Biznes i Finanse

Co polscy pracownicy wiedzą o cyberbezpieczeństwie?

komputer
photo
Fot. Tianyi Ma/ Unsplash

Narzędzia i procedury cyberbezpieczeństwa powinny zostać uproszczone, aby zaoszczędzić czas, zwiększyć produktywność i efektywniej chronić firmowe sieci - wynika z nowego badania Cisco. Jednocześnie eksperci wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń.

Obecnie świadomość cyberzagrożeń wydaje się być powszechna. Dla prawie 40 proc. polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu - wynika z opublikowanego badania.

Z drugiej strony, niemal 20 proc. respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach.

Z kolei ok. 10 proc. uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego aż 50 proc. badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17 proc. robi to każdego dnia.

Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę - wskazują eksperci.

Czytaj też

Te same hasła do wielu systemów

Jak pokazuje badanie Cisco, doświadczenia użytkowników są kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa. Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40 proc. respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 minut każdego dnia. Z kolei prawie 23 proc. poświęca na to nawet do 15 min.

"Dlatego pracownicy robią, co mogą żeby ułatwić sobie życie. Aż 10 proc. respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku kradzieży danych do logowania skompromitowanych zostaje wiele systemów" - można przeczytać w rapocie.

Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, ponieważ kolejne 10 proc. badanych resetuje je za każdym razem, gdy użwa aplikacji niewykorzystywanych codziennie, a 28 proc. zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13 proc.) korzysta z bezhasłowych sposobów uwierzytelniania. Logowanie na podstawie rozpoznawania twarzy jest komfortowe dla 36 proc. osób. Taka samą opinię w stosunku do wykorzystywania odcisku palca wyraziło już 61 proc. respondentów.

Czytaj też

Polskie firmy wciąż słabo zabezpieczone

W badaniu zapytano także pracowników, czy pracując zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa.

Tylko 22 proc. z nich wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem.

Ponadto, tylko połowa pracowników zna i korzysta z VPN (48 proc.) i uwierzytelniania wieloskładnikowego (50 proc.). Zdaniem ekspertów to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie. Aż 10 proc. badanych nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach.

„Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują” – mówi Przemysła Kania, dyrektor generalny Cisco w Polsce. „Dzisiejsze rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków” - ocenia.

Tym samym, z badania wynika, że konieczne jest przeprowadzenie szkoleń z zakresu zwiększenia świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych - wskazują eksperci.

/Na podst. informacji prasowej

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze