Pracownicy polskich firm nie lekceważą całkowicie spraw bezpieczeństwa. Wciąż jednak spora część z nich ułatwia sobie życie, traktując cyberzagrożenia jako mało prawdopodobne. I chociaż jest to pozornie niewielki odsetek, tyle wystarczy, by ułatwić robotę przestępcom i doprowadzić firmę do wielomilionowych strat.
Wystarczy jeden zapominalski, zdalny pracownik, który ułatwił sobie życie, omijając podstawowe zasady bezpieczeństwa. Na przykład wykorzystał to samo hasło do zasobów firmowych i darmowej, prywatnej poczty. Skutki mogą być opłakane: włamanie do sieci korporacyjnej, zainstalowanie oprogramowania ransomware i straty idące w miliony złotych.
Nowe badanie przeprowadzone w polskich firmach przez Cisco wykazało, że wśród pracowników istnieje wiele złych nawyków i brak świadomości zagrożeń.
Zobacz: Producent laptopów Apple, Lenovo, Dell i HP padł ofiarą ransomware
Świadomość cyberzagrożeń w polskich firmach pozornie jest spora – dla prawie 40% pracowników zapewnienie bezpieczeństwa urządzeń jest ważne i nie stanowi problemu. Z drugiej strony, niemal 20% respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, bo wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach.
Z kolei ok. 10% uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego aż 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia.
Zobacz: Ransomware uderzył w Lotnicze Pogotowie Ratunkowe
Jak pokazuje badanie Cisco, pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 minut każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią, co mogą, żeby ułatwić sobie życie.
Aż 10% respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów. Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, gdyż kolejne 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a 28% zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13%) korzysta z bezhasłowych sposobów uwierzytelniania. Logowanie na podstawie rozpoznawania twarzy jest komfortowe tylko dla 36% osób. Taka samą opinię w stosunku do wykorzystywania odcisku palca wyraziło już 61% respondentów.
W badaniu Cisco zapytano pracowników, czy pracując zdalnie, mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. Tylko 22% polskich pracowników wie o istnieniu systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem.
Tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%). Zdaniem ekspertów to zdecydowanie zbyt mało. Aż 10% badanych nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach.
Badanie przeprowadzone przez Cisco wskazuje na potrzebę prowadzenia szkoleń z zakresu świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych.
Zobacz: CERT Orange Polska podsumowuje 2021 rok w cyberbezpieczeństwie
Zobacz: Polska firma padła ofiarą oszustów. Uważaj na fałszywe maile
Źródło zdjęć: Shutterstock
Źródło tekstu: Cisco
