Nowe badanie przeprowadzone przez Cisco wśród pracowników polskich firm umożliwiających pracę zdalną wykazało, że narzędzia i procedury cyberbezpieczeństwa powinny zostać w istotny sposób uproszczone, aby zaoszczędzić czas, zwiększyć produktywność i efektywniej chronić firmowe sieci. Jednocześnie, eksperci Cisco wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń.
Obecnie świadomość cyberzagrożeń wydaje się być powszechna. Dla prawie 40% polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu. Z drugiej strony, niemal 20% respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10% uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego aż 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę.
Kłopotliwe cyberbezpieczeństwo
Jak pokazuje badanie Cisco, doświadczenia użytkowników są kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa. Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 min. każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą żeby ułatwić sobie życie. Aż 10% respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów. Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, gdyż kolejne 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a 28% zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13%) korzysta z bezhasłowych sposobów uwierzytelniania. Logowanie na podstawie rozpoznawania twarzy jest komfortowe tylko dla 36% osób. Taka samą opinię w stosunku do wykorzystywania odcisku palca wyraziło już 61% respondentów.
Polskie firmy wciąż słabo zabezpieczone
W badaniu Cisco zapytano pracowników, czy pracując zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. Tylko 22% polskich pracowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem. Ponadto, tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%). Zdaniem ekspertów to zdecydowanie zbyt mało, gdyż pierwsze rozwiązanie zapewnia bezpieczne połączenie z siecią, a drugie umożliwia bezpieczne logowanie. Aż 10% badanych nie wie o żadnych rozwiązaniach z zakresu cyberbezpieczeństwa stosowanych w ich przedsiębiorstwach.
„Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują” – mówi Przemysła Kania, dyrektor generalny Cisco w Polsce. „Dzisiejsze rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków”.
Badanie przeprowadzone przez Cisco wskazuje na potrzebę prowadzenia szkoleń z zakresu świadomości bezpieczeństwa. Pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Firmy powinny tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych.