Bezpečnostní opatření vědomě porušuje až 90 % zaměstnanců

17. 9. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Účastníci školení, kteří se vzdělávali v oblasti bezpečného používání IT při výkonu vzdálené práce, přijali správnou odpověď v 66 % případů za svou. I když se při školení mýlili, většinou si byli jisti svými schopnostmi. Mezi nejproblémovější oblasti přitom patřily virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Řada firem byla nucena na jaře poslat své zaměstnance domů. Ti, co mohli, tak pracovali z domova. Kvůli této změně byla firemní IT bezpečnost vystavena vyššímu počtu internetových útoků, phishingu souvisejícího s koronavirem a nadměrnému používání stínového IT. Aby firmám v této složité situaci pomohly, vydaly na začátku dubna společnosti Kaspersky a Area9 Lyceum kurz adaptivního učení pro ty, kteří přecházeli na práci z domova. Kurz pokrýval základy bezpečného používání IT při práci ze vzdáleného pracoviště.

Analýza anonymizovaných výsledků testů, jimiž si účastníci ověřovali své znalosti, ukázala, že zaměstnanci velmi často přeceňují úroveň svých znalostí IT bezpečnosti. V 90 % případů, kdy studenti označili špatnou odpověď, hodnotili míru sebejistoty vůči dané odpovědi jako „vím to“ nebo „myslím, že to vím“. Tento fakt se podařilo odhalit díky metodě adaptivního učení, která od studentů požaduje, aby posoudili úroveň své důvěry v udávané odpovědi.

Report také poukazuje na oblasti, se kterými měli účastníci školení největší problémy – nejvíce obtíží jim činily důvody, proč by měli používat virtuální stroje. Až 60 % odpovědí na tuto otázku bylo špatných, přičemž 90 % respondentů spadalo do kategorie „nevědomá nekompetentnost“. Ta označuje situaci, kdy si studenti navzdory své chybné odpovědi stále myslí, že označili správnou možnost.

Více než polovina odpovědí (52 %) na otázku týkající se důvodů, proč by zaměstnanci měli pří práci z domova používat firemní IT zdroje (například pracovní e-mail, komunikační platformy nebo cloudové úložiště), nebyla správná. V 88 % případů si navíc mysleli, že jsou jejich odpovědi správné. Téměř stejně chyb (50 %) udělali zaměstnanci v otázce týkající se provedení instalace aktualizací softwaru. Drtivá většina nesprávně odpovídajících (92 %) se navíc domnívala, že tuto dovednost ovládají.

„Pokud zaměstnanci nespatřují ve svém riskantním chování žádné nebezpečí, například při ukládání citlivých dokumentů na osobní cloudové úložiště, nebudou velmi pravděpodobně žádat firemní IT oddělení o žádnou radu. Z tohoto pohledu je těžké takové chování změnit, protože zaměstnanec má tuto činnost již zažitou a není schopen rozpoznat rizika. Hlavním úkolem školení o kybernetické bezpečnosti by mělo být tento problém u zaměstnanců identifikovat a vyřešit ho,“ uvedl Denis Barinov, Head of Kaspersky Academy.

Štítky: 

Podobné články

Seznamte se s novinkami Huawei a vyhrajte chytré hodinky

19. 10. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Pokud se 29. 10. 2020 připojíte na webinář společnosti Huawei věnovaný řešení iMaster NCE-Campus, dozvíte se nejen o zajímavých novinkách a příležitostech, které z nich vyplývají pro váš byznys, ale zároveň budete moci vyhrát hodinky Huawei GT 2 Pro nebo náramky Huawei Band 4. Čtěte více

Po útoku ransomwaru už organizace nejsou jako dřív

22. 10. 2020. (redaktor: František Doupal, zdroj: Sophos)
Průzkum společnosti Sophos ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Nový ransomware Ryuk pak jasně demonstruje, jak rychle útočníci mění své prostředky. Čtěte více

GFI Software uvádí nové SaaS řešení e-mailové bezpečnosti

21. 10. 2020. (redaktor: František Doupal, zdroj: GFI Software)
GFI MailSecurity je snadno použitelné SaaS řešení e-mailové bezpečnosti, které skenuje veškerou příchozí elektronickou poštu a blokuje spamy, e-maily obsahující viry a pokusy o phishing. Organizacím přináší všechny výhody cloudového řešení včetně jednoduchého nasazení, snadné správy, rychlého přístupu přes webový portál a přehledných nákladů. Čtěte více

Nová verze Acronis Cyber Infrastructure přináší o 50 % vyšší výkon a přidává funkce

19. 10. 2020. (redaktor: František Doupal, zdroj: Acronis)
Acronis představil významnou aktualizaci svého řešení softwarově definované infrastruktury Acronis Cyber Infrastructure 4.0. Nová verze řešení přináší vyšší úroveň dostupnosti, bezpečnosti a jednodušší správu. Čtěte více