Хорошие новости - то, что твои сотрудники, вероятно, не будут использовать вполне в качестве большого количества рабочего времени, чтобы делать покупки онлайн подарки к празднику в этом году. Дурные вести - то, что те, кто делает, все более и более готовы участвовать в опасном поведении, используя компьютеры твоей компании.
Эти опасные поведения могли сделать твою компанию уязвимой для нападений от компьютерных вирусов, жульничеств фишинга и вредоносных нападений, согласно обзору проводимый Ассоциацией Аудита информационных систем и Контроля, (ISACA), торговой группой профессионала информационных технологий.
“Сотрудники, которые делают покупки онлайн, уменьшают производительность — особенно с Черной пятницы до середины декабря, когда 71 процент из них делает их праздничные покупки — и открывает дверь в социальные нападения разработки и фишинга, вредоносное программное обеспечение и информационные нарушения, которые могут стоить компаниям миллионов и причинить серьезный ущерб к их репутации”, сказал Джон Пиронти, советник по вопросам безопасности с ISACA.
Сотрудники ожидают тратить среднее число шести часов, делая покупки от компьютера работы или мобильного устройства на этих праздниках против 14 часов в 2009, согласно обзору. Но значительная группа (20 процентов) планирует провести девять часов или больше покупок на часах.
Большое беспокойство о владельцах бизнеса - увеличение в этом году численности персонала, кто говорит, что они готовы принять опасные меры онлайн, такие как нажимание на почтовую ссылку или обеспечение их адреса электронной почты работы, делая покупки онлайн.
Обзор этого года также нашел, что почти половина (47 процентов) из тех, кто планирует делать покупки онлайн с устройствами компании, сделает настолько использующее портативное устройство, такое как ноутбук, таблетка или смартфон. Это увеличивает угрозу безопасности компании, потому что эти устройства часто используются на беспроводных сетях за пределами защищенной корпоративной сети. Они также более легко потеряны или украдены, и часто содержат корпоративные данные, которые, как правило, не шифруются.
“Число портативных компьютеров и мобильных устройств на рабочем месте увеличивается, таким образом, компании должны создать реалистическую политику безопасности, которая позволяет сотрудникам остаться мобильными, не ставя под угрозу интеллектуальную собственность компании. Чтобы уравновесить производительность и безопасность, молитва IT должна быть объятием и обучить”, сказал Марк Лобель, мобильный руководитель проекта безопасности с ISACA и руководитель в Прайсвотерхаус Куперс.
Сотрудники говорят лучшие три причины, они делают покупки онлайн на работе, то, что это - удобное использование ланча/перерыва (38 процентов), они много работают и не имеют времени, чтобы делать покупки от домашнего (17 процентов), и им надоедают на работе (11 процентов).
Безопасность не главное беспокойство для участников обзора только с 3 процентами, цитирующими “лучшую безопасность” в качестве причины покупок, используя компьютер работы. Что хуже, две трети не используют безопасную технологию просмотра на поставляемых работой устройствах. Сорок один процент предполагают, что их отдел IT обновляет их участки безопасности для них.
Это отношение особенно распространено среди цифровых местных жителей, которые выросли с Интернетом. Молодые совершеннолетние (возрасты 18 - 34) в обзоре наиболее вероятны делать покупки, онлайн используя поставляемые работой компьютеры или мобильные устройства и более склонны использовать свои персональные компьютеры для бизнеса.
Отдельный глобальный обзор 837 американских компаний и ИТ-специалистов, которые являются членами ISACA, проводимого во время того же самого периода времени, показывает, что две трети ответчиков полагают, что их организация теряет 1,000$ или больше на сотрудника в результате покупок онлайн в течение часов работы в ноябре и декабре. Приблизительно одна треть помещала число в 15,000$ или выше.
Для мобильных устройств подавляющее большинство (85 процентов) ИТ-специалистов оценило риск использования мобильного приложения покупок на поставляемом работой устройстве как высоко или умеренный. Несмотря на это, 43 процента позволяют сотрудникам использовать поставляемые работой мобильные устройства для личного использования, и 45 процентов позволяют сотрудникам использовать свои собственные мобильные устройства для работы.
Чтобы минимизировать угрозы, связанные с праздничным шоппингом онлайн на работе, ISACA рекомендует, чтобы компании приняли меры.
Это предлагает, чтобы работодатели предупредили сотрудников относительно следующего:
- Не нажимай на электронную почту или ссылку, которая является от незнакомого отправителя или взглядов слишком хорошо, чтобы быть правдой.
- Будь очень осторожным с информацией о компании о твоем ноутбуке, таблетке или смартфоне; используй щит экрана частной жизни на мобильных устройствах.
- Пароль - защищает твое мобильное устройство и его карту памяти.
- Удостоверься, что инструменты безопасности и процессы, защищающие твои поставляемые работой мобильные устройства, в курсе. Если ты не уверен, спрашиваешь IT.
Это рекомендует, чтобы отделы IT сделали следующее:
- Объединись с человеческими ресурсами, чтобы принять “объятие, но обучить” подход. Способствуй осознанию политики безопасности.
- Зашифруй данные по устройствам.
- Используй безопасную технологию просмотра.
- Используй в своих интересах приводящие промышленность методы и структуры управления, такие как Бизнес-модель для информационной безопасности (BMIS).
- Праздник надеется: малый бизнес готовится в течение Черной пятницы
- Малый бизнес в субботу поощряет 'делать покупки маленький'
- Праздничные премии берут заднее сиденье к потребительским подаркам
