facebook
Aktuality -> Analýzy - 12. 5. 2020 - Ing. Lukáš Grásgruber

Zaměstnanci obcházejí bezpečnostní pravidla, aby vůbec mohli pracovat

CiscoStudie společnosti Cisco zjistila, že zaměstnanci často obcházejí bezpečnostní systémy, aby mohli plnit své pracovní povinnosti. Špatně implementované bezpečnostní systémy a složitá bezpečnostní pravidla totiž omezují provoz klíčových aplikací a zpomalují běh zařízení. Obcházení bezpečnostních opatření proto připustilo 93 % Čechů, zatímco v Rakousku odpovědělo takto „pouze“ 60 % dotázaných.



V současném byznysu, kde rychlost reakce často rozhoduje o úspěchu, zaměstnanci raději obejdou bezpečnostní pravidla, než aby se jim nepodařilo dokončit úkol včas. Vyplývá to ze studie zaměřené na pochopení chování zaměstnanců a úroveň jejich povědomí o počítačové bezpečnosti, která zahrnovala region EMEAR včetně České republiky. Studie ukázala že:

  • 77 % respondentů v regionu EMEAR věří, že musí obejít bezpečnostní systémy, aby mohli dokončit svou práci. Česká republika s podílem 93 % v tomto ohledu vzešla ze studie jako třetí nejhorší.
  • Zástupci mladší generace častěji obcházejí bezpečnostní systémy než jejich starší kolegové.
  • 20 % respondentů nedokázalo uvést ani jeden bezpečnostní incident v jejich nebo jiné organizaci, což naznačuje nedostatečnou informovanost zaměstnanců.

Podle studie Cisco je ochota dodržovat bezpečnostní pravidla ovlivněna věkem uživatelů. 65 % uživatelů ve věku 18–24 let připustilo obcházení bezpečnostních systémů. Ve věkové skupině 35–44 let to bylo pouze 54 % odpovědí a v rozmezí 55 a více 35 %. To odráží změny, ke kterým dochází na trhu práce. Odborníci společnosti Cisco poukazují na to, že společnosti by měly přizpůsobit bezpečnostní zásady současnému stylu práce, aby neomezovaly zaměstnance a umožňovaly jim účinně plnit své každodenní úkoly.

„Tyto výsledky poukazují na důležitost jednoduchosti zabezpečení z pohledu uživatele. Pokud jsou bezpečnostní opatření komplikovaná a zaměstnance omezují do takové míry, že cítí potřebu je obcházet, aby mohl splnit zadané úkoly, nemůžeme očekávat, že ochrání organizaci. Možností, která se zde nabízí, je zavedení konceptu Zero Trust, který poskytne zjednodušené, konzistentní a bezpečné prostředí bez ohledu na to, kde lidé pracují,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Malé povědomí o hrozbách

Přestože se o kybernetických hrozbách hovoří hodně a následné významné kybernetické útoky jsou medializovány, 20 % účastníků studie nedokázalo jmenovat ani jeden proběhlý útok ať už ve své nebo jiné organizaci. Kromě toho, 15 % zaměstnanců, kteří mohou pracovat mimo kancelář, neví, kde jsou uloženy aplikace, které používají. Zajímají se pouze o bezproblémové fungování programů. To vše může znamenat nízké povědomí o hrozbách a potřebu dalšího vzdělávání zaměstnanců například formou simulací kybernetických útoků. Testování bdělosti zaměstnanců například úmyslným zasláním potenciálně infikovaného e-mailu IT týmem umožní lidem ve firmě vidět, jak snadné je stát se obětí kybernetického útoku.

Mezi nejčastěji jmenované kybernetické hrozby patřily:

  • škodlivé emaily (33 %)
  • malware (25 %)
  • zastaralý software (20 %)

Nejméně často uváděné kybernetické hrozby byly:

  • DDoS útoky (7 %)
  • interní hrozby (9 %)
  • ransomware (9 %)

 
  

- Inzerce -

Na dokumenty se musí chytře

Po staru to jde taky, ale …


OnlioV civilizovaném světě bychom jen stěží našli organizaci, která by nepracovala s dokumenty. S interními i s nezbytnými pro komunikaci s okolím. Navíc také platí, že množství zpracovávaných dokumentů neustále roste.

  

- Inzerce -

Chytře na odečty energií

EnewiPotřebujete vzdáleně odečítat data z elektroměru, vodoměru nebo plynoměru? Potřebujete ze sebraných hodnot vystavovat faktury? Potřebujete vzdáleně odečítat hodnoty z teploměru, vlhkoměru, tlakoměru, čidla osvitu nebo z jiného čidla environmentálních veličin? Nebo dokonce na základě těchto hodnot dálkově sledovat nebo ovládat jiná zařízení?