Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení

Společnost HP Inc. zveřejnila zprávu HP Wolf Rebellions & Rejections přinášející výsledky rozsáhlého celosvětového průzkumu, upozorňující na napětí panující mezi IT týmy a zaměstnanci pracujícími z domova. Tento problém budou muset vedoucí pracovníci, zodpovědní za oblast bezpečnosti, vyřešit, aby zajistili funkčnost svých pracovních týmů.

Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP Wolf Security vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

• 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání.
• Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
• 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
• Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.
• 83 % IT týmů se proto domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří „časovanou bombu“, jež může mít za následek napadení firemní sítě.

„Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů,“ dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů.“

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. Bezpečnostní zásady z nich aktualizovalo 91 %, tak aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimované a odmítnuté:

• 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
• 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
• 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
• 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
• 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

„Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků,“ připomněla Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. „Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni.“

„Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka,“ uzavřela Burkeyová.