Infografika: Více než třetina zaměstnanců neřeší bezpečnost dat

10. 10. 2014. (redaktor: František Doupal, zdroj: Cisco)
Chování uživatelů uvnitř firem je slabým místem bezpečnostních pravidel – až 35 % zaměstnanců totiž předpokládá, že se o kybernetickou bezpečnost postará jejich zaměstnavatel. Péči o bezpečnost osobních i firemních dat za povinnost považuje 42 % zaměstnanců.

Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech, jakým byl například Heartbleed. Ukazuje se, že zaměstnanci spoléhají na nastavená bezpečnostní pravidla, a často se chovají méně opatrně, než na svém domácím počítači. Přitom 52 % dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 %). Pro 31 % zaměstnanců jsou bezpečnostní politiky dokonce brzdou inovací a komplikací v jejich práci.

Výsledky výzkumu ukazují, že zaměstnanci jsou v řadě případů ukolébáni falešným pocitem bezpečí při používání informačních technologií. Pouhých 16 % respondentů věnuje bezpečnému nakládání s daty v práci větší pozornost než doma. Chování zaměstnanců může být v konečném důsledku skutečně slabým článkem v bezpečnostních politikách společností. Bezpečností politiky ale nepočítají s novými trendy. Firmy by je proto měly upravit, aby odpovídaly různým typům chování zaměstnanců. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní věci – nejčastěji jde o elektronické bankovnictví (73 %) následované on-line nákupy (61 %) a využíváním sociálních sítí (48 %). Dosud se bezpečnostní politiky zaměřovaly spíše na ochranu vůči útokům zvenčí.

„Většina útoků se chová tiše a nenápadně. To v nás může posilovat pocit falešného bezpečí. Takový pocit ale není na místě,“ upozornil Ivo Němeček, generální ředitel společnosti Cisco ČR a varoval: „Bezpečnostní prostředí se mění, s rostoucím počtem zařízení, jejich zranitelností, mobilitou a propracovaností útoků se pravděpodobnost napadení zvyšuje. Tomu musíme přizpůsobovat chování, technologie i bezpečnostní pravidla.“

Bezpečnostní pravidla by se měla rozšířit i na obranu vůči vnitřním hrozbám. Uživatelé jsou totiž přesvědčeni, že oni sami mají na celkovou bezpečnost nulový nebo jen malý vliv. Pro 38 % uživatelů je jediným povědomím o bezpečnostní politice jen občasné varování, že některá činnost je zakázána. Téměř polovina zaměstnanců (43 %) se přiznala k tomu, že firemní bezpečnostní politiky a pravidla dodržuje jen velmi vlažně.

Jeden ze šesti uživatelů (17 %) je přesvědčen, že bezpečnostní politiky potlačují inovace, místo aby napomáhaly fungování firmy. Stejné množství respondentů se navíc domnívá, že náklady na ztracené obchodní příležitosti jsou vyšší, než náklady na možné porušení bezpečnosti. Kromě toho 14 % vidí bezpečnostní politiky jako věc ztěžující jim práci. Toto přesvědčení může některé zaměstnance vést k obcházení či dokonce vědomému porušování pravidel.

V budoucnu se CIO budou muset odklonit od tradičních postupů. Měnící se požadavky uživatelů na mobilitu, spolupráci a přístup k informacím totiž proměňují stávající bezpečnostní prostředí. Zaměstnanci už dávno nepoužívají jen jedno zařízení. Kromě počítače mají chytrý telefon či tablet, které také připojují do firemní sítě. Nové bezpečnostní politiky se tak již nemohou zaměřovat na konkrétní zařízení, ale musí pokrývat všechna zařízení konkrétního uživatele. Zároveň musí být nastaveny tak, aby jej ochraňovali nejen uvnitř firemní sítě, ale všude, kde pracuje.

Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více