Czy pracownicy znają zasady bezpieczeństwa IT?

Wciąż w wielu firmach nie przestrzega się bezpieczeństwa IT – tak wynika z badania przeprowadzonego niedawno przez Kaspersky Lab oraz B2B International. Jedynie jedna dziesiąta (12%) respondentów zna zasady dotyczące bezpieczeństwa IT oraz reguły obowiązujące w organizacji, w której są zatrudnieni.

Badanie to, w którym 7 993 osoby pracujące na pełny etat zapytano o polityki i odpowiedzialność w zakresie korporacyjnego bezpieczeństwa IT, pokazało również, że 24% pracowników uważa, że w ich organizacji nie obowiązuje żadna ustalona polityka. Co ciekawe, wydaje się, że nieznajomość regulaminu nie powinna być usprawiedliwieniem, ponieważ prawie połowa (49%) respondentów jest zdania, że wszyscy pracownicy, łącznie z nimi samymi, powinni przejąć odpowiedzialność za ochronę korporacyjnych zasobów IT przed cyberzagrożeniami.

Niestety, jak wynika z innego badania Kaspersky Lab, niekiedy pracownicy robią coś zupełnie przeciwnego. Według raportu „Czynnik ludzki w bezpieczeństwie IT: jak pracownicy sprawiają, że firmy są podatne od wewnątrz” w ciągu ostatniego roku nieostrożny personel przyczynił się do ataków w 46% incydentów naruszenia cyberbezpieczeństwa.

Ta rozbieżność może być szczególnie niebezpieczna w przypadku małych firm, gdzie nie funkcjonują działy odpowiedzialne za bezpieczeństwo IT, a obowiązki w tym zakresie są rozdzielane pomiędzy informatykami i osobami, które nie są specjalistami w tej dziedzinie. Zaniedbanie nawet podstawowych wymogów, takich jak zmiana haseł czy instalowanie niezbędnych aktualizacji, może podważyć bezpieczeństwo całej firmy. Według ekspertów z Kaspersky Lab kierownicy najwyższego szczebla, dział zasobów ludzkich oraz specjaliści ds. finansów, którzy mają dostęp do krytycznych danych firmowych, powinni najbardziej obawiać się, że staną się celem ataków.

Rozwiązaniem tego problemu w przypadku małych i średnich firm może być prowadzenie regularnych szkoleń dla personelu w celu zwiększenia świadomości w zakresie bezpieczeństwa IT oraz wykorzystywanie produktów dostosowanych do konkretnych potrzeb. Na przykład Kaspersky Endpoint Security Cloud zawiera funkcje takie jak predefiniowane ustawienia bezpieczeństwa, natychmiastowa ochrona na wszystkich urządzeniach oraz łatwe zarządzanie, które nie wymaga od administratora dogłębnej wiedzy, zmniejszając tym samym obciążenie zespołów IT.

Problem braku świadomości wśród personelu może stanowić spore wyzwanie do pokonania, zwłaszcza dla mniejszych firm, gdzie kultura cyberbezpieczeństwa jest nadal słabo wykształcona. Pracownicy nie tylko sami mogą paść ofiarą cyberataków, ale mają również obowiązek chronić swoją firmę przed takimi zagrożeniami. Z tego względu firmy powinny pomyśleć o edukacji pracowników i wprowadzić łatwe w użyciu i zarządzaniu, a jednocześnie skuteczne rozwiązania, dzięki którym zadanie to będzie wykonalne również dla osób, które nie są ekspertami w zakresie bezpieczeństwa IT – powiedział Władimir Zapoljański, szef działu odpowiedzialnego za rozwiązania dla małego i średniego biznesu, Kaspersky Lab.
źródło: newsrm.tv