Поколение болтунов

25 февраль, 2015 - 14:58Александр Черников

Лемминги. Это − нашествие леммингов. Еще несколько лет, и они остепенятся, обзаведутся семьями, и, может быть, кое-что поймут. А может быть, и начнут переделывать окружающий мир по своему разумению, образу и подобию.

«Это элементарно, Ватсон!»
Источник все знают

Поколение болтунов

Предвидение − страшная штука! Полное впечатление, что старший сержант использует защищенный смартфон. (П.Голубь. Плакат «Не болтай у телефона!..», 1951)

Речь идет о поколении Millenials, − мы привели довольно подробную их характеристику примерно год назад.

Все подтверждается сегодня − у Millenials (давайте для краткости в дальнейшем называть их просто «милленсами»), в общем, достаточно технического здравого смысла, но он их подводит, когда дело доходит до безопасности.

Многие обзоры нашли, что служащие, родившиеся в 1980-2000 гг., намного более обеспокоены производительностью и удобством своей работы, чем вопросами безопасности.

Сошлемся на одного из рассерженных специалистов по безопасности Криса Роуланда (Chris Rouland): «Они заплатят вдвое за хлеб, выращенный без пестицидов, но не будут заботится о ценности, целостности и безопасности их личной информации, не говоря уж о последствиях, которые могут коснуться их друзей, семей, коллег и работодателей».

Молодежь пожимает плечами: а что здесь такого? Недавние нарушения безопасности в Yik Yak и Snapchat вовсе не уменьшили их популярность. Потерянные личные фотографии и частная информация кажутся милленсам не только терпимыми, но и почти ожидаемыми.

Ресурс CSO недавно сообщил о результатах последних исследований: милленсам важнее делиться информацией (читай − трепаться о себе, любимом), чем заботиться о том, чтобы заработать как можно больше денег и сохранить корпоративные секреты.

Need for speed

Вот, например, Эндрю Аванесян (Andrew Avanessian), исполнительный вице-президент консалтинговой компании Avecto, говорит следующее. «Милленсы − наиболее связанное друг с другом поколение в истории человечества. С ними в нашу жизнь приходит новый менталитет, согласно которому все должно быть мгновенным − доступ к любой информации и коммуникация по щелчку кнопки».

Если уж ну никак нельзя обойтись без протоколов безопасности (security protocols), они должны выполняться быстро и не заставляя пользователя напрягаться. Милленсы задумываться не будут. Если им в какой-то момент нужно наморщить лоб, они просто перейдут на другую, пусть и небезопасную, платформу, зато у которой нет никаких барьеров, запретов и ограничений.

Ему вторит вице-президент по стратегии безопасности из компании CounterTack: «Милленсы линкуют всю свою информацию, − от финансовых счетов до очень личных данных в социальных сетях, − везде, всегда, и на всех устройствах».

Поколение болтунов

Основное ощущение при просмотре сайта CounterTack − полная безнадега. Милленсы, мол, делают что хотят, а нам никто не хочет платить за безопасность, и мы оказываемся у разбитого корыта

Большинство сотрудников большинства компаний сегодня бесконтрольно используют Dropbox и Skype для бизнес-целей, хотя они были разработаны не для бизнеса, а именно для массового потребителя, главный секрет которого − как он выгуливает свою кошку.

Раджу Додхиавала (Raj Dodhiawala), руководителю Mantech Cyber Solutions International, например. осталось только констатировать, что: «Милленсы хотят использовать свои личные устройства на работе, потому что они более мощные и лучше справляются с повседневными задачами, чем их сертифицированные на безопасность корпоративные десктопы а рабочем месте».

Невежество − не счастье

Вот и Доминик Сингер (Dominique Singer), руководитель архитектурных решений для безопасности в Hexis Cyber Solutions, утверждает, что милленсам до ноги вся эта безопасность, − не потому что они о ней не заботятся, а просто потому, что они не знают достаточно, чтобы о ней заботиться. Как результат − 60% всех мобильных краж денег происходят со счетами милленсов.

Они выросли в мире «data everywhere» и «information everywhere». Они просто хотят беспроблемный доступ к тому, что они хотят. Более того, у них нет иммунитета, здравого смысла и понятия о том, что представляет собой частные, личные или уязвимые данные.

Милленсы склонны доверять технологии больше, чем они должны были бы это делать. Это, в частности, значительно увеличивает потенциал для malware, чтобы вторгнуться в систему и открыть всю корпоративную информацию для вмешательства извне.

Справедливости ради отметим, что милленсы не одиноки в своей ужасающей беспечности. Служащие старшего возраста зачастую не лучше и, в силу большего опыта, опаснее для работодателя. «Биографические, образовательные и анкетные данные, которые добровольно выкладываются ими в сети, гораздо более ценны для конкурента, чем беспардонный шот Instagram позднего завтрака милленса в воскресенье утром», − отметил один из голодающих сегодня специалистов по безопасности.

Тем более значительными безопасникам кажутся инциденты, связанные с использованием свободного Wi-Fi, или преднамеренным отключением систем безопасности при путешествиях на международном уровне.

Убойный пример безопасников следующий. Большинство людей никогда не даст незнакомцу на улице свою банковскую информацию, даже если бы он обещал положить деньги на их счет. Но вот онлайн многие люди не задумываясь посылают по запросу их банковские реквизиты. Тут мы могли бы согласиться с Перри Дико (Perry Dickau), ведущим продукт-менеджер из DataGravity, который сказал, что это − человеческая натура, игнорирующая риски, которые пока еще не нанесли ущерба.

Поколение болтунов

DataGravity – не слишком известная компания. Тем не менее, она пытается сделать использование данных, извлеченных из хранилищ более безопасным и полезным для потребителя. Возможно, без всякой надежды на успех (в украинском языке это лучше передается одним словом − «марно»)

Точка зрения компании следующая. Многие организации все еще реактивны к аварийным ситуациям, и не пытаются заранее предотвратить их. Они считают, что это − утомительная и дорогостоящая работа с сомнительными результатами. Они считают, что просто обвинения в адрес милленсов вовсе не решат проблему, − требуются усилия (и, соответственно, затраты) всей организации.

Два слова в обобщение

Несколько десятилетий назад в полемике о стойкости шифров была высказана конструктивная мысль: стойкость должна быть достаточной для того, чтобы после того, как пройдет время, потраченное на расшифровку, эта информация полностью потеряла бы свое значение.

По нашему мнению, закрытие всего и затраты на это все больших ресурсов просто бесперспективны. Возможно, безопасники преуспели бы гораздо более, если бы не стенали по поводу анархизма милленсов, а четко классифицировали информацию и ограничили бы доступ к действительно критически важной информации.