „ Y ” са доста склонни да употребяват неоторизирани приложения по време на работа, а оттова и да компрометират сигурността на данните
Европейският правилник за отбрана на персоналните данни GDPR ще влезе в действие на 25 май 2018 година с безпощадни нови условия за протекция на персоналните данни, но нравът на забележителна част от младежите може да се окаже кибер-риск за организациите в светлината на новата регулация. „ Поколението „ Y ” може да компрометира опазването на персоналната информация.
55% от респондентите в изследване, направено от Института „ Ponemon ”, споделят, че „ Поколението „ Y ” ще е най-голямата опасност за политиките за сигурност, които ще влязат в действие с въвеждането GDPR. Мениджърите по осведомителна сигурност към този момент са обезпокоени.
Родени в електронната епоха
„ Поколението „ Y ” – това са младежите, родени в ерата на електронните устройства. Те са буйни „ техничари ”. Не могат да живеят без джаджите си. Свикнали са да работят и да се забавляват в „ мултитаскинг ” режим. Денонощно са онлайн. Обичат всевъзможни нови приложения и устройства, желаят да ги тестват незабавно. Профилите им из другите уеб сайтове и обществени мрежи са свързани между тях.
„ Те безусловно живеят в електронния свят. Изглежда като че ли въобще нямат чувство за цялост ”, споделя Вихрен Славчев, шеф на Мнемоника. „ Нямат навика да се пазят: склонни са да се записват под дърво и камък, като самоуверено дават всички данни, които им бъдат поискани ”.
Като „ Поколение Y ” се дефинират младежите, родени при започване на 1990-те. Сега те са на възраст, когато стартират работа. „ Това потомство към този момент навлиза в корпоративната среда. Те стартират да работят, към този момент не са възпитаници и студенти. Работят и носят отговорност, тъй като в своите компании имат достъп до чувствителни данни ”, добавя Вихрен Славчев.
В проучването на „ Ponemon ” 39% от интервюираните мениджъри споделят, че това потомство хора „ са доста склонни да употребяват неоторизирани приложения по време на работа, а оттова и да компрометират сигурността на данните ”. В този смисъл GDPR ще съставлява съществено предизвикателство за всички организации.
„ Винаги, когато отпущам имейл-адреса си някъде или други персонални данни, се запитвам би трябвало ли им в действителност на тези хора сходна информация за мен, за какво ми желаят тези данни ”, споделя Славчев. „ Поколението „ Y ” обаче не си задава такива въпроси.
Цифрова диря
Наред с това развиването на технологиите докара до положение, в което всеки човек всеки ден оставя след себе си голям цифров „ отпечатък ”. Дори без да оставя персонални данни повърхностно, той е откриваем и проследим непрекъснато. Клетъчните телефонни мрежи знаят когато и да е за всеки от нас къде се намира и в каква посока се движи. Снимките, които споделяме, разкриват какво вършим, какво виждаме в близост. Те носят и метаданни, които допълват това познание с геолокационна информация. Една споделена фотография във Фейсбук дава задоволително информация, с цел да може създателят й да бъде открит и хванат за минути, разкри неотдавна някогашен чиновник на ГДБОП по време на конгрес за киберсигурност в София.
Време на кибер-пробиви
Същевременно кибер-атаките са достигнали стадий на „ зрялост ”. Те са целенасочени, финансово стимулирани и чудесно проведени. Фирмите за решения за сигурност отброяват десетки милиони мостри на злотворен код всяко последващо тримесечие. 2017 година е на път да се запомни с мощни „ рансъмуер ” офанзиви. Фишингът се усъвършенства до степен, в която даже опитни компютърни консуматори се оказаха „ задължени ”. Заразата „ WannaCry ” блокира компютрите на хиляди консуматори по света и „ заключи ” даже лечебни заведения и публични заведения. Накратко, персоналните данни са под прицел повече от всеки път.
Човешкият фактор
Над 50-60% от пробивите в системите за предпазване на данни във компаниите се случват с присъединяване на вътрешен човек, било то предумишлено или напълно инцидентно, напомнят от Мнемоника. В някои случаи става дума за целенасочени дейности, а в други – за нормално неведение. Така или другояче решителен е човешкият фактор.
„ Защитата на персоналните данни в светлината на GDPR е нещо, за което чиновниците на компаниите занапред би трябвало да бъдат подготвени. Те би трябвало да придобият осведоменост, да преминат избрани образования ”, споделя Вихрен Славчев.
още по тематиката
Всеки чиновник, без значение какъв е размерът на компанията, ще би трябвало да е пределно наясно какво тъкмо са персоналните данни, какво може един чиновник да прави с тях и какво непременно не трябва да позволява. „ Всички би трябвало да са наясно с базовите положения, какво може и какво не може да се прави – както и какви удари на закона следва да чака при неспазване на разпоредбите ”, разясни Славчев.
Всички новопостъпващи във компаниите също би трябвало да бъдат обучавани по какъв начин се опазват персоналните данни в дадената организация. Именно по тази причина всяка организация – частна или държавна, дребна или огромна – ще има отговорник по персоналните данни.
Не технологии, а процедури
Изискванията на GDPR могат да се покрият и в напълно „ аналоговия ” офлайн свят, с чисто процедурни правила и ограничения, споделя Вихрен Славчев. Технологиите пестят време, само че за една дребна не-технологична компания положителната отбрана на персоналните данни може да се свежда и единствено до това трудовите контракти да са заключени в долап и до тях достъп да имат единствено хора, които имат право на това.
Точно затова влизането в действие на GDPR не е обвързано с съответни технологии. За сметка на това то се нуждае от верните насоки – с цел да се заложат правилата на положителното предпазване на персоналните данни в организациите.
Това е и същността на заниманията на екипите на Мнемоника, които са отдадени на осведомителната сигурност. „ Ние не водим диалог за технологии. За нас значимо е да разбираем на елементарен и разбираем език какво би трябвало да създадат организациите, когато съхраняват нечии персонални данни, и какво би трябвало да трансформират в настоящия си метод на работа ”, споделя Вихрен Славчев. По думите му, не технологиите са от голяма важност при влизането на GDPR, а процедурите.
Статията е готова взаимно с екип на Мнемоника – консултантска компания, работеща в региона на кибер сигурността и отбраната на данните, с над 600 сполучливо осъществени плана за над 100 организации.
Източник: technews.bg
КОМЕНТАРИ