Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

15. 9. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Nová zpráva o kybernetické bezpečnosti od HP odhaluje, že 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Apatičtí, frustrovaní a stále odbojnější, takoví jsou zaměstnanci, což se projevuje ve vzniku znepokojivých trendů v přístupu k informační bezpečnosti.

Společnost HP Inc. zveřejnila zprávu HP Wolf Rebellions & Rejections přinášející výsledky rozsáhlého celosvětového průzkumu, upozorňující na napětí panující mezi IT týmy a zaměstnanci pracujícími z domova. Tento problém budou muset vedoucí pracovníci, zodpovědní za oblast bezpečnosti, vyřešit, aby zajistili funkčnost svých pracovních týmů.

Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP Wolf Security vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

  • 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání.
  • Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
  • 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
  • Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.
  • 83 % IT týmů se proto domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří „časovanou bombu“, jež může mít za následek napadení firemní sítě.

Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů,“ dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů.“

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. Bezpečnostní zásady z nich aktualizovalo 91 %, tak aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimované a odmítnuté:

  • 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
  • 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
  • 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
  • 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
  • 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků,“ připomněla Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. „Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni.“

Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka,“ uzavřela Burkeyová.

Štítky: 

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Avast představil nové vize, produkty i vizuální identitu

17. 9. 2021. (redaktor: František Doupal, zdroj: Avast)
Avast chce více podporovat občanská práva uživatelů digitálního světa a obnovit zdravý vztah k internetu. Firma zároveň představila bezplatnou platformu kybernetické ochrany Avast One i novou vizuální identitu. Čtěte více

Netgear vylepšil nástroj Armor pro zabezpečení domácích síťových zařízení

16. 9. 2021. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear rozšířila své bezpečnostní řešení pro domácí síť Armor o další možnosti ochrany osobních údajů a nová pokročilá zabezpečení včetně detekce hrozeb v chytré domácnosti. Čtěte více

Acronis True Image se mění na Acronis Cyber Protect Home Office

13. 9. 2021. (redaktor: František Doupal, zdroj: Acronis)
Cyber Protect Home Office je novým názvem oceňovaného programu Acronis True Image, jež odráží integraci širokého spektra funkcí nutných ke komplexní ochraně před současnými kybernetickými riziky. Spolu s názvem Acronis upravil také licenční politiku. Čtěte více

Whalebone Home Office Security pokrývá bezpečnost domácích Wi-Fi

8. 9. 2021. (redaktor: František Doupal, zdroj: Whalebone)
Společnost Whalebone uvedení aplikace Home Office Security pro organizace a firemní klienty, kteří chtějí zabezpečit svá data při práci zaměstnanců na mimofiremních Wi-Fi sítích. Čtěte více