Εργαζόμενοι Vs IT: Εταιρική ασφάλεια και… διαφωνίες

Το 23% των εργαζομένων έχει διαφωνήσει με το τμήμα ΙΤ σχετικά με τη σημασία ή τη συχνότητα ενημέρωσης των συσκευών εργασίας του. Παραδόξως, οι ομάδες IT έχουν την τάση να υποχωρούν σε αυτού του τύπου τις απαιτήσεις αφήνοντας δύο στους τρεις (64%) υπαλλήλους να παραλείψουν την εγκατάσταση ενημερώσεων σε συγκεκριμένο λογισμικό ή λειτουργικό σύστημα. Αυτό έδειξε πρόσφατη έρευνα της Κaspersky με στόχο τη διερεύνηση των στάσεων και των συνηθειών των εργαζομένων απέναντι στις ενημερώσεις. 

Οι ενημερώσεις δεν επιδιορθώνουν απλώς σφάλματα ή προσθέτουν νέα λειτουργικά χαρακτηριστικά, αλλά ταυτόχρονα συμβάλλουν στην αντιμετώπιση των ευπαθειών ασφάλειας. Με την κυκλοφορία μιας νέας ενημέρωσης ασφαλείας, οι κακόβουλοι παράγοντες έχουν επίγνωση των ζητημάτων που αναφέρθηκαν παραπάνω. Αυτός είναι ο λόγος για τον οποίο η διαχείριση ενημερώσεων κώδικα είναι απαραίτητη για την εταιρική ασφάλεια. Ωστόσο, ορισμένοι εργαζόμενοι διστάζουν να ενημερώσουν τις συσκευές εργασίας τους, γεγονός που σημαίνει ότι υπάρχουν ευάλωτοι υπολογιστές και smartphones στο εταιρικό δίκτυο.

Κατά ανησυχητικό τρόπο, οι συγκεκριμένες αντιρρήσεις επιφέρουν τα επιθυμητά αποτελέσματα για τους εργαζομένους. Στους συμμετέχοντες που διαφώνησαν με το τμήμα ΙΤ σχετικά με τις ενημερώσεις τέθηκαν δύο ερωτήματα – εάν τους επέτρεψαν να παραλείψουν τις ενημερώσεις (το 64% είπε πως ναι) ή εάν τους επετράπη να επιλέξουν τι θα ενημερώσουν (το ίδιο 64% απάντησε θετικά).

Οι εργαζόμενοι μπορεί να ζητήσουν να παραλείψουν τις ενημερώσεις ή να επιλέξουν τι θα ενημερωθεί επειδή φοβούνται πως ο χρόνος που αφιερώνεται για την ενημέρωση μπορεί να επηρεάσει αρνητικά την παραγωγικότητά τους. Περισσότεροι από τους μισούς ερωτηθέντες αποσπώνται από τα καθήκοντα τους λόγω των ενημερώσεων: Το 43% κάνει ένα διάλειμμα, ενώ το 8% απλώς περιμένει υπομονετικά στο γραφείο του. Οι δυσκολίες δεν τελειώνουν στο στάδιο της εγκατάστασης, καθώς το 36% των υπαλλήλων συμφωνεί με το ότι η εκμάθηση νέων εκδόσεων λογισμικού αποτελεί χάσιμο χρόνου που θα μπορούσε να δαπανηθεί για την πραγματοποίηση των υποχρεώσεων τους.

Τι κάνετε συνήθως ενώ περιμένετε να εγκαταστήσει ενημερώσεις η συσκευή εργασίας σας;

Συνολικά, το 44% των ερωτηθέντων δήλωσαν ότι ενδιαφέρονται λιγότερο για την ενημέρωση των συσκευών εργασίας από ό,τι των προσωπικών συσκευών τους, γεγονός που υποδηλώνει πως η ενημέρωση των συσκευών εργασίας κρίνεται από ορισμένους ως ασήμαντη.

«Συνιστούμε στους υπαλλήλους να ενημερώνουν τακτικά τις συσκευές τους – με αυτόν τον τρόπο  διατηρούν τις συσκευές τους ασφαλείς, ενώ κάθε ενημέρωση διαρκεί μόνο λίγα λεπτά. Αυτός ο σύντομος χρόνος διακοπής της λειτουργίας του υπολογιστή μπορεί να αφιερωθεί στην επαναφόρτιση του σώματος και του νου χωρίς να ζημιωθεί η επιχείρηση. Για παράδειγμα, οι εργαζόμενοι μπορούν να χρησιμοποιήσουν ένα σύντομο και απλό σύνολο ασκήσεων από το cheat sheet που δημιουργήθηκε από την Kaspersky. Το cheat sheet μπορεί να σταλεί σε συναδέλφους, ώστε να το εκτυπώσουν και να του ρίξουν μια ματιά καθώς πραγματοποιούνται οι ενημερώσεις», σχολιάζει η Elena Mochanova, Head of Business Development, Kaspersky Security Awareness Trainings. 

Για να βοηθήσει τo IT τμήμα να ενθαρρύνει τους υπαλλήλους να εγκαθιστούν τακτικά ενημερώσεις, η Kaspersky συνιστά:

• Προετοιμασία οδηγιών ή μαθημάτων σε μορφή βίντεο σχετικά με τον τρόπο χρήσης του ενημερωμένου λογισμικού και παροχή μιας λίστας επαφών με άτομα στα οποία μπορούν να απευθυνθούν οι εργαζόμενοι σε περίπτωση αντιμετώπισης προβλημάτων.
• Ενημέρωση του προσωπικού σχετικά με τη σημασία των έγκαιρων ενημερώσεων και επισήμανση του τι θα μπορούσε να πάει στραβά με τα δεδομένα τους και τα περιουσιακά στοιχεία της εταιρείας εάν οι εγκληματίες του κυβερνοχώρου εκμεταλλευτούν μη προστατευμένα κενά ασφαλείας.
• Προειδοποίηση των υπαλλήλων πως εάν οι ενημερώσεις αναβληθούν παρατεταμένα για μεγάλο χρονικό διάστημα, οι συσκευές έχουν τη δυνατότητα να τις εγκαταστήσουν αυτόματα και να προχωρήσουν σε επανεκκίνηση τη στιγμή που εκείνοι μπορεί να είναι απασχολημένοι με επείγουσες εργασίες.
• Υλοποίηση ενός μαθήματος ευαισθητοποίησης για την ασφάλεια, όπως το Kaspersky Automated Security Awareness Platform.
• Λήψη και διαμοιρασμός του cheat sheet της Kaspersky, το οποίο περιλαμβάνει ασκήσεις που βοηθούν στην αποτροπή του συνδρόμου «tech neck».
• Κρίσιμα συστήματα πληροφορικής ή λειτουργικής τεχνολογίας είναι σημαντικό να προστατεύονται ανεξάρτητα από την καθυστέρηση των ενημερώσεων. Αυτό σημαίνει ότι τα συστήματα πρέπει να εκτελούν μόνο προκαθορισμένη δραστηριότητα. Το KasperskyOS υποστηρίζει την ιδέα του Cyber Immunity και μπορεί να χρησιμοποιηθεί για την κατασκευή συστημάτων πληροφορικής που είναι ασφαλή από τη σχεδίαση.

 

Η πλήρης έκθεση είναι διαθέσιμη εδώ.