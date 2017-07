Met het toetreden van millennials tot je bedrijf is het goed om je beveiligingsprogramma aan te passen. Het is niet eerlijk om te zeggen dat millennials allemaal hetzelfde zijn, maar je kunt niet ontkennen dat ze andere kenmerken en gedragingen vertonen dan oudere werknemers. En je kunt wel degelijk enkele trends onderscheiden binnen de nieuwere generatie werknemers.

Een van de belangrijkste verschillen is dat (mobiele) computers alomvertegenwoordigd zijn en altijd al waren in hun dagelijks leven. De laptop is de pc bij voorkeur. Smartphones zijn krachtiger en functioneler dan computers tien jaar geleden en millennials dragen deze apparaten al bij zich zolang ze zich kunnen herinneren.

Dat gebruik van technologie betekent overigens niet dat het veiliger wordt gebruikt of dat het gemak waarop de tech wordt ingezet betekent dat ze zich bewuster zijn over beveiliging. De neiging is om te grijpen naar de makkelijkste methode en dat is vaak niet de veiligste. Hoewel er pogingen zijn gedaan om hun privacy beter te beschermen, zijn ze niet direct bewuster over bescherming ervan dan oudere generaties. Het trieste feit van vandaag de dag is dat hoe meer informatie beschikbaar wordt gemaakt, hoe kwetsbaarder het is.

Met dat allemaal in het achterhoofd hebben we gekeken naar beveiligingsprogramma's en hoe deze moeten worden bijgewerkt voor security-bewustwording anno 2017. Voor sommige lijken dat misschien op open deuren, maar ondanks dat komen we veel bedrijven tegen die nog niets gedaan hebben om hun programma's op deze manieren te verbeteren.

1. Millennials hebben een groter vertrouwen in technologie

Omdat ze al hun hele leven omringd worden door technologie, vertrouwen ze er standaard op. Ze accepteren functionaliteiten sneller, met aan de keerzijde minder aandacht voor de risico's. Bijvoorbeeld apps die het leven makkelijker maken worden snel geïnstalleerd met weinig oog voor de privacyvoorwaarden of potentiële malware.

Om die reden zouden bewustwordingstrainingen de noodzaak moeten benadrukken voor oplettendheid bij het opslaan van data online, downloaden van apps en andere activiteiten. Het is niet de bedoeling dat je mensen bang maakt, maar je moet tenminste wijzen op de risico's die inherent zijn aan data-opslag of een nieuwe technologie die we vertrouwen.

2. Ze geven de voorkeur aan eigen apparaten

Veel organisaties hebben een BYOD-beleid omarmd en hoewel dit eindgebruikers tevreden stelt en het bedrijf geld bespaart, hebben IT-beveiligers het probleem dat deze praktijk ervoor zorgt dat bedrijven de controle verliezen over data.

Gebruikers bewaren zakelijke gegevens op hun privétoestel en niet allemaal met hetzelfde beveiligingsniveau. Ook zorgt de koppeling van deze apparaten aan het bedrijfsnetwerk en andere assets voor toegang tot anderszins beveiligde resources. (Dat probleem heb je overigens ook als je zelf toestellen uitgeeft en gebruikers hun eigen apparaat daarnaast gebruiken.)

Veel organisaties richten hun training op werkgerelateerde onderwerpen, maar dit geeft aan dat er geen duidelijk onderscheid kan worden gemaakt tussen thuisgebruik en zakelijk computergebruik. Bewustwording moet daarom specifiek kijken naar het beschermen van persoonlijke apparaten en leren hoe je op een veilige manier omgaat met informatie.