Cisco: meer beveiligingsrisico’s door attitude van Generatie Y

Cisco heeft tijdens het Cisco Live event in Londen de resultaten bekend gemaakt van twee onderzoeken die een duidelijk beeld geven van de groeiende beveiligingsuitdagingen waar bedrijven, IT-afdelingen en eindgebruikers mee te maken hebben. In het bijzonder nu werknemers steeds mobieler worden en de scheidslijn tussen werk en privé steeds meer vervaagt.

Besmetting
 Hoewel vaak wordt verondersteld dat de beveiligingsrisico’s toenemen naarmate iemand online meer twijfelachtige activiteiten ontplooit, laat het Cisco 2013 Annual Security Report (ASR) zien dat het niet alleen gaat om pornografische, farmaceutische of goksites, maar dat vooral legitieme bestemmingen op het web risico’s opleveren. Denk daarbij aan zoekmachines, retail sites en social media sites. Cisco ontdekte dat de kans op besmetting door malware via online winkelsites 21 keer hoger is dan bijvoorbeeld via sites die vervalste softwarepakketten aanbieden. Bij online advertenties bleek dat de kans op besmetting maar liefst 182 maal zo hoog is als bij pornografie.

Cisco’s Connected World Technology Report
Binnen bedrijven neemt het beveiligingsrisico toe omdat steeds meer medewerkers er een ‘my way’ werk/levensstijl op na houden. Daarbij loopt het gebruik van apparaten, werk en privéleven in elkaar over, waar zij zich ook bevinden. De implicaties van deze ‘consumerisation’ trend voor de beveiliging van het bedrijf worden onderstreept door de resultaten van het tweede deel van Cisco’s Connected World Technology Report (CCWTR), dat inzicht biedt in de meningen van de volgende generatie werknemers: Generatie Y.

Generatie Y
Volgens het onderzoek, dat ook onder Nederlandse studenten en jonge professionals werd gehouden, zijn de meeste Gen Y medewerkers van mening dat het tijdperk van privacy voorbij is (91% wereldwijd, in Nederland 80%). Een derde van deze mensen zegt echter niet bezorgd te zijn over alle informatie die over hen wordt verzameld en opgeslagen. Zij zijn bereid om persoonlijke informatie te geven in ruil voor sociale interactie online. In Nederland zegt 28% dat browsen op internet strikt privé moet zijn, terwijl 53% aangeeft het geen probleem te vinden om informatie over hun browse-gedrag te delen, maar alleen als daar eerst toestemming voor is gegeven. Wereldwijd gaven Gen Y-respondenten zelfs aan dat ze eerder bereid zouden zijn om persoonlijke informatie te delen met retailsites dan met de IT-afdeling van hun werkgever, die juist betaald wordt om de identiteit en de apparaten van werknemers te beschermen.

Levensstijl
Naarmate steeds meer jongeren van de Generatie Y afstuderen en in dienst komen bij bedrijven, stellen ze bedrijfsculturen en beleidsregels op de proef met verwachtingen over vrijheid in het gebruik van social media, in de keuze voor apparaten en met een mobiele levensstijl waar geen van de voorgaande generaties ooit om vroeg. Niettemin zegt 45% van de Gen Y-respondenten in Nederland, dat bedrijfsbeleid het gebruik van door de werkgever verstrekte apparatuur voor privédoeleinden verbiedt (wereldwijd: 40%), terwijl de helft van de respondenten aangeeft zich niet altijd iets van dat beleid aan te trekken. Overigens denkt 39% van de IT’ers in Nederland dat de werknemers zich houden aan de richtlijnen voor persoonlijk gebruik (wereldwijd 50%).

Auto
Uit het eerste deel van het Connected World Technology Report, dat in december werd gepubliceerd, bleek al dat Gen Y op vrijwel ieder moment van de dag social media, email en chatberichten checkt, of dat nu in bed is, aan de eettafel, in de badkamer of zelfs in de auto. Helaas laten beveiligingsonderzoeken zien dat de levensstijl van Gen-Y ook nieuwe beveiligingsrisico’s met zich mee brengen, waarover bedrijven zich tot nu toe niet op deze schaal zorgen hoefden te maken.

Enkele interessante uitkomsten volgens Cisco:

Opmars mobiele malware

Android malware nam in 2012 explosief toe met 2,5%.

Mobiele malware maakt slecht 0,5% uit van de totale hoeveelheid malware op het web. Maar de groei is bijzonder significant aangezien de smartphone het belangrijkste apparaat is voor Gen Y.

Nederland komt relatief weinig in contact met mobiele malware (2% van het totale aantal malwarecontacten wereldwijd). De Verenigde Staten staat op 1 met 33%. De score voor Duistland is 6%.

Spam op retour

Ten opzichte van 2011 is de hoeveelheid spam in 2012 gedaald met 18% procent. Spammers lijken nu kantooruren aan te houden, want in het weekend daalt de hoeveelheid spam met 25%. De meeste spam wordt op dinsdagen verstuurd.

Privacy

Hoewel Gen Y er niet op vertrouwt dat websites hun persoonlijke informatie beschermen (75%) heeft dat geen invloed op hun online gedrag. Ze gokken erop dat het allemaal goed gaat. Dat zorgt voor grote druk op bedrijven op het moment dat deze werknemers online risico’s nemen met hun apparatuur op het bedrijfsnetwerk.

57% van Gen Y vindt het geen probleem dat hun persoonlijke informatie wordt gebruikt door onder meer retailers en social media sites, als zij denken dat het voordeel oplevert.

IT-beveiligingsbeleid wordt genegeerd

Negen van de tien ondervraagde IT’ers geeft aan beleid te hebben ten aanzien van het gebruik van apparatuur op het werk, maar slechts twee van de vijf van de Gen Y-respondenten is zich van zo’n beleid bewust.

Nog erger: van de Gen Y-respondenten die zich van het IT-beleid bewust is, zegt 80% zich daar niets van aan te trekken. Bovendien vindt tweederde dat de IT-afdeling niet het recht heeft hun online gedrag te monitoren, zelfs als het gaat om door de werkgever verstrekte apparatuur op het bedrijfsnetwerk.

Internet of everything en de toekomst van beveiliging

In 2020 zullen naar verwachting 50 miljard ‘dingen’ op internet zijn aangesloten. De verbindingen tussen deze ‘dingen’ zorgen voor een statstroom die real time beveiligd moet worden. Voor netwerkbeveiligingsexperts betekent dit dat hun focus verlegd moet worden van de periferie van het netwerk naar contentneutrale verbindingen.