Por que a segurança não é uma preocupação da geração Y em tecnologia?

Quatro de cada cinco profissionais de TI acreditam que a política de mídia social e uso de dispositivos de sua empresa está desatualizada. É isso que aponta o terceiro e ultimo relatório da Cisco de 2011, intitulado Connected World Technology Report, que ouviu 1.400 pessoas de 18 a 24 anos com.
 
Conforme o levantamento, sete em cada dez admitiram quebrar regras de política de TI frequentemente; e três a cada cinco acreditam que não são responsáveis por proteger as informações e dispositivos da empresa. Isso mostra resultados desafiadores para o departamento de TI.
 
Sabemos por pesquisas anteriores da Cisco que a geração que entra no mercado tem grandes expectativas para acesso a internet e mídia social. Esses jovens trabalhadores querem suar seus próprios dispositivos e muitas vezes preferem empregos que paguem menos se lhe forem permitido levar o próprio gadget.
 
A última pesquisa revela que esse mesmo grupo ? a chamada de Geração Y, que cresceu com a internet ? tem mais probabilidade de compartilhar informação pessoal online, tem menos consciência de segurança corporativa e possui uma mentalidade ?internet a qualquer preço?.
 
Segundo a Cisco ?tal comportamento inclui o uso de conexão de rede dos vizinhos, acesso de redes sem fio gratuitas no trabalho e emprestar dispositivos para outras pessoas sem supervisão?. Essa é uma boa notícia para os invasores que montam redes wireless  para capturar dados de usuários incautos.
 
O mais preocupante, é que 36% responderam negativamente quando questionados se respeitavam seus departamentos de TI.
 
O estudo não revelou o porquê de os usuários não seguirem as regras e usarem a internet a qualquer custo. Osriscos de serem alvo são sobrepujados pela necessidade de conexão. Eles concluem que se trata de um risco aceitável e porque o roubo de dados não os assusta.
 
Alguns roubos de dados fazem propagandas de si mesmo. Por exemplo, todos nós já experimentamos em algum momento um pop up de software antivírus dizendo que possuímos 30 cavalos de troia e que se comprarmos um software, os vírus serão eliminados. Claro que a intenção é roubar nosso cartão de crédito. Software falsos de antivírus contam com aproximadamente 20% de malwares infectando PCs. Mas os outros 80% são keyloggers ou bots escondidos roubando mais do que apenas um cartõa de crédito.
 
O Keylogging não é exclusivo de PCs. O software Carrier IQ é instalado em mais de 141 milhões de telefones móveis; ele rastreia localização GPS, sites visitados, pesquisas e todas as teclas pressionadas. Em uma pequena escala, um usuário pode instalar uma keylogger no telefone de outro usuário.
 
É estranho negar o pedido de um colega para usar seu telefone, porque o dele está sem bateria, mas nesses minutos de uso, um keylogger off-the-shelf assim como o usado no IQ pode ser rapidamente instalado. Projetados para pais e cônjuges traidores, funciona muito bem também para a espionagem industrial.
 
Há então um confronto de culturas entre os novos funcionários e o departamento de TI. Há um medo ? real ou imaginário ? entre os gerentes de que, se não for possível prover as ferramentas que queiram da forma solicitada,  o melhor a fazer é procurar em outro lugar. Ao mesmo tempo, o departamento de TI está sobre pressão externa e interna para segurar o grande montante de dados.
 
Não é de se admirar que novos usuários desrespeitem a TI. É o departamento que está quebrando a promessa dos gerentes de contratação, e as consequências das perdas de dados caem sobre ele. Apesar de estarmos em fase de transição para o uso de dispositivos próprios, a responsabilidade não recai sobre o usuário. No momento, se há perda de dados, logo se chega à conclusão de que não houve proteção de forma adequada.
 
Então o que fazer? Parte da responsabilidade do departamento de TI é educar o usuário sobre a consumerização e alertar o RH sobre os riscos inerentes a ela. Se os departamentos de TI estão se ajustando à consumerização, os departamentos de RH estão completamente às escuras.
 
Aárea de Recursos Humanos precisa se envolver na política de segurança de TI. Enquanto a área luta contra a constante mudança dos métodos de proteção de dados, o RH precisa gerenciar o lado humano, inclusive as ações punitivas.
 
A consumerização de TI (CoIT) é uma tendência, mas uma tendência mais fácil de falar do que de fazer. As coisas ficam difíceis nas operações de rotina, e precisa ser levado em conta funcionários que não respeitam práticas básicas de segurança e não respeitam o departamento de TI.
 
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini