facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 21. 1. 2022 - Ing. Lukáš Grásgruber

Jen polovina zaměstnanců považuje bezpečnostní opatření za důležitá a rozumí jim

Lidský faktor je stále klíčovou a problematickou součástí opatření k zajištění IT bezpečnosti. Podle studie „Kybernetická bezpečnost při práci na dálku“ společnosti Sophos má zhruba polovina zaměstnanců v České republice pozitivní přístup k opatřením na zajištění kybernetické bezpečnosti. Podle 52 % zaměstnanců českých organizací jsou bezpečnostní pravidla ve firmách důležitá pro ochranu dat a zdrojů společnosti. Pouze 46 % zaměstnanců však deklaruje jejich znalost a dodržování. Téměř pětina českých zaměstnanců považuje bezpečnostní opatření za překážku při jejich práci a 7 % zaměstnanců dokonce přiznává úmyslné nedodržování zásad.



Z pohledu znalosti a dodržování firemních bezpečnostních pravidel jsou na tom Češi ve srovnání s okolními zeměmi podobně - v Polsku zná a dodržuje bezpečnostní opatření své firmy 42 % a v Maďarsku 45 % zaměstnanců. Zajímavým kontrastem jsou ale pouhá 4 % Poláků a 7 % Maďarů, kteří oproti 18 % Čechů považují bezpečnostní opatřená za komplikaci při své práci.

Studie „Kybernetická bezpečnost při práci na dálku“ byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi.

Téměř čtvrtina zaměstnanců se neorientuje v bezpečnostní politice své firmy

Důležitost bezpečnostních opatření si uvědomuje více než polovina zaměstnanců v České republice, méně než polovina zaměstnanců je dodržuje. Naproti tomu každý desátý zaměstnanec tvrdí, že si je bezpečnostních zásad ve své společnosti vědom, ale nikdo mu je nevysvětlil.

Naopak 13 % zaměstnanců nezná bezpečnostní politiku své společnosti; že jejich společnost nemá žádnou bezpečnostní politiku pak tvrdí 7 % zaměstnanců. Že bezpečnostní opatření nejsou potřeba, protože daná společnost ještě nezažila žádný útok, se domnívá 6 % zaměstnanců. Každý desátý zaměstnanec si myslí, že zásady kybernetické bezpečnosti nemají na jeho práci žádný vliv.

„Průzkum ukazuje, že české podniky mají v oblasti vzdělávání zaměstnanců stále co zlepšovat. Téměř čtvrtina zaměstnanců si není vědoma existence, účelu nebo požadavků bezpečnostní politiky jejich organizace. Aby mohli bezpečnostní zásady dodržovat, musí především vědět, proč jsou tak důležitou součástí ochrany. Kromě zavedení politiky kybernetické bezpečnosti je zásadní ukázat zaměstnancům, jak jejich každodenní chování ovlivňuje bezpečnost firmy,“ zdůrazňuje říká Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Patrick Müller
Patrick Müller

Ztěžují nebo neztěžují bezpečnostní opatření zaměstnancům práci?

Negativní dopad bezpečnostních opatření na svou práci nevidí 67 % zaměstnanců v České republice. Častěji se tak vyjádřili zaměstnanci větších podniků, což může souviset i s větší mírou využívání bezpečnostních opatření ve větších organizacích. Naopak za překážku ve své práci považuje bezpečnostní opatření 18 % zaměstnanců. Ve srovnání s okolními státy jsou Češi více kritičtí, bezpečnostní pravidla považují za obtěžující pouze 4 % Poláků, v Maďarsku pak 7 % zaměstnanců.

„Dodatečné bezpečnostní zásady a nově nastupující trend „pravidla nulové důvěry“ mohou zaměstnancům připadat jako překážka a u zaměstnavatelů vyvolávají obavy, že se jim zaměstnanci budou vyhýbat. Ukazuje se však, že toto přesvědčení není pravdivé: většina zaměstnanců se necítí být řízením přístupu do podnikové sítě a dalšími kyberbezpečnostními pravidly obtěžována. To je další argument pro to, aby se tato řešení ve firmách běžně používala,“ říká Patrick Müller.

Vědí Češi, co dělat s podezřelým e-mailem?

Každý dvanáctý zaměstnanec v České republice si není jistý, zda by poznal hrozbu nebo neví, co má dělat, když zaznamená podezřelý e-mail, událost nebo program. Stejně jsou na tom i Maďaři. Ve srovnání s Polskem jsme na tom ale lépe, zde neznalost postupu potvrzuje každý desátý zaměstnanec.

Podezřelou událost by nahlásilo příslušné osobě v IT oddělení 72 % zaměstnanců, naopak každý pátý (20 %) by situaci ignoroval nebo podezřelý email smazal. Maďaři jsou na tom ještě lépe (87 %, resp. 5 %), naopak Poláci výrazně hůře (58 %, resp. 32 %).

„Ve velkých firmách mají zaměstnanci přístup k IT specialistům, se kterými mohou nejasnosti kolem IT konzultovat. Je tedy pravděpodobnější, že budou podezření na bezpečnostní incidenty hlásit. V menších organizacích reagují zaměstnanci na hrozby, jako jsou škodlivé e-maily, zpravidla sami. V sektoru malých a středních podniků je tedy nutné zvýšit informovanost zaměstnanců, aby dokázali hrozby rozpoznat a adekvátně jednat. Bezpečnost firemní sítě a reakci na podezřelé aktivity a bezpečnostní incidenty je zde vhodné zajistit s využitím externích odborníků na bezpečnost,“ upozorňuje Patrick Müller.


 
  

- Inzerce -

Kamery s funkcí rozpoznávání SPZ

Automatickým zdvihem závory přínosy zdaleka nekončí


Když se řekne rozpoznávání SPZ, většině řidičů se jako první vybaví pokuta za rychlou jízdu nebo za průjezd na červenou. Schopnost přečíst poznávací značku a správně jí přiřadit ke konkrétnímu automobilu ale ocení i firmy při evidenci vozového parku nebo k omezení přístupu do areálu. Chytré kamery Mobotix od Konica Minolta však nabízejí mnohem víc.

  

- Inzerce -

JELÍNEK interiér roste bezpečně s Kerio Control a Kerio Connect

JELÍNEK interiérJELÍNEK interiér je přední výrobní společností, která dodává kom­plet­ní vybavení interiérů včetně nábytku, schodišť, zábradlí, dveří, podlah, obkladů a dalších interiérový ch prvků. Vše vyrábí a kompletně montuje po celé ČR a SR. Zaměřuje se jak na standardní konfekční vý robu, tak na unikátní zákaznické návrhy ve spolupráci s bytovými architekty a designéry.