8 manieren waarop millennials omgaan met IT-security

05-07-2017

Een nieuwe doelgroep leert lessen op een andere manier dan de vorige en een bewustwordingsprogramma en IT-beveiliging moet rekening houden met de veranderende technologische normen en waarden van een nieuwe generatie.

Met het toetreden van millennials tot je bedrijf is het goed om je beveiligingsprogramma aan te passen. Het is niet eerlijk om te zeggen dat millennials allemaal hetzelfde zijn, maar je kunt niet ontkennen dat ze andere kenmerken en gedragingen vertonen dan oudere werknemers. En je kunt wel degelijk enkele trends onderscheiden binnen de nieuwere generatie werknemers.

Een van de belangrijkste verschillen is dat (mobiele) computers alomvertegenwoordigd zijn en altijd al waren in hun dagelijks leven. De laptop is de pc bij voorkeur. Smartphones zijn krachtiger en functioneler dan computers tien jaar geleden en millennials dragen deze apparaten al bij zich zolang ze zich kunnen herinneren.

Dat gebruik van technologie betekent overigens niet dat het veiliger wordt gebruikt of dat het gemak waarop de tech wordt ingezet betekent dat ze zich bewuster zijn over beveiliging. De neiging is om te grijpen naar de makkelijkste methode en dat is vaak niet de veiligste. Hoewel er pogingen zijn gedaan om hun privacy beter te beschermen, zijn ze niet direct bewuster over bescherming ervan dan oudere generaties. Het trieste feit van vandaag de dag is dat hoe meer informatie beschikbaar wordt gemaakt, hoe kwetsbaarder het is.

Met dat allemaal in het achterhoofd hebben we gekeken naar beveiligingsprogramma's en hoe deze moeten worden bijgewerkt voor security-bewustwording anno 2017. Voor sommige lijken dat misschien op open deuren, maar ondanks dat komen we veel bedrijven tegen die nog niets gedaan hebben om hun programma's op deze manieren te verbeteren.

1. Millennials hebben een groter vertrouwen in technologie

Omdat ze al hun hele leven omringd worden door technologie, vertrouwen ze er standaard op. Ze accepteren functionaliteiten sneller, met aan de keerzijde minder aandacht voor de risico's. Bijvoorbeeld apps die het leven makkelijker maken worden snel geïnstalleerd met weinig oog voor de privacyvoorwaarden of potentiële malware.

Om die reden zouden bewustwordingstrainingen de noodzaak moeten benadrukken voor oplettendheid bij het opslaan van data online, downloaden van apps en andere activiteiten. Het is niet de bedoeling dat je mensen bang maakt, maar je moet tenminste wijzen op de risico's die inherent zijn aan data-opslag of een nieuwe technologie die we vertrouwen.

2. Ze geven de voorkeur aan eigen apparaten

Veel organisaties hebben een BYOD-beleid omarmd en hoewel dit eindgebruikers tevreden stelt en het bedrijf geld bespaart, hebben IT-beveiligers het probleem dat deze praktijk ervoor zorgt dat bedrijven de controle verliezen over data.

Gebruikers bewaren zakelijke gegevens op hun privétoestel en niet allemaal met hetzelfde beveiligingsniveau. Ook zorgt de koppeling van deze apparaten aan het bedrijfsnetwerk en andere assets voor toegang tot anderszins beveiligde resources. (Dat probleem heb je overigens ook als je zelf toestellen uitgeeft en gebruikers hun eigen apparaat daarnaast gebruiken.) |
Veel organisaties richten hun training op werkgerelateerde onderwerpen, maar dit geeft aan dat er geen duidelijk onderscheid kan worden gemaakt tussen thuisgebruik en zakelijk computergebruik. Bewustwording moet daarom specifiek kijken naar het beschermen van persoonlijke apparaten en leren hoe je op een veilige manier omgaat met informatie.

3. Ze gebruiken social media veel meer

Met social media blijven ze verbonden met de wereld, maar het levert ook een vergroot aanvaloppervlakte op. Gevoelige informatie zou per ongeluk kunnen worden onthuld en zware social media-gebruikers worden ook onder vuur genomen door criminelen met malware. Gebruik van social media heeft zowel voordelen als nadelen. Om de nadelen te minimaliseren, moet je mensen bewust maken van de zwakke plekken. Dat betekent aandacht voor informatiebeveiliging en veilige social media- gewoontes.
Het voordeel is dat als je tijd en moeite steekt in aanwezigheid op social media, de kans groter is dat millennials erin meegaan dan ouder personeel. Dat heeft ook voordelen voor je beveiligingsprogramma. Sommige bedrijven hebben speciaal daarvoor Twitter-accounts opgezet. Andere hebben social media-achtige opzetjes op interne resources draaien.

4. Ze hebben een kortere aandachtsboog

Onderzoek heeft aangetoond dat we onze aandacht minder lang op één ding kunnen vasthouden dan vroeger. De redenen daarvoor zijn uiteenlopend, maar lijken vaak te maken te hebben met de manier waarop we informatie consumeren via feeds en mutlitasken met nieuwe technologische oplossingen. Je programma moet hierop inspelen.

Materialen die minder tijd in beslag nemen zullen effectiever zijn. Lessen en video's moeten kort en to the point zijn, maar passieve en bondige media kunnen ook effectief zijn. Bedrijven die bijvoorbeeld monitoren gebruiken om nieuws uit de organisatie weer te geven, kunnen die ook gebruiken voor bewustwording. Screensavers kun je ook gebruiken voor korte boodschappen, net als kartonnen koffiekopjes, posters en tweets.

5. Ze bevredigen nieuwsgierigheid beter

Ieder nadeel heeft z'n voordeel en qua consumeren van informatie is dat millennials sneller informatie opzoeken als ze nieuwsgierig zijn. Ze onderzoeken graag vlug een onderwerp als het ter sprake komt in een gesprek en zijn gewend aan het vlug vinden van de informatie die hun nieuwsgierigheid bevredigt.

Om hier voordeel uit te halen, moet bewustwordingsmateriaal makkelijk te vinden zijn. Zakelijke kennisbanken met zulke informatie moet online te vinden zijn. Video's zeker en in een platform dat makkelijk toegankelijk is. Geef mensen de kans om zelf iets te leren, want de kans is groter dat ze dat doen op het moment dat ze iets willen weten.

 

6. Ze zijn opgegroeid met games

Softwaregebaseerde trainingsspellen kunnen een effectieve manier zijn om millennials aan te spreken. Oudere generaties zien games op de werkvloer vaak als onprofessioneel, maar millennials zien het sneller als een natuurlijke manier om vaardigheden op te doen of andere dingen te leren. We zien (nog) geen commerciële oplossingen die we hier willen aanraden, maar gamefiction is zeker iets om rekening mee te houden bij het opzetten van een trainingsprogramma.

7. Ze zijn sociaal bewuster

Er zijn bijna geen nadelen aan deze generalisatie: over het algemeen willen millennials de wereld een stukje beter achterlaten dan hoe hij was toen ze begonnen. Ze willen een positieve impact hebben. Daarom kunnen en moeten securityprogramma's de waarde van goed beveiligingsgedrag benadrukken - niet alleen voor henzelf en collega's, maar voor klanten en de samenleving als geheel.
Laten zien hoe ons gedrag van invloed is op de veiligheid van collega's, vrienden, familie en anderen om ons heen, spreekt het sociale gevoel van millennials aan en leidt ertoe dat ze sneller beleid en richtlijnen omarmen.

8. Ze kiezen voor snelheid en gemak

Meer nog dan vorige generatie worden millennials gedreven door efficiëntie, omdat ze gewend zijn dat technologie hun leven sneller en gemakkelijker maakt. Interne opleiders moeten daarom de daadwerkelijke doelen van het programma (efficiënter werken door betere beveiliging) benadrukken om ervoor te zorgen dat mensen beter luisteren.

Dit is meestal niet de verantwoordelijkheid van het personeel dat bezig is met het opzetten van deze programma's, maar ze zouden moeten werken met operationeel IT-personeel om de beveiligingsprocessen op te nemen in de workflow, zodat er minder redenen én kansen zijn voor mensen om procedures te omzeilen.

Conclusie

Bewustwording is geen monolitische aanpak waarbij iedereen hetzelfde moet leren van dezelfde materialen. Net als in het onderwijs komt de ene boodschap beter aan bij sommigen en een alternatief beter bij anderen. Om hieraan tegemoet te komen moeten deze programma's verschillende vormen en communicatiemiddelen gebruiken.

Aangezien millennials steeds prominenter aanwezig zijn in organisaties en een groter deel van het bedrijf zullen vormen in de nabije toekomst, is het van belang dat beveiligingsprofessionals zich richten op het vinden en behouden van de aandacht van deze doelgroep.

ComputerWorld  Ira Winkler

Index