1 maart 2010

Jonge werknemers sluiten zonder toestemming externe apparatuur aan en installeren eigen applicaties. Volgens Accenture negeren jongere medewerkers de regelgeving, die bedrijven hun medewerkers opleggen bij het gebruik van IT-middelen, massaal. Jongeren tussen de 14 en 27 jaar geven niets om de veiligheidsregels van hun IT-afdeling. Accenture ondervroeg vijfduizend studenten en jonge medewerkers over de gehele wereld, waarvan 370 in Nederland, en verwerkte de uitkomsten in het rapport ‘Messages from the Millennials’. Ruim tweederde van de ondervraagden houdt zich niet aan het IT-beveiligingsbeleid van hun werkgever of opleider. Daarnaast weet 29 procent niet of hun bedrijf een IT-beleid heeft, geeft 17 procent aan dat hun werkgever zo’n beleid niet heeft bekendgemaakt en stelt 11 procent dat het gevoerde beleid te complex is om goed te begrijpen. De nieuwe generatie werknemers neemt het heft in eigen handen: externe apparaten als mp3-spelers en mobiele telefoons, die niet door de werkgever worden ondersteund, worden gewoon aangesloten (39 procent) en eigen applicaties geïnstalleerd (41 procent). Verder gebruikt 33 procent instant messaging op zijn werk en is 43 procent onder werktijd weleens op sociale netwerksites te vinden, ongeacht of dit is toegestaan. 'Hier op mijn ICT-opleiding gebruiken we de helft van de software die ons aangeboden wordt helemaal niet. We hebben een sterke voorkeur naar de programma’s waar wij thuis ook mee werken, dus dat gooien wij gewoon op onze externe schijf en werken er doodleuk mee op school', aldus een student Informatica. Hij vindt dat werknemers vrij moeten zijn in hun keuze aan software, ‘zolang ze hun werk gewoon kunnen doen en hun kwaliteit niet achteruitgaat’.

IT-beveiligingsbedrijven zien dit anders. Jeroen Herlaar, manager Managed Security bij Fox-IT, vindt het gedrag van de millenniumgeneratie gevaarlijk. 'Er wordt allerlei rotzooi op de bedrijfsnetwerken gezet waardoor ongecontroleerde kanalen ontstaan. Maar accepteer je dat gedrag omdat je die mensen zo hard nodig hebt, dan moet je je beveiliging daarop aanpassen. Statische maatregelen als antivirus, firewalls en IPS zijn hiervoor nooit meer afdoende. Een virus dat via een iPod wordt binnengebracht, wordt vaak niet opgemerkt door de antivirus-software. Je hebt permanente bewaking nodig van je bedrijfsnetwerk. Je moet een goed inzicht hebben van wat er op je netwerk gebeurt, zodat je zo nodig snel kunt ingrijpen'. Volgens Herlaar zijn er heel veel bedrijven die nu nog kiezen voor apparatuur die monitort en kijken zij er vervolgens niet meer naar. 'Het volgen van meldingen vindt men genoeg. Maar je zou mensen permanent moeten laten kijken naar wat er gebeurt op je netwerk. Dat kost wel wat, maar dat is een afweging: weegt het op tegen de risico’s? Dat zal zeker het geval zijn voor een bedrijf met veel hightech intellectueel eigendom, maar natuurlijk niet voor de slager op de hoek'. Volgens Tom Welling van Symantec hoeft het gedrag van de nieuwe generatie werknemers geen bedreiging te vormen voor de beveiliging. Dat de millenniumgeneratie geneigd is bedrijfsgegevens op internet te plaatsen omdat dat zo makkelijk werkt, terwijl dat funest is voor de beveiliging, kan volgens hem wel voorkomen worden. Uitgangspunt is dat informatie niet beveiligd kan worden door haar af te schermen met firewalls en dergelijke. De beveiliging moet zo dicht mogelijk bij de informatie zelf geschieden, zodat een USB-stick op straat kan liggen zonder dat de informatie benaderd kan worden. Een ander opvallende resultaat uit het onderzoek is dat bijna 40 procent van de Nederlandse jongeren aangeeft dat de beschikbaarheid van geavanceerde technologie een belangrijk argument is om voor een bepaalde werkgever te kiezen. Schuuring benadrukt dat bedrijven rekening dienen te houden met het gedrag van de nieuwe generatie werknemers. Hij ziet het vooral somber in voor bedrijven met een strikte hiërarchie. Een derde van de Nederlandse jongeren verwacht dat zij hun lievelingsapplicaties kunnen gaan gebruiken als ze eenmaal een tijdje aan de slag zijn. De meerderheid heeft echter geen mening of gebruikt gewoon de technologie die een bedrijf aanbiedt. Toch verwacht 41 procent van de Nederlanders dat ze op hun werk zelf hun computer mogen uitkiezen. Tegelijkertijd geeft een op de vijf respondenten aan dat de technologie die werkgevers aanbieden niet aan hun verwachtingen voldoet. Eén ding is zeker: er moet meer aandacht komen voor het opvoeden van medewerkers.Schuuring: 'Eén keer per jaar je beleid onder de aandacht brengen en drie keer per jaar een audit is niet meer voldoende. Medewerkers moeten wekelijks geconfronteerd worden met de risico’s van onnauwkeurig omgaan met bedrijfsgevoelige informatie. Doe dat op een manier die hen aanspreekt: met filmpjes, RSS-feeds, blogs, noem maar op'.