דו"ח: שני שלישים מהעובדים הצעירים לא "שמים" על אבטחת מידע

עובדים צעירים בארגונים לא מקדישים תשומת לב לתחומי אבטחת המידע וההגנה על הפרטיות, ונוטים להתעלם ממדיניות הארגון בנושאים הללו – כך עולה מדו"ח חדש, שנערך על ידי מחלקת המחקר של סיסקו (Cisco).

המחקר מתקיים זו השנה השלישית ונושא את הכותרת "Connected World Technology". הוא נערך בקרב 1,400 צעירים העובדים בארגונים, בכל הגדלים ומכל מגזרי התעשייה, כולם סטודנטים במשרה חלקית בגילאים 18-23 או בעלי משרה מלאה שגילם פחות מ-30.

מהנתונים עולה, כי 61% מהעובדים הצעירים בארגונים חשים שאבטחת המידע הארגונית אינה בתחום אחריותם ושמי שאמור לטפל בנושא הוא המעסיק שלהם. שבעה מכל עשרה עובדים צעירים הודו, כי הם מתעלמים פעמים רבות ממדיניות אבטחת המידע הארגונית. 67% השיבו שהם חשים שהמדיניות אינה לוקחת בחשבון את ההתפתחויות בתחום המדיה החברתית ושההנחיות הארגוניות לתחום הן ארכאיות ולא רלוונטיות. בדו"ח נכתב, כי "על מדיניות אבטחת המידע הארגונית להתכתב עם העובדים הצעירים שחיים במדיה החברתית ולהגמיש עצמה לעברם, במטרה להיות עדכנית וישימה, כדי שהם יוכלו לעבוד באופן גמיש".

על פי חוקרי סיסקו, "הציפיות של העובדים הצעירים ממקום העבודה שלהם וממה שמותר ואסור בו שונות באופן מובהק מאלה של בני הדור שקדם להם". פועל יוצא מכך הוא שהמדיניות בתחום האבטחה והמגבלות הנובעות ממנה מהוות מרכיב משפיע משמעותית על בחירתם של העובדים הצעירים באיזה מקום לעבוד.

"הרצון להימצא במצב מקוון עם גישה למידע בכל עת על פי דרישה מוטבע עמוקות בדור הצעיר של העובדים", נכתב בדו"ח. "לכן, רבים מהם רואים חשיבות קריטית ליכולת החיבור לרשת על בסיס קבוע, ומוכנים לבצע עבירות אבטחת מידע ולהתעלם ממדיניות אבטחת המידע הארגונית, גם במחיר הפגיעה בארגון". מהנתונים עולה, כי שליש מהמשיבים לא ראו בפעילות שכזו דבר שגוי. 18% מהם השיבו שאין להם זמן במהלך העבודה להרהר במדיניות האבטחה הארגונית ו-16% ענו שהמדיניות אינה משכנעת אותם. 22% מהעובדים הצעירים ציינו שהם נדרשים לבצע התחברויות לא חוקיות ולהשיג הרשאות גישה לא מותרות, על מנת להסתייע ביישומים ובתוכנות הדרושים להם לצורך ביצוע עבודתם. 19% ציינו שלא מבוצעת אכיפה של מדיניות אבטחת המידע בארגון.

"הדור הצעיר של העובדים הארגוניים 'מחפש בנרות' גישה למידע ולמדיה חברתית", אמר ג'ון סטיוארט, מנהל אבטחת המידע של סיסקו. "מדיניות המיחשוב ומדיניות אבטחת המידע הארגוניות חייבות להיערך אל מול פני השינויים הקורים בעולם המיחשוב, וקודם כל לאמץ את השינויים הנדרשים בשל החדירה של העולם הנייד, תוך ניהול סיכונים מושכל. אם הדבר ייעשה נכון, אבטחת המידע תוכל לאפשר עבודה על רכיבי מיחשוב נייד ופעילות של עובדי הארגונים במדיה החברתית, באופן שיאפשר להגביר את התפוקה הארגונית".

הוא ציין את הפער שקיים בין האדישות של הצעירים לנושאי אבטחת מידע והגנה על הפרטיות לבין העובדה ש-25% מהם נפלו קורבן לגניבת זהויות. יצוין, כי יותר ממחצית מהנשאלים הרשו לאחרים להשתמש במחשבים האישיים שלהם בלי השגחה ו-9% מהם הודו שנתבקשו על ידי זרים להשאיל לשימוש את הרכיבים הניידים שלהם – והם הסכימו לכך. 19% מהנשאלים השיבו שהם גולשים ברשתות אלחוטיות פתוחות, למרות סכנות אבטחת המידע הטמונות בשימוש ברשתות הללו.