Komoly IT-felhasználói felkészületlenség és hanyagság tükrözi az alkalmazottak hozzáállását a vállalati rendszerekhez — derül ki egy friss kibervédelmi felmérésből.
Az 1000 amerikai kis- és középvállalati munkavállaló bevonásával készített kutatás alapján, az alkalmazottak jelentős része szerint nem jár fenyegetéssel a cége számára, ha munkavégzés közben gyanús linkre vagy mellékletre kattint. A teljeskörű IT védelem mellett a rendszeres kibervédelmi tréning — melyet a felmérés is tükröz — elengedhetetlen eleme kéne legyen a céges folyamatoknak – hangsúlyozza a Maxvalor szakértője.
A munkavállalók csaknem negyede (24%) úgy véli, hogy a gyanús linkekre, illetve mellékletekre való kattintás nem, vagy csak minimális kockázattal jár cége, illetve annak informatikai rendszere számára — derül ki egy 1000 amerikai kis- és középvállalati alkalmazott bevonásával készített friss felmérésből.
A kutatás arra is rámutat többek közt, hogy a dolgozók ugyan értik a gyenge és újrafelhasznált jelszavak jelentette biztonsági kockázatokat, mégis mintegy felük (46%) használ csupán egyedi jelszavakat minden eszközén és alkalmazásában. A hanyagság mögött alighanem a felhasználók megszokott jelszavaiba vetett megingathatatlan hite áll, a válaszadók háromnegyede ugyanis magabiztosan állította a kutatásban, hogy jelenleg használt belépési kódjai elég erősek és korábban nem kerülhettek illetéktelen kezekbe. Ehhez az is hozzátartozik, hogy 34 százalék szerint az erős jelszó létrehozásának legjobb módszere az olyan speciális karakterek használata, mint az “&” vagy a “$”.
Hasonlóan meghökkentő eredménye a felmérésnek, hogy a válaszadók közel egyharmada (31%) tartja csak veszélyesnek, ha vállalati informatikai eszköze használatát a munkaidőn túl családtagjai vagy barátai számára is engedélyezi. Ez a gyakorlat azonban határozottan kiszolgáltatottá teszi a céges rendszereket.
Minden negyedik alkalmazott egy kattintással képes lenne súlyos helyzetbe hozni munkaadóját
A kutatás arra is rávilágított, hogy a munkavállalók képtelenek azonosítani a megtévesztésen alapuló rosszindulatú támadásokat. Ennek okaira és az ebben húzódó súlyos problémára az Európai Unió Kiberbiztonsági Ügynökségének (ENISA) legfrissebb jelentése is rámutat. A bűnözés e formája ugyanis egyre kifinomultabb, összetettebb és hatásosabb. Az ilyen típusú támadások közül is az elmúlt időszakban kiugróan megnőtt a zsarolóvírus támadások aránya. Ezek pedig akár súlyos anyagi kockázatot jelenthetnek a szervezetek számára, miután döntő többségük mögött egyértelmű szándék a váltságdíjak kizsarolása a célba vett társaságtól. A tapasztalatok szerint pedig a közvetlen kár, a váltságdíj kifizetése nélkül, akár az éves forgalom 2-5 százalékát is elérheti, amely a kiesett forgalommal együtt, különösen KKV-k esetén, a cég csődbemenetelét is jelentheti.
A KnowBe4 kibervédelmi felmérésének akadt egy olyan pontja, ami további aggodalomra adhat okot. Az alkalmazottak mindössze fele (52%) válaszolta ugyanis, hogy egy általa felismert biztonsági incidenst valószínűleg jelezne munkáltatója felé. 27 százalék ezt csupán elképzelhetőnek tartja, ám a fennmaradó 21 százalék nem is tudja biztosan, mihez kezdene ilyen esetben, sőt, vélhetően nem tenne semmit.
Fotó: Envato