Cílem exkluzivního průzkumu Ipsos pro společnost Soitron (partnera a odborného poradce nového českého thrilleru Promlčeno, který má právě premiéru v kinech) bylo zjištěno, nakolik jsou zaměstnanci opatrní při používaní služebního mobilu, tabletu nebo počítače, jak přistupují k on-line bezpečnosti, a také jaké jsou jejich zkušenosti s hackingem. Vzorek průzkumu čítal 1 050 respondentů ve věku 18 až 65 let.
Dvě procenta zaměstnanců bezpečnost IT neřeší
Z průzkumu vyplývá, že nejčastěji – až 52 % uživatelů – stahuje soubory ze zdrojů jako je například Ulož.to, Sdílej.cz, Edisk.cz apod. Dalších 37 %uživatelů stahuje obsah jen z oficiálních služeb Alza, Netflix, HBOgo, Voyo apod. a 24 % stahuje ze všech možných zdrojů, ale jejich zařízení jsou chráněna antivirovým programem.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Celá dvě procenta se potom při stahování o bezpečnost vůbec nestarají.
„Jsou to sice jen dvě procenta, ale v absolutních číslech jde o alarmující početnou skupinu českých zaměstnanců, která stahuje data odkudkoliv a bezpečnost vůbec neřeší,“ varuje Michal Novák, technický ředitel společnosti Soitron.
Dvě třetiny zaměstnanců prošly školením
U stahování obsahu přitom z hlediska přístupu k bezpečnosti nehraje zásadní roli, zda tak uživatelé činí z počítače, nebo mobilního zařízení. Hned 64 % uživatelů se totiž chová na obou zařízeních stejně, 20 %z nich přiznává, že na mobilních zařízeních se chová opatrněji a v PC je naopak opatrnější 17 % respondentů.
Pište pro Computerworld
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Podíváme-li se na to, zda se firmy snaží své zaměstnance v oblasti kybernetické bezpečnosti edukovat, potom zjistíme, že 66 %zaměstnanců prošlo školením svého zaměstnavatele o tom, jak se bezpečně chovat při využívaní firemní sítě. Erudovanost o on-line bezpečnosti přitom roste s věkem.
„Dvě třetiny českých zaměstnanců sice prochází školením, je ale třeba si uvědomit, že stále zbývá velká část těch, kteří neví, jak se mají ve firemní síti chovat, a jak správně zacházet s přidělenými zařízeními a podnikovými účty. Další otázkou potom je, jak důkladná samotná školení jsou,“ polemizuje Michal Novák.
Strach z hackingu je velký
Sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství, se obává 37 % účastníkům průzkumu. Proto neotevírají žádné odkazy, neinstalují žádné neověřené programy, a bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Strach z hackingu mají zejména starší zaměstnanci a obavy jednoznačně rostou s věkem. Pokud by k úspěšnému útoku přece jen došlo, tak jen velmi malá část uživatelů (10 %) by byla ochotna něco zaplatit útočníkovi, který by odcizil jejich soukromé údaje či fotografie. Ochotni zaplatit alespoň menší částku by byli spíše mladší lidé.
Důsledky mohou být fatální
Kybernetický útok na IT infrastrukturu může organizacím zapříčinit nemalé starosti. A je jedno, zda jde o průmyslový podnik, nebo advokátní kancelář, jak se o tom přesvědčí diváci filmu Promlčeno. Karel Roden, v hlavní roli IT specialisty, v něm úspěšně napadne počítačovou síť advokátní kanceláře. I na základě toho rozehraje napínavý příběh.
Podaří-li se hacknout systémy průmyslového podniku, může to vést k odstavení výrobní linky. Následné škody touto událostí se vyšplhají třeba i do stovek milionů korun v závislosti na tom, jak dlouho výroba stojí.
O moc lépe na tom nejsou ani nevýrobní podniky. I ty mohou být velmi postiženy a do velké míry paralyzovány. Přitom k narušení integrity organizací stačí málo.
„Na důvěřivého zaměstnance se nastraží past v podobě phishingu, nebo se mu pošle infikovaná příloha e-mailem. Díky tomu útočník odcizí jeho osobní identitu a skrze ni se dostane do firemní infrastruktury, kterou ovládne do té míry, že si se systémy bude moci dělat co chce, krást data uložena v nich, a dokonce i ovládat zařízení připojená do firemní sítě,“dodává Michal Novák.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU