Hlavní navigace

Kaspersky: 90 % zaměstnanců vědomě porušuje IT bezpečnostní opatření

15. 9. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: © Boggy - Fotolia.com
Účastníkům školení zaměřeného na bezpečné používání IT dělaly největší problémy oblasti jako virtuální stroje, aktualizace nebo důvody, proč by zaměstnanci měli používat firemní IT zdroje, i když pracují mimo kancelář.

Společnost Kaspersky ve spolupráci s Area9 Lyceum uspořádala školení v oblasti bezpečného používání IT v rámci vzdáleného výkonu práce. Kurz, určený pro ty, kteří přecházeli na práci z domova, pokrýval základy bezpečného používání IT v rámci vzdáleného pracoviště.

Analýza anonymizovaných výsledků testů, jimiž si účastníci ověřovali své znalosti, ukázala, že zaměstnanci velmi často přeceňují úroveň svých znalostí IT bezpečnosti. V 90 % případů, kdy studenti označili špatnou odpověď, hodnotili míru sebejistoty vůči dané odpovědi jako „vím to“ nebo „myslím, že to vím“.

Tento fakt se podle organizátorů školení podařilo odhalit díky metodě adaptivního učení, která od studentů požaduje, aby posoudili úroveň své důvěry v udávané odpovědi.

Nejvíce obtíží účastníkům činily důvody, proč by měli používat virtuální stroje. Až 60 % odpovědí na tuto otázku bylo špatných, přičemž 90 % respondentů spadalo do kategorie „nevědomá nekompetentnost“. Ta označuje situaci, kdy si studenti navzdory své chybné odpovědi stále myslí, že označili správnou možnost.

Lidé své schopnosti často přeceňují

Více než polovina odpovědí (52 %) na otázku týkající se důvodů, proč by zaměstnanci měli pří práci z domova používat firemní IT zdroje (například pracovní e-mail, komunikační platformy nebo cloudové úložiště), nebyla správná.

V 88 % případů si navíc mysleli, že jsou jejich odpovědi správné. Téměř stejně chyb (50 %) udělali zaměstnanci v otázce týkající se provedení instalace aktualizací softwaru. Drtivá většina nesprávně odpovídajících (92 %) se navíc domnívala, že tuto dovednost ovládají.

Pokud zaměstnanci nespatřují ve svém riskantním chování žádné nebezpečí, například při ukládání citlivých dokumentů na osobní cloudové úložiště, nebudou velmi pravděpodobně žádat firemní IT oddělení o žádnou radu,“ říká Denis Barinov, Head of Kaspersky Academy.

soutez_casestudy

Z tohoto pohledu je těžké takové chování změnit, protože zaměstnanec má tuto činnost již zažitou a není schopen rozpoznat rizika. Hlavním úkolem školení o kybernetické bezpečnosti by mělo být tento problém u zaměstnanců identifikovat a vyřešit ho,“ dodává.

Zdroj: Kaspersky

Byl pro vás článek přínosný?

Čtěte dále

HP ocenilo nejlepší servisní partnery v České republice
HP ocenilo nejlepší servisní partnery v České republice
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line