facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2021 , ITSM (ITIL) - Řízení IT , IT Security

Mezi zaměstnanci pracujícími z domova a IT týmy roste napětí kvůli zajištění bezpečnosti



Společnost HP zveřejnila výsledky rozsáhlého celosvětového průzkumu upozorňující na velké napětí panující mezi IT týmy a zaměstnanci pracujícími z domova. Zpráva ukazuje znepokojivé trendy v přístupu zaměstnanců k bezpečnosti – zaměstnanci jsou v přístupu ke kybernetické bezpečnosti apatičtí, frustrovaní a stále odbojnější. Podle průzkumu je až 91 % IT týmů je vystaveno tlaku na snížení nároků na zabezpečení. Tento problém budou muset vedoucí pracovníci, zodpovědní za oblast bezpečnosti, vyřešit, aby zajistili bezpečná hybridní pracoviště a funkčnost pracovních týmů budoucnosti.


Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let, kteří budou tvořit pracovní sílu budoucnosti. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna.

Mezi zásadní zjištění průzkumů patří:

  • 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání
  • Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
  • 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
  • Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.
  • 83 % IT týmů se proto domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří „časovanou bombu“, jež může mít za následek napadení firemní sítě.

„Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů,“ dodává k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů.“

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. 91 % z nich aktualizovalo bezpečnostní zásady, aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimovaně a odmítnutě:

  • 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
  • 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
  • 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
  • 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
  • 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

„Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků,“ připomíná Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. „Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni.“

Joanna Burkeyová pokračuje: „Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka.“

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.