Zaměstnanci svým přístupem ke kyberbezpečnosti vážně ohrožují firemní systémy

Společnost Cisco provedla v srpnu rozsáhlý průzkum, jehož se v sedmi evropských zemích (Francie, Německo, Španělsko, Švédsko, Nizozemsko, Polsko, Švýcarsko) a Saudské Arábii účastnilo přes 8 000 respondentů. A výsledky šetření zaměřeného na bezpečné/nebezpečné chování lidí, kteří se vzdáleně připojují da firemních prostředí, jsou alarmující. Ukázaly, že v nynější etapě prudkého vzestupu hybridního modelu práce se nezodpovědní uživatelé stávají přímou hrozbou pro firemní IT.

Výzkum odhalil v chování respondentů řadu fatálních pochybení, která musí být noční můrou každého správce firemní IT infrastruktury.

Lidé pracují na svých soukromých zařízeních

Šetření odhalilo obrovský počet lidí, kteří používají svůj soukromý mobil nebo notebook k práci. Téměř 60 procent (58 %) respondentů odesílá ze svého osobního zařízení pracovní e-maily, necelá polovina dotázaných (48 %) s jeho pomocí vyřizuje pracovní hovory a 42 % sdílí firemní dokumenty. Pouze desetina dotázaných uvedla, že svůj soukromý přístroj pro práci nikdy nepoužila.

Okruh osob v domácnosti s potenciálním přístupem k pracovní komunikaci s firmou se přitom dále rozšiřuje tím, že 84 % respondentů sdílí alespoň jedno své připojené zařízení s někým dalším v rodině. K tomu přistupuje i alarmující zjištění, že v domácnostech, kde se takto sdílejí zařízení 17 % dotázaných nikdy nezměnilo heslo k Wi-Fi a 20 % lidí jej měnilo před rokem či ještě delší dobou.

Tento fakt výrazně komplikuje život firemním IT administrátorům, protože zaměstnanci používají velmi různorodou směsici technologií s velmi různou (a mnohdy zcela nedostatečnou) úrovní zabezpečení. Prolnutí osobního a pracovního profilu v jednom zařízení navíc zvyšuje riziko přenosu infekce ze soukromých aktivit do komunikace se zaměstnavatelem.

Připojování k veřejné síti

Výzkum ukázal, že v současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Připojují se přitom k nezabezpečeným sítím na letištích, v barech či jiných veřejných prostorech. K občasné práci na nezabezpečené síti se v šetření „přiznalo“ 76 % dotázaných.

Podceňování bezpečnostních opatření

Uživatelské jméno a hesla nikdy nebyly zvláště účinnou technikou, jak zabránit nechtěným osobám v přístupu k systému. Přidání vícefaktorové autentizace (MFA) k účtům je velmi jednoduchá metoda pro přidání silné další vrstvy ochrany k přístupu k systému a datům. Přibližně 37 % účastníků průzkumu však uvedlo, že vůbec neví, co to MFA je nebo ji nepoužívá. Přitom většina lidí dnes již vlastní chytrý telefon se skenerem otisků prstů nebo obličeje a může tak používat k odemykání nebo přihlašování do aplikací své biometrické údaje. Tyto technologie v kapsách zaměstnanců by měly v širší míře využít firmy k podpoře rozšíření MFA.

S bezpečností radí hlavně kamarádi

Výzkum také naznačil, že jedním z důvodů, proč lidé přistupují k bezpečnostním otázkám bohorovně, jsou zdroje, odkud získávají o problematice informace. Skoro 40 % respondentů si v otázkách chování na internetu a zabezpečení svých zařízení řídí radami přátel a rodiny, 35 % dotázaných pak spoléhá na vlastní rozum. Média, státní organizace nebo samotní poskytovatelé aplikací slouží jako informační zdroj jen u čtvrtiny účastníků výzkumu.

„Podniky v konkurenčním prostředí nesoutěží jako entity, ale jako ekosystémy, které tvoří mnoho různých součástí. Náš výzkum postojů spotřebitelů ukázal na hrozbu individuálních chyb, které mohou mít obrovské korporátní důsledky. Žádným bezpečnostním opatřením na světě nemohou podniky vymazat lidskou chybu. Lidé, ať již vedení zlým úmyslem, neúmyslně sdílející kritická data, nebo jako oběti hackera představují pro organizace obrovské riziko,“ uzavřel Lother Renner, výkonný ředitel Cisco pro kybernetickou bezpečnost pro region EMEA.