Infografika: Více než třetina zaměstnanců neřeší bezpečnost dat

10. 10. 2014. (redaktor: František Doupal, zdroj: Cisco)
Chování uživatelů uvnitř firem je slabým místem bezpečnostních pravidel – až 35 % zaměstnanců totiž předpokládá, že se o kybernetickou bezpečnost postará jejich zaměstnavatel. Péči o bezpečnost osobních i firemních dat za povinnost považuje 42 % zaměstnanců.

Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech, jakým byl například Heartbleed. Ukazuje se, že zaměstnanci spoléhají na nastavená bezpečnostní pravidla, a často se chovají méně opatrně, než na svém domácím počítači. Přitom 52 % dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 %). Pro 31 % zaměstnanců jsou bezpečnostní politiky dokonce brzdou inovací a komplikací v jejich práci.

Výsledky výzkumu ukazují, že zaměstnanci jsou v řadě případů ukolébáni falešným pocitem bezpečí při používání informačních technologií. Pouhých 16 % respondentů věnuje bezpečnému nakládání s daty v práci větší pozornost než doma. Chování zaměstnanců může být v konečném důsledku skutečně slabým článkem v bezpečnostních politikách společností. Bezpečností politiky ale nepočítají s novými trendy. Firmy by je proto měly upravit, aby odpovídaly různým typům chování zaměstnanců. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní věci – nejčastěji jde o elektronické bankovnictví (73 %) následované on-line nákupy (61 %) a využíváním sociálních sítí (48 %). Dosud se bezpečnostní politiky zaměřovaly spíše na ochranu vůči útokům zvenčí.

„Většina útoků se chová tiše a nenápadně. To v nás může posilovat pocit falešného bezpečí. Takový pocit ale není na místě,“ upozornil Ivo Němeček, generální ředitel společnosti Cisco ČR a varoval: „Bezpečnostní prostředí se mění, s rostoucím počtem zařízení, jejich zranitelností, mobilitou a propracovaností útoků se pravděpodobnost napadení zvyšuje. Tomu musíme přizpůsobovat chování, technologie i bezpečnostní pravidla.“

Bezpečnostní pravidla by se měla rozšířit i na obranu vůči vnitřním hrozbám. Uživatelé jsou totiž přesvědčeni, že oni sami mají na celkovou bezpečnost nulový nebo jen malý vliv. Pro 38 % uživatelů je jediným povědomím o bezpečnostní politice jen občasné varování, že některá činnost je zakázána. Téměř polovina zaměstnanců (43 %) se přiznala k tomu, že firemní bezpečnostní politiky a pravidla dodržuje jen velmi vlažně.

Jeden ze šesti uživatelů (17 %) je přesvědčen, že bezpečnostní politiky potlačují inovace, místo aby napomáhaly fungování firmy. Stejné množství respondentů se navíc domnívá, že náklady na ztracené obchodní příležitosti jsou vyšší, než náklady na možné porušení bezpečnosti. Kromě toho 14 % vidí bezpečnostní politiky jako věc ztěžující jim práci. Toto přesvědčení může některé zaměstnance vést k obcházení či dokonce vědomému porušování pravidel.

V budoucnu se CIO budou muset odklonit od tradičních postupů. Měnící se požadavky uživatelů na mobilitu, spolupráci a přístup k informacím totiž proměňují stávající bezpečnostní prostředí. Zaměstnanci už dávno nepoužívají jen jedno zařízení. Kromě počítače mají chytrý telefon či tablet, které také připojují do firemní sítě. Nové bezpečnostní politiky se tak již nemohou zaměřovat na konkrétní zařízení, ale musí pokrývat všechna zařízení konkrétního uživatele. Zároveň musí být nastaveny tak, aby jej ochraňovali nejen uvnitř firemní sítě, ale všude, kde pracuje.

Štítky: 
Bezpečnost, Cisco systems

Podobné články

Do roku 2025 bude více než čtvrtina všech počítačových útoků proti podnikům založena na IoT

17. 9. 2019. (redaktor: František Doupal, zdroj: Gopas)
Jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Odborníci rizika vidí především v tom, že výrobci u těchto zařízení zanedbávají kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Čtěte více

Pět klíčových faktorů, které musí podniky zvládnout, aby minimalizovaly následky kyberútoků

16. 9. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Kybernetické útoky jsou čím dál sofistikovanější a častější. I proto se velká část manažerů zodpovědných za bezpečnost firemních počítačových sítí shoduje, že dříve nebo později očekávají na svou firmu hackerský útok. Většina (76 %) jich je také přesvědčena, že rychlost a efektivita reakce na napadení je nejpodstatnější součástí jejich práce. Čtěte více

Šest největších e-mailových hrozeb pro firmy

16. 9. 2019. (redaktor: František Doupal, zdroj: GFI)
Šest největších hrozeb pro podnikové e-maily aktuálně představují spamy, malware, phishingové útoky, zneužití podnikových e-mailů (BEC), sdílení firemní pošty a falešné domény (spoofing). Dnes prostřednictvím e-mailů proniká do firemních sítí 92 % veškerého malwaru, přičemž 90 % všech kybernetických útoků začíná phishingovými e-maily. Čtěte více

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více