Viac ako tretina zamestnancov bezpečnosť v práci nerieši

Hierarchical Navigation

Užívatelia môžu byť slabým miestom v nastavení bezpečnostnej politiky. Až 35 percent zamestnancov totiž predpokladá, že sa o kybernetickú bezpečnosť v rámci organizácie postará ich zamestnávateľ.

LinkedInGoogle+
Share:

Bratislava 27. októbra 2014 – Viac ako dve tretiny ľudí vo firmách i štátnej správe nevedia nič o aktuálnych bezpečnostných problémoch, akým bol napríklad Heartbleed. Ukázal to aktuálny prieskum spoločnosti Cisco medzi viac ako 12-tisíc zamestnancami v 13 krajinách regiónu EMEAR (Európa, Blízky východ, Afrika a Rusko). Ukazuje sa, že zamestnanci sa spoliehajú na nastavené bezpečnostné politiky v organizáciách a často sa správajú menej opatrne, ako na svojich domácich počítačoch. Až 52 percent opýtaných je pritom presvedčených, že práve správanie zamestnancov je druhou najväčšou hrozbou pre bezpečnosť dát v organizácii, hneď po útokoch hackerov (60 percent). Až 31 percent zamestnancov dokonca považuje bezpečnostné politiky za brzdu inovácií a komplikáciu pre ich prácu.

Výsledky prieskumu ukazujú, že zamestnanci sú v mnohých prípadoch pri používaní informačných technológií v rámci svojich organizácií ukolísaní falošným pocitom bezpečia. Len 16 percent respondentov venuje bezpečnému zaobchádzaniu s dátami v práci väčšiu pozornosť ako doma. Správanie zamestnancov môže byť v konečnom dôsledku skutočne slabým článkom v bezpečnostných politikách spoločností, pretože tie nepočítajú s novými trendmi. Firmy a organizácie by ich preto mali upraviť, aby zodpovedali rôznym typom správania sa zamestnancov. Prieskum totiž ukázal, že vo všetkých firmách i v štátnej správe používajú sieť zamestnávateľa aj na súkromné účely – najčastejšie ide o elektronické bankovníctvo (73 percent), nasledované on-line nákupmi (61 percent) a využívaním sociálnych sietí (48 percent). Až doteraz sa bezpečnostné politiky zameriavali skôr na ochranu proti útokom zvonku.

Väčšina útokov prichádza nepozorovane. Aj preto to v mnohých vyvoláva pocit falošného bezpečia. Poľaviť v ostražitosti a ignorovať možné hrozby by však bolo veľkou chybou,“ upozorňuje František Baranec, obchodný riaditeľ spoločnosti Cisco Slovensko a varuje: „Bezpečnostné prostredie sa veľmi rýchlo mení. S rastúcim počtom zariadení, ich zraniteľnosťou, mobilitou a prepracovanosťou útokov sa pravdepodobnosť napadnutia zvyšuje. Tomu by sa mali prispôsobiť nielen technológie, ale i správanie sa užívateľov a bezpečnostné pravidlá.“

V dnešnej dobe by sa bezpečnostné politiky mali rozšíriť aj na obranu voči hrozbám zvnútra. Užívatelia sú totiž presvedčení, že oni sami majú na celkovú bezpečnostnú integritu politík v organizácii nulový alebo len malý vplyv. Pre 38 percent užívateľov je jediným povedomím o bezpečnostnej politike len občasné varovanie o zákaze niektorých činností. Viac ako dve pätiny zamestnancov (44 percent) sa priznali, že bezpečnostné politiky a pravidlá vo firme alebo organizácii dodržiavajú len veľmi vlažne.

Prispieva k tomu i to, že jeden zo šiestich užívateľov (17 percent) je presvedčený, že bezpečnostné politiky potláčajú inovácie namiesto toho, aby napomáhali pri fungovaní firmy či úradu. Rovnaké množstvo respondentov sa navyše domnieva, že náklady na stratené obchodné príležitosti sú vyššie ako náklady, spojené s možným porušením bezpečnosti. Okrem toho 14 percent vidí bezpečnostné politiky ako niečo, čo im sťažuje prácu. Toto presvedčenie môže niektorých zamestnancov viesť k obchádzaniu alebo dokonca vedomému porušovaniu pravidiel.

Zameranie na užívateľa

Prieskum naznačuje, že v budúcnosti sa CIO budú musieť odkloniť od tradičných postupov. Meniace sa požiadavky užívateľov na mobilitu, spoluprácu a prístup k informáciám totiž transformujú súčasné bezpečnostné prostredie. Zamestnanci už dávno nepoužívajú len jedno zariadenie. Okrem počítača majú smartfón alebo tablet, s ktorými sa tiež pripájajú do siete zamestnávateľa. Nové bezpečnostné politiky sa tak už nemôžu zameriavať na konkrétne zariadenie, ale musia pokrývať všetky zariadenia konkrétneho užívateľa. Zároveň musia byť nastavené tak, aby ho chránili nielen v rámci siete zamestnávateľa, ale všade, kde pracuje.

Prieskum v regióne EMEAR ukázal, že existujú štyri základné bezpečnostné profily zamestnancov, ktoré by novo nastavené politiky mali brať do úvahy.

Uvedomelý užívateľ – dobre chápe bezpečnostné riziká a snaží sa dodržiavať pravidlá, aby ochránil súkromné dáta i dáta zamestnávateľa.

Snaživý užívateľ – snaží sa rešpektovať bezpečnostné pravidlá, ale nemá o nich väčšie povedomie a tak sa orientuje metódou „pokus - omyl“.

Bezstarostný užívateľ – nepovažuje bezpečnostnú politiku za svoju zodpovednosť a spolieha sa, že ju za neho zaistí zamestnávateľ alebo IT oddelenie.

Cynický užívateľ – bezpečnostné politiky považuje za zbytočnú komplikáciu, ktorá mu neumožňuje dobre robiť svoju prácu. Preto sa snaží pravidlá obchádzať.

Zhrnutie hlavných výsledkov prieskumu:

  • Veľkosť organizácie
    • 76 percent veľkých firiem alebo orgánov štátnej správy v regióne EMEAR (nad 250 zamestnancov) má nastavenú bezpečnostnú politiku. Rovnako je na tom len 36 percent malých firiem alebo úradov (pod 50 zamestnancov)
    • 42 percent zamestnancov veľkých organizácií očakáva, že sa o bezpečnosť postará niekto iný. V malých organizáciách je to len 28 percent
  • Zaobchádzanie s heslami
    •  55 percent respondentov má jedno heslo pre viac stránok či aplikácií
    •  traja z piatich respondentov si heslá pravidelne nemenia
  • Najväčšie riziko pre dáta zamestnávateľa
    •  60 percent zamestnancov považuje za najväčšie riziko profesionálne kybernetické útoky
    •  52 percent vidí najväčšiu hrozbu v správaní samotných zamestnancov
  • Práca vs. domov
    • 54 percent účastníkov prieskumu si myslí, že ich osobné dáta sú lepšie chránené v práci než doma
    • 25 percent užívateľov zaobchádza s dátami v domácom prostredí opatrnejšie než v práci

Kontaktné osoby:

Miloslav Surgoš, mediamedia
surgos@mediamedia.sk, tel.: +421 918 399 045

Slavomír Šikuda, mediamedia
slavo@mediamedia.sk, tel.: +421 908 454 043

O Cisco Systems

Cisco (NASDAQ: CSCO) – celosvetový líder v oblasti sieťových riešení, ktoré menia spôsob, akým sa ľudia spájajú, komunikujú a spolupracujú.

Informácie o spoločnosti Cisco sú k dispozícii na http://www.cisco.com. Ďalšie správy môžete nájsť na http://newsroom.cisco.com.

Cisco a logo Cisco sú registrované ochranné známky spoločnosti Cisco Systems, Inc. v Spojených štátoch amerických a ďalších štátoch. Všetky ďalšie registrované ochranné známky, uvedené v tomto dokumente, sú majetkom príslušných vlastníkov.