Češi musí obcházet bezpečnostní pravidla, aby byli schopni dokončit svou práci

13. 5. 2020. (redaktor: František Doupal, zdroj: Cisco systems)
Studie společnosti Cisco odhalila, že zaměstnanci často obcházejí bezpečnostní systémy, aby mohli plnit své povinnosti. Česká republika v tomto ohledu vzešla ze studie jako třetí nejhorší.

Obcházení bezpečnostních opatření připustilo 93 % Čechů. Naproti tomu v Rakousku odpovědělo takto „pouze“ 60 % dotázaných.

Tento pro byznys nepříznivý trend vyplývá ze skutečnosti, že špatně implementované, distribuované bezpečnostní systémy a komplexní politiky omezují provoz klíčových aplikací a zpomalují běh zařízení. V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas. Odborníci společnosti Cisco upozorňují, že řešením tohoto problému jsou komplexní a konzistentní bezpečnostní systémy pokrývající celou organizaci. Vyplývá to ze studie zaměřené na pochopení chování zaměstnanců a úroveň jejich povědomí o počítačové bezpečnosti, která zahrnovala region EMEAR včetně České republiky.

Studie ukázala že:

  • 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci.
  • Zástupci mladší generace častěji obcházejí bezpečnostní systémy než jejich starší kolegové.
  • 20 % respondentů nedokázalo uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což naznačuje nedostatečnou informovanost zaměstnanců.

Mladí zaměstnanci častěji obcházejí bezpečnostní systémy

Podle studie Cisco je ochota dodržovat bezpečnostní pravidla ovlivněna věkem uživatelů. Mezi uživateli ve věku 18–24 let připustilo obcházení bezpečnostních systémů 65 % respondentů. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To odráží změny, ke kterým dochází na trhu práce. Odborníci společnosti Cisco poukazují na to, že společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.

„Tyto výsledky poukazují na důležitost jednoduchosti zabezpečení z pohledu uživatele. Pokud jsou bezpečnostní opatření komplikovaná a zaměstnance omezují do takové míry, že cítí potřebu je obcházet, aby mohl splnit zadané úkoly, nemůžeme očekávat, že ochrání organizaci. Možností, která se zde nabízí, je zavedení konceptu Zero Trust, který poskytne zjednodušené, konzistentní a bezpečné prostředí bez ohledu na to, kde lidé pracují,“ poznamenal Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Malé povědomí o hrozbách

Přestože se o kybernetických hrozbách hovoří hodně a následné významné kybernetické útoky jsou medializovány, 20 % účastníků studie nedokázalo jmenovat ani jeden proběhlý útok ať už ve své nebo jiné organizaci. Kromě toho, 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, neví, kde jsou uloženy aplikace, které používají. Zajímají se pouze o bezproblémové fungování programů. To vše může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků. Testování bdělosti zaměstnanců například úmyslným zasláním potenciálně infikovaného e-mailu IT týmem umožní lidem ve firmě vidět, jak snadné je stát se obětí kybernetického útoku.

Mezi nejčastěji jmenované kybernetické hrozby patřily:

  • škodlivé emaily (33 %);
  • malware (25 %);
  • zastaralý software (20 %).

Nejméně často uváděné kybernetické hrozby byly:

  • DDoS útoky (7 %);
  • interní hrozby (9 %);
  • ransomware (9 %).

Situace v ČR

Jen sedm procent Čechů nepociťuje potřebu obcházet bezpečnostní systémy, aby mohli udělat svou práci. Naopak 93 % dotázaných v ČR musí někdy bezpečnostní opatření z tohoto důvodu obejít. V tomto ohledu jsme třetí nejhorší z 19 zemí zahrnutých do studie. Čtvrtina respondentů pak dokonce přiznalo, že musí bezpečnost porušovat často. Povědomí o místě uložení aplikací nemá 24 % zaměstnanců s možností práce mimo kancelář. Na dotaz, zda mají zkušenost s nějakým kybernetickým útokem, nebo o nějakém slyšeli, odpovědělo 16 %, že útok nezažilo, ani o žádném neslyšelo. Nejčastěji zmiňované útoky přitom byly škodlivé emaily (50 %), zastaralý software (26 %) a malware (25 %). Nejméně často zmiňované pak byly DDos útoky (7 %), interní hrozby (6 %) a ransomware (5 %).

Štítky: 

Podobné články

SonicWall varuje před nárůstem ransomwaru v Microsoft Office a dalšími hrozbami

14. 8. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích a uvádí např. 20% nárust ransomware na celém světě, 24% pokles malwarových útoků po celém světě, 176% nárůst škodlivých souborů Microsoft Office nebo o 50% nárůstu malwarových útoků na IoT. Čtěte více

Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud. Čtěte více

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více