Up to 51% of 20-29 year old employees would contravene company policies restricting use of own devices, cloud storage and wearable technologies for work
Dubai, UAE, November 5, 2013 - Fortinet® (NASDAQ: FTNT) - a global leader in high-performance network security – has published global research revealing the growing appetite of Generation Y employees to contravene corporate policies governing use of own devices, personal cloud storage accounts and new technologies such as smart watches, Google Glass and connected cars. Based on findings from an independent 20-country survey of 3,200 employees aged 20-29 conducted during October 2013, the research showed a 42% increase in the willingness to break usage rules compared to a similar Fortinet survey conducted last year. The new research also describes the extent to which Generation Y have been victims of cybercrime on their own devices, their ‘threat literacy’ and their widespread practice for storing corporate assets on personal cloud accounts.
Strong Trend of Contravention
Despite respondents’ positivity about their employers’ provisions for BYOD policy, with 45% agreeing this ‘empowers’ them, in total, 51% stated they would contravene any policy in place banning the use of personal devices at work or for work purposes. This alarming propensity to ignore measures designed to protect employer and employee alike carries through into other areas of personal IT usage. 36% of respondents using their own personal cloud storage (e.g. DropBox) accounts for work purposes said they would break any rules brought in to stop them. On the subject of emerging technologies such as Google Glass and smart watches almost half (48%) would contravene any policy brought in to curb use of these at work.
Wearable Technology Set to Enter the Workplace
When asked how long it would take for wearable technologies such as smart watches and Google Glass to become widespread at work or for work purposes, 16% said ‘immediately’ and a further 33% when costs come down. Only 8% of the entire sample disagreed that the technologies would become widespread.
Widespread Use of Personal Cloud Accounts for Sensitive Corporate Data
89% of the sample has a personal account for at least one cloud storage service with DropBox accounting for 38% of the total sample. 70% of personal account holders have used their accounts for work purposes. 12% of this group admits to storing work passwords using these accounts, 16% financial information, 22% critical private documents like contracts/business plans, while a third (33%) store customer data.
Almost one third (32%) of the cloud storage users sampled stated they fully trust the cloud for storing their personal data, with only 6% citing aversion through lack of trust.
Threat Literacy Required as Survey Reveals Attacks Really do Happen
When asked about devices ever being compromised and the resulting impact, over 55% of responses indicated an attack on personally owned PCs or laptops, with around half of these impacting on productivity and/or loss of personal and/or corporate data. Attacks were far less frequent on smartphones (19%), with a slightly higher proportion resulting in loss of data and/or loss of work productivity than on PCs/laptops, despite the sample reporting a higher level of ownership of smartphones than for laptops and PCs. The same percentage was observed for tablets (19%), but with greater consequences, since 61% of those attacks resulted in significant impact.
Among one of the worrying findings of the research, 14% of respondents said they would not tell an employer if a personal device they used for work purposes became compromised.
The research exercise examined ‘literacy levels’ for different types of security threat, with the results revealing two opposing extremes of ignorance and enlightenment, separated by an average of 27% with minimal awareness. Questioned on threats like APTs, DDoS, Botnets and Pharming, up to 52% appear completely uneducated on these types of threats. This represents an opportunity for IT departments to provide further education around the threat landscape and its impact.
The survey also hinted at a direct correlation between BYOD usage and threat literacy, i.e. the more frequent the BYOD habit, the better a respondent’s understanding of threats. This represents a positive finding for organizations when considering if/when to bring policies in alongside training on the risks.
“This year’s research reveals the issues faced by organizations when attempting to enforce policies around BYOD, cloud application usage and soon the adoption of new connected technologies,” said Alain Penel, Regional Vice President – Middle East, Fortinet. “The study highlights the greater challenge IT managers face when it comes to knowing where corporate data resides and how it is being accessed. There is now more than ever a requirement for security intelligence to be implemented at the network level in order to enable control of user activity based on devices, applications being used and locations.”
“It’s worrying to see policy contravention so high and so sharply on the rise, as well as the high instances of Generation Y users being victims of cybercrime,” continued Alain Penel. “On the positive side, however, 88% of the respondents accept that they have an obligation to understand the security risks posed by using their own devices. Educating employees on the threat landscape and its possible impact is another key aspect for ensuring an organization’s IT security.”
استطلاع "فورتينت" العالمي يظهر تصلب موقف جيل الألفية تجاه سياسات الشركات المتعلقة بإستخدام الأجهزة الشخصية لأغراض العمل في ظل دخول تقنيات جديدة لأماكن العمل
دبي، الإمارات – 5 نوفمبر، 2013 – نشرت "فورتينت" (Fortinet)، إحدى الشركات العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ:FTNT)، دراسة عالمية أظهرت الميل المتزايد لدى موظفي جيل الألفية تجاه مخالفة سياسات الشركات التي تحكم استخدام الأجهزة الشخصية وحسابات التخزين السحابي والتكنولوجيات الجديدة مثل الساعات الذكية ونظارة "غوغل" (Google Glass) والسيارات المزودة بتكنولوجيا الإتصال المتطورة. وأظهرت نتائج استطلاع مستقل أجري في 20 دولة وشمل 3.200 موظف تتراوح أعمارهم بين 21 و32 عاماً وذلك في شهر أكتوبر/تشرين الأول الجاري، زيادة بنسبة 42% في الرغبة في انتهاك قواعد إستخدام الأجهزة الشخصية لأغراض العمل مقارنة بإستطلاع مماثل أجرته شركة "فورتينت" في العام الماضي. كما يظهر البحث إلى أي مدى كان جيل الألفية بمثابة الضحية لجرائم الإنترنت على أجهزتهم الخاصة، بالإضافة إلى مستوى معرفتهم بالتهديدات وممارساتهم الواسعة لتخزين أصول الشركات على حساباتهم السحابية الشخصية.
توجه قوي نحو انتهاك السياسات المؤسسية
على الرغم من إيجابية من استُطلعت آراؤهم تجاه شروط أرباب العمل فيما يتعلق بسياسة إستخدام الأجهزة الشخصية لأغراض العمل، وإقرار 45% منهم أن ذلك يسهم في "تمكينهم"، إلا أن ما مجموعه 51% أوضحوا أنهم سوف يعارضون أية سياسة تحظر استخدام الأجهزة الشخصية في مكان العمل أو لأغراض العمل. ويؤدي هذا الميل المثير للقلق فيما يتعلق بتجاهل التدابير الرامية إلى حماية رب العمل والموظف على السواء، إلى مجالات أخرى من استخدام تكنولوجيا المعلومات على المستوى الشخصي. وقال 36% ممن شملهم الاستطلاع ويقومون بإستخدام حساباتهم الشخصية للتخزين السحابي مثل "دروب بوكس" (DropBox) لأغراض العمل، بأنهم سوف يكسرون أية قواعد وسياسات يتم وضعها لإيقافهم. وفيما يتعلق بإستخدام التكنولوجيات الجديدة مثل نظارة "غوغل" والساعات الذكية، فإن نصف من استطلعت آراؤهم تقريباً (48%) سوف يخالفون أية سياسة يتم وضعها للحد من استخدام هذه الوسائل في العمل.
التكنولوجيا القابلة للإرتداء تدخل أماكن العمل
عندما سئل من شملهم الاستطلاع كم من الوقت ستستغرق التكنولوجيا القابلة للإرتداء مثل الساعات الذكية ونظارة "غوغل" لتستخدم على نطاق واسع في أماكن العمل أو لأغراض العمل، أجاب 16% منهم بأنه سيتم استخدامها "مباشرة"، في حين أجاب 33% أنه عندما تنخفض التكاليف. وفقط 8% من العيّنة التي تم استطلاع رأيها لم يوافقوا على أنه سيتم استخدام هذه التقنيات على نحو واسع.
الاستخدام واسع النطاق للحسابات السحابية الشخصية في تخزين البيانات المؤسسية الحساسة
يمتلك 89% ممن استطلعت آراؤهم حساب شخصي واحد على الأقل لخدمة التخزين السحابي "دروب بوكس"، أي ما يمثل 38% من أجمالي العينة. وقام 70% من أصحاب هذه الحسابات الشخصية بإستخدام حساباتهم لأغراض العمل. كما أقر 12% من هذه المجموعة بتخزين كلمات المرور المستخدمة بالعمل من خلال استعمال هذه الحسابات، كما قام 16% بتخزين المعلومات المالية و22% قاموا بتخزين الملفات الخاصة المهمة مثل العقود وخطط الأعمال، في حين قام الثلث (33%) بتخزين بيانات العملاء.
وذكر ثلث (32%) العينة من مستخدمي خدمة التخزين السحابي بأنهم يثقون تماماً بالبيئة السحابية لتخزين بياناتهم الشخصية، في حين عبّر 6% فقط عن انعدام ثقتهم بذلك.
معرفة طبيعة التهديدات أمر ضروري على اعتبار أن الاستطلاع كشف عن وقوع هجمات بالفعل
عندما سئلت المجموعة عما إذا تعرضت أجهزتها إلى مخاطر وما مدى التأثير الناجم عن ذلك، أشارت 55% من الردود إلى وجود هجوم على أجهزة الكمبيوتر الشخصية، مع وجود تأثير لهذه الهجمات على الإنتاجية و/أو فقدان البيانات الشخصية و/أو المؤسسية. إلا أن هذه الهجمات كانت أقل بكثير من تلك المتكررة على أجهزة الهاتف الذكية (19%)، مع نسبة أعلى قليلاً فيما يتعلق بفقدان البيانات و/أو نقص إنتاجية العمل مقارنة بأجهزة الكمبيوتر المكتبية/المحمولة، على الرغم من أن معدل امتلاك العينة المستطلعة آراؤها للهواتف الذكية أعلى من معدل امتلاكها لأجهزة الكمبيوتر المكتبية/المحمولة. كما لوحظت نفس النسبة للأجهزة اللوحية (19%)، لكن مع وجود عواقب أكبر، إذ أن 61% من تلك الهجمات نجم عنها تأثير بالغ.
ومن بين النتائج المهمّة لهذا البحث أن 14% ممن شملهم الإستطلاع قالوا بأنهم لن يخبروا رب العمل فيما إذا تعرض أي جهاز شخصي قاموا بإستخدامه لأغراض العمل لأي مخاطر أو هجمات.
كما تطرق البحث إلى "مستويات المعرفة" بالنسبة لمختلف أنواع التهديدات الأمنية، حيث كشفت النتائج عن طرفي نقيض من الجهل والمعرفة، إذ أبدى 27% حداً أدنى من المعرفة. وعندما تم سؤالهم عن تهديدات مثل التهديدات المتقدمة المستمرة (APT) وهجمات حجم الخدمة الموزعة (DDoS) وهجمات البرمجيات الخبيثة (Botnets) وتزوير العناوين (Pharming)، بدا أن ما يصل إلى 52% لا يعرفون تماماً هذه الأنواع من التهديدات. ويمثل ذلك فرصة لأقسام تكنولوجيا المعلومات لتوفير مزيد من المعرفة بطبيعة التهديدات ومدى تأثيرها.
كما ألمح الاستطلاع أيضاً إلى العلاقة المتبادلة بين استخدام الأجهزة الشخصية لأغراض العمل والمعرفة بأنواع التهديدات، أي كلما تكرر استخدام الأجهزة الشخصية لأغراض العمل، كلما أصبح المستخدم على معرفة أكثر بالتهديدات. ويشكل ذلك نتيجة إيجابية للمؤسسات عند النظر في مسألة متى يتم وضع السياسات جنباً إلى جنب مع التدريب على المخاطر.
وقال آلان بينيل، نائب الرئيس الإقليمي لشركة "فورتينت" في منطقة الشرق الأوسط: "يكشف استطلاع هذا العام عن القضايا التي تواجهها المؤسسات عند محاولة فرض سياساتها المتعلقة باستخدام الأجهزة الشخصية لأغراض العمل واستخدام التطبيقات السحابية واعتماد تكنولوجيات الاتصال الجديدة. كما يسلط الاستطلاع الضوء على التحدي الكبير الذي يواجهه مدراء تقنية المعلومات عندما يتعلق الأمر بمعرفة مكان تواجد بيانات الشركة وكيفية الوصول إليها. وهناك الآن مطلب ملح لضرورة وجود ذكاء أمني يتم تطبيقه على مستوى الشبكة بغية السيطرة على نشاط المستخدم القائم على الأجهزة والتطبيقات المستخدمة ومواقعها".
وأضاف بينيل: "من المقلق رؤية المستويات العالية والآخذة بالإرتفاع لانتهاك السياسات المؤسسية، بالإضافة إلى وجود أعداد كبيرة من المستخدمين كضحايا للجريمة السيبرانية. ومن ناحية إيجابية، فإن 88% ممن شملهم الاستطلاع يقرون بأنهم ملتزمون بفهم المخاطر الأمنية الناجمة عن استخدام الأجهزة الشخصية. كما يعد تثقيف الموظفين حول واقع التهديدات الأمنية وتأثيرها المحتمل جانباً رئيسياً آخر لضمان أمن تكنولوجيا المعلومات في المؤسسات".
