Infografika: Více než třetina zaměstnanců neřeší bezpečnost dat

10. 10. 2014. (redaktor: František Doupal, zdroj: Cisco)
Chování uživatelů uvnitř firem je slabým místem bezpečnostních pravidel – až 35 % zaměstnanců totiž předpokládá, že se o kybernetickou bezpečnost postará jejich zaměstnavatel. Péči o bezpečnost osobních i firemních dat za povinnost považuje 42 % zaměstnanců.

Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech, jakým byl například Heartbleed. Ukazuje se, že zaměstnanci spoléhají na nastavená bezpečnostní pravidla, a často se chovají méně opatrně, než na svém domácím počítači. Přitom 52 % dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 %). Pro 31 % zaměstnanců jsou bezpečnostní politiky dokonce brzdou inovací a komplikací v jejich práci.

Výsledky výzkumu ukazují, že zaměstnanci jsou v řadě případů ukolébáni falešným pocitem bezpečí při používání informačních technologií. Pouhých 16 % respondentů věnuje bezpečnému nakládání s daty v práci větší pozornost než doma. Chování zaměstnanců může být v konečném důsledku skutečně slabým článkem v bezpečnostních politikách společností. Bezpečností politiky ale nepočítají s novými trendy. Firmy by je proto měly upravit, aby odpovídaly různým typům chování zaměstnanců. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní věci – nejčastěji jde o elektronické bankovnictví (73 %) následované on-line nákupy (61 %) a využíváním sociálních sítí (48 %). Dosud se bezpečnostní politiky zaměřovaly spíše na ochranu vůči útokům zvenčí.

„Většina útoků se chová tiše a nenápadně. To v nás může posilovat pocit falešného bezpečí. Takový pocit ale není na místě,“ upozornil Ivo Němeček, generální ředitel společnosti Cisco ČR a varoval: „Bezpečnostní prostředí se mění, s rostoucím počtem zařízení, jejich zranitelností, mobilitou a propracovaností útoků se pravděpodobnost napadení zvyšuje. Tomu musíme přizpůsobovat chování, technologie i bezpečnostní pravidla.“

Bezpečnostní pravidla by se měla rozšířit i na obranu vůči vnitřním hrozbám. Uživatelé jsou totiž přesvědčeni, že oni sami mají na celkovou bezpečnost nulový nebo jen malý vliv. Pro 38 % uživatelů je jediným povědomím o bezpečnostní politice jen občasné varování, že některá činnost je zakázána. Téměř polovina zaměstnanců (43 %) se přiznala k tomu, že firemní bezpečnostní politiky a pravidla dodržuje jen velmi vlažně.

Jeden ze šesti uživatelů (17 %) je přesvědčen, že bezpečnostní politiky potlačují inovace, místo aby napomáhaly fungování firmy. Stejné množství respondentů se navíc domnívá, že náklady na ztracené obchodní příležitosti jsou vyšší, než náklady na možné porušení bezpečnosti. Kromě toho 14 % vidí bezpečnostní politiky jako věc ztěžující jim práci. Toto přesvědčení může některé zaměstnance vést k obcházení či dokonce vědomému porušování pravidel.

V budoucnu se CIO budou muset odklonit od tradičních postupů. Měnící se požadavky uživatelů na mobilitu, spolupráci a přístup k informacím totiž proměňují stávající bezpečnostní prostředí. Zaměstnanci už dávno nepoužívají jen jedno zařízení. Kromě počítače mají chytrý telefon či tablet, které také připojují do firemní sítě. Nové bezpečnostní politiky se tak již nemohou zaměřovat na konkrétní zařízení, ale musí pokrývat všechna zařízení konkrétního uživatele. Zároveň musí být nastaveny tak, aby jej ochraňovali nejen uvnitř firemní sítě, ale všude, kde pracuje.

Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více