Munkavállalók és az IT biztonság: tudatos, jó szándékú, felelőtlen, cinikus

forrás: Prím Online, 2014. november 5. 12:33

A munkavállalók többsége nem érzi saját felelősségének a vállalati IT biztonság kérdését, a nagyvállalatok negyedénél pedig nincs biztonsági szabályzat. Többek között erre derült fény a Cisco 13 országban, több mint 12 ezer alkalmazott megkérdezésével végzett kutatásából.

Európa, Közel-Kelet, Afrikai és Oroszország (EMEAR) régióban végezték el a felmérést, amelynek alapján kijelenthető, hogy a nagyvállalatok és kkv-k IT biztonsági szabályozásai és erőforrásai főként a külső fenyegetések ellen védenek, a vállalaton belüliekre azonban kevés figyelem irányul.

A kutatás főbb eredményei az alábbi tendenciákra világítottak rá:


• A válaszadók 69 százaléka nincs tisztában a jelentősebb biztonsági résekkel, fenyegetésekkel (mint például a Heartbleed, vagy a nemrégiben napvilágot látott Shellshock)
• A válaszadók a legfőbb rizikónak a kiberbűnözést tartották (60 százalék), ugyanakkor második helyre rangsorolták a felhasználói viselkedést, mint kockázati tényezőt. A megkérdezettek 58 százaléka úgy tudja, hogy vállalata rendelkezik IT biztonsági szabályzattal, 23 százalékuk azonban egyáltalán nem tud ilyesmiről.
• A válaszadók 44 százaléka csak mérsékelten, vagy alig tartja be a szabályokat, minden 14. ember pedig aktívan megkerüli az IT-biztonsági előírásokat.
• A felmérésben résztvevő munkavállalók 31 százaléka szerint az IT biztonság gátolja az innovációt és a közös munkát, illetve szimplán megnehezíti a munkavégzést.

Mint látható, a munkavállalók magatartása, illetve a tudatosság hiánya a vállalati IT-biztonság Achilles-sarka, amely egyre nagyobb kockázati tényezővé válik. Mivel a cégek elszigetelik a felhasználókat a naponta jelentkező IT fenyegetésektől, ezért többségük elvárja, hogy a vállalati biztonsági rendszerek minden lehetséges kockázatot kiszűrjenek.

A kutatás részeként a Cisco négy jellegzetes viselkedési mintát azonosított az IT biztonsággal kapcsolatban.

 



A négy felhasználótípus

• A tudatos – aki tisztában van a biztonsági fenyegetésekkel és veszélyekkel, és mindent megtesz saját online biztonsága érdekében.
• A jó szándékú – aki megpróbálja betartani a biztonsági szabályokat, de rendszertelenül, mindenféle cél nélkül.
• A felelőtlen – aki elvárja, hogy a vállalat tegyen meg minden szükséges biztonsági intézkedést, ő maga semmilyen felelősséget nem vállal az adatok biztonságáért.
• Az unott és cinikus – akik szerint a biztonsági fenyegetésekről szóló figyelmeztetések túlzóak, sőt a biztonsági intézkedések visszafogják a hatékony munkavégzést, így a saját eredményességük érdekében inkább megkerülik a szabályokat.

A kutatás szerint a legjelentősebb belső kockázati tényezőt az a hamis biztonságérzet jelenti, amelynek eredményeként a munkavállalók úgy gondolják, a cégük minden lehetséges fenyegetéstől megvédi őket. A megkérdezettek 35 százaléka elvárja, hogy a vállalat biztonsági beállításai mindenféle veszélytől védelmet nyújtsanak, közel felük (42 százalék) szerint a cég felelőssége, hogy biztonságban tartsák az adataikat, míg a válaszadók 62 százaléka gondolja úgy, hogy viselkedésének csupán mérsékelt hatása van a vállalati biztonságra.

Ez a hozzáállás azt eredményezi, hogy csökken a biztonsági szabályok hatékonysága. Miközben a munkavállalók 59 százaléka gondolja azt, hogy a vállalatnak van érvényes biztonsági szabályzata, a válaszadók közel negyede (23 százalék) nem tudja, hogy létezik-e valamiféle szabályozás vagy sem.

A felmérésben résztvevők több mint fele (46 százalék) úgy gondolja, hogy a szabályzók nincsenek hatással a tevékenységükre, 38 százalék pedig csak akkor szembesül ezzel, amikor a biztonsági beállítások megakadályozzák valamiben. Ugyanakkor egy másik kérdésre válaszolva a dolgozók 17 százaléka nyilatkozott úgy, hogy az IT biztonság gátolja az vállalaton belüli innovációt és az együttműködést, és 14 százalék akadályoztatva érzi magát a mindennapi munkafolyamatok során. A válaszadók 17 százaléka úgy látja, hogy az elmulasztott üzleti lehetőségekkel többet veszít a vállalat, mint egy adatszivárgási eset jelentette kiesés.

Mivel a munkavállalók közel háromnegyede nincs tisztában a Heartbleedhez, vagy a közelmúltban napvilágot látott Shellshock biztonsági résekhez hasonló, sok felhasználót érintő problémákkal, ezért közel harmadukban fel sem merül, hogy változtassanak a biztonsággal kapcsolatos szokásaikon. A felhasználók több mint fele ugyanazt a jelszót használja minden alkalmazáshoz és weboldalhoz, 60 százalékuk pedig nem cseréli rendszeresen a jelszavait.

A kutatás további érdekes megállapításai:


• Nagyvállalat vs. kkv – Az EMEAR régióban a nagyvállalatok védettebbek, mint a kis- és középvállalatok. A nagyvállalatok 76 százaléka rendelkezik biztonsági szabályozással, ez a szám a kkv-k esetében csak 39 százalék.
• Felelőtlenség – A nagyvállalatok esetében a dolgozók 42 százaléka várja el, hogy a szervezet teljes körű védelmet biztosítson számukra, a kkv-knál csak 28 százalék gondolkozik hasonlóan.
• Otthoni vs. munkahelyi biztonság – A válaszadók megközelítőleg azonos arányban érzik adataikat biztonságban otthon (54 százalék), illetve a munkahelyükön (46 százalék), és közel 60 százalékuk kezeli azonos módon a biztonságot otthoni illetve munkahelyi eszközein.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05