Kaspersky: 90 % zaměstnanců vědomě porušuje IT bezpečnostní opatření

Účastníkům školení zaměřeného na bezpečné používání IT dělaly největší problémy oblasti jako virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Kaspersky: 90 % zaměstnanců vědomě porušuje IT bezpečnostní opatření



Společnost Kaspersky ve spolupráci s Area9 Lyceum uspořádala školení v oblasti bezpečného používání IT v rámci vzdáleného výkonu práce. Kurz, určený pro ty, kteří přecházeli na práci z domova, pokrýval základy bezpečného používání IT v rámci vzdáleného pracoviště.

Analýza anonymizovaných výsledků testů, jimiž si účastníci ověřovali své znalosti, ukázala, že zaměstnanci velmi často přeceňují úroveň svých znalostí IT bezpečnosti. V 90 % případů, kdy studenti označili špatnou odpověď, hodnotili míru sebejistoty vůči dané odpovědi jako „vím to“ nebo „myslím, že to vím“.

Tento fakt se podle organizátorů školení podařilo odhalit díky metodě adaptivního učení, která od studentů požaduje, aby posoudili úroveň své důvěry v udávané odpovědi.

Nejvíce obtíží účastníkům činily důvody, proč by měli používat virtuální stroje. Až 60 % odpovědí na tuto otázku bylo špatných, přičemž 90 % respondentů spadalo do kategorie „nevědomá nekompetentnost“. Ta označuje situaci, kdy si studenti navzdory své chybné odpovědi stále myslí, že označili správnou možnost.

Lidé své schopnosti často přeceňují

Více než polovina odpovědí (52 %) na otázku týkající se důvodů, proč by zaměstnanci měli pří práci z domova používat firemní IT zdroje (například pracovní e-mail, komunikační platformy nebo cloudové úložiště), nebyla správná.

V 88 % případů si navíc mysleli, že jsou jejich odpovědi správné. Téměř stejně chyb (50 %) udělali zaměstnanci v otázce týkající se provedení instalace aktualizací softwaru. Drtivá většina nesprávně odpovídajících (92 %) se navíc domnívala, že tuto dovednost ovládají.

Pokud zaměstnanci nespatřují ve svém riskantním chování žádné nebezpečí, například při ukládání citlivých dokumentů na osobní cloudové úložiště, nebudou velmi pravděpodobně žádat firemní IT oddělení o žádnou radu,“ říká Denis Barinov, Head of Kaspersky Academy.

Z tohoto pohledu je těžké takové chování změnit, protože zaměstnanec má tuto činnost již zažitou a není schopen rozpoznat rizika. Hlavním úkolem školení o kybernetické bezpečnosti by mělo být tento problém u zaměstnanců identifikovat a vyřešit ho,“ dodává.

Zdroj: Kaspersky








Úvodní foto: © Boggy - Fotolia.com

Komentáře