Výsledky rozsiahleho celosvetového prieskumu zverejnila v správu HP Wolf Rebellions & Rejections IT spoločnosť HP Inc. Upozorňuje na napätie panujúce medzi IT tímami a zamestnancami pracujúcimi z domu.
Tento problém budú musieť vedúci pracovníci zodpovední za oblasť bezpečnosti vyriešiť, aby zaistili funkčnosť pracovných tímov budúcnosti.
Kompromisy v bezpečnosti
Správa uvádza, že IT tímy sú v dobe stále rastúcich bezpečnostných hrozieb nútené pristupovať na kompromisy v oblasti zabezpečenia kvôli zaisteniu kontinuity prevádzky.
Ešte viac znepokojujúco pôsobí zistenie, že snaha IT tímov o posilnenie zabezpečenia alebo aktualizáciu bezpečnostných opatrení, ktorými sa majú riadiť zamestnanci pracujúci na diaľku, býva často odmietaná.
S takýmto postojom sa stretávajú hlavne u zamestnancov vo veku 18 – 24 rokov, ktorí budú tvoriť pracovnú silu budúcnosti. Títo digitálni domorodci pociťujú čoraz väčšiu frustráciu, pretože sa domnievajú, že nároky na zabezpečenie im bránia plniť stanovené termíny, čo mnohých z nich vedie k obchádzaniu bezpečnostných mechanizmov.
Celosvetové prieskumy
Nová správa HP Wolf Security vychádza z údajov získaných počas dvoch celosvetových prieskumov. Jedným je online prieskum YouGov, na ktorom sa zúčastnilo 8 443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, druhým prieskum s účasťou 1 100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna.
Medzi zásadné zistenia patria:
- 76 % IT tímov priznáva, že bezpečnosť bola počas pandémie odsunutá do pozadia v záujme zabezpečenia kontinuity podnikania, pričom 91 % bolo vystavených tlaku ohľadom zníženia nárokov na zabezpečenie z dôvodu zaistenia kontinuity podnikania.
- Takmer polovica (48 %) mladších zamestnancov na administratívnych pozíciách (18 – 24 rokov) považovala bezpečnostné nástroje za prekážku zdržujúcu ich od práce a takmer tretina (31 %) z nich sa z tohto dôvodu snažila obísť firemné bezpečnostné zásady, aby mohla urobiť svoju prácu.
- 48 % opýtaných administratívnych pracovníkov súhlasilo s tým, že zásadné bezpečnostné opatrenia vedú k strate veľkého množstva času – u osôb vo veku 18 – 24 rokov to dokonca bolo celých 64 %.
- Viac ako polovica (54 %) mladých ľudí vo veku 18 – 24 rokov sa viac než rizika, že by ich organizácia mohla byť vystavená úniku dát, obáva nedodržania termínov; 39 % si nie je istých, čo je uvedené v bezpečnostných zásadách alebo nevie, či takéto zásady v ich firme vôbec existujú – to všetko ukazuje na vzrastajúcu mieru apatie medzi mladými pracovníkmi.
- 83 % IT tímov sa preto domnieva, že nárast počtu zamestnancov pracujúcich z domu vytvára „časovanú bombu“, ktorá môže mať za následok napadnutie firemnej siete.
Ako prispôsobiť zabezpečenie
„Skutočnosť, že zamestnanci aktívne obchádzajú zabezpečenia, by mala znepokojovať každého riaditeľa zodpovedného za informačnú bezpečnosť – presne takto môže dôjsť k prieniku do firemných systémov," konštatuje k tomu Ian Pratt, globálny riaditeľ pre zabezpečenie osobných systémov v spoločnosti HP Inc.
Podľa neho, ak je zabezpečenie príliš ťažkopádne a ľudí zaťažuje, nájdu si spôsob, ako ho obísť.
„Zabezpečenia by sa preto mali v čo najväčšej miere stať súčasťou existujúcich pracovných vzorcov a postupov, predovšetkým prostredníctvom technologických riešení, ktoré používateľa nerušia pri práci, sú navrhnuté s ohľadom na bezpečnosť a sú používateľsky intuitívne,“ upozorňuje šéf HP pre zabezpečenie osobných systémov.
„V ideálnom prípade musíme zabezpečiť, aby bolo rovnako jednoduché pracovať v zabezpečenom a nezabezpečenom prostredí. To môžeme dosiahnuť, keď zabezpečenia zabudujeme do samotných základov systémov,“ dodáva.
Itečkári sú tí zlí
Správa zdôrazňuje, že veľa bezpečnostných tímov sa v záujme ochrany dát snaží obmedzovať správanie používateľov. Deväťdesiatjeden percent z nich aktualizovalo bezpečnostné zásady, aby zohľadňovali čoraz častejšie prácu z domova, a 78 % obmedzilo prístup k webovým stránkam a aplikáciám.
Tieto bezpečnostné opatrenia však často narážajú na odpor používateľov, ktorým sa nepozdávajú a IT oddeleniam sa na ne sťažujú. Bezpečnostné tímy sa potom cítia deprimované a odmietnuté.
- 37 % opýtaných administratívnych pracovníkov uviedlo, že bezpečnostné zásady a technológie sú často príliš reštriktívne.
- 80 % IT tímov sa stretlo s odporom zo strany používateľov, ktorým sa nepáči, že musia doma dodržiavať bezpečnostné opatrenia; 67 % IT tímov uviedlo, že sa s týmito sťažnosťami stretávajú každý týždeň.
- 83 % IT tímov uviedlo, že snaha o nastavenie a presadzovanie firemných zásad v oblasti kybernetickej bezpečnosti sa v súčasnej dobe, keď nie sú hranice medzi osobným a pracovným životom príliš ostré, ukazuje ako nemožná.
- 80 % IT tímov uviedlo, že sa IT zabezpečenie stáva „nevďačnou úlohou“, pretože tieto pokyny nikto nepočúva.
- 69 % IT tímov uviedlo, že si kvôli zavádzaniu obmedzení pripadajú ako „tí zlí“.
Kybernetická bezpečnosť je vecou celej firmy
„Riaditelia pre informačnú bezpečnosť sa stretávajú s rastúcim množstvom, rýchlosťou a závažnosťou útokov,“ pripomína Joanna Burkeyová, riaditeľka pre informačnú bezpečnosť (CISO) v spoločnosti HP Inc.
„Ich tímy musia pracovať nepretržite, aby zaistili bezpečnosť podniku a zároveň uľahčili masovú digitálnu transformáciu. Tímy kybernetickej bezpečnosti by už nemali niesť ťarchu zaistenia bezpečnosti podniku len na svojich pleciach, kybernetická bezpečnosť je komplexná disciplína, do tej sa musia zapojiť všetci,“ vyzýva.
Joanna Burkeyová ďalej pokračuje: „Aby sme vytvorili kultúru bezpečnosti založenú na väčšej spolupráci, musíme zamestnancov zapojiť a vzdelávať v oblasti rastúcich rizík týkajúcich sa kybernetickej bezpečnosti. IT tímy musia zase lepšie pochopiť, aký dopad má zaisťovanie bezpečnosti na pracovné postupy a produktivitu. Potom je potrebné prehodnotiť zabezpečenie na základe potrieb podniku i hybridného pracovníka.“
O HP a HP Wolf Security
Spoločnosť HP Inc. (NYSE: HPQ) ponúka portfólio osobných počítačov, tlačiarní a riešení pre 3D tlač. Pomáha organizáciám zabezpečiť hybridné pracoviská tým, že im poskytuje transparentné a neobťažujúce zabezpečenie koncových zariadení.
S pomocou riešenia HP Wolf Security môžu organizácie využívať výhody robustnej integrovanej ochrany od hardvéru po cloud a od BIOSu po prehliadač. Umožňuje tímom zodpovedným za kybernetickú bezpečnosť, poskytovať používateľsky prívetivé nástroje a zmierňovať obmedzenia, zároveň zaisťuje hĺbkovú a vylepšenú ochranu, súkromie či informovanosť o hrozbách, a zhromažďuje dáta na koncovom zariadení, čím pomáha chrániť podnik ako celok.
HP Wolf Security predstavuje nový druh zabezpečenia koncových bodov priamo od výrobcu počítačov a tlačiarní. Portfólio HP zabezpečení a bezpečnostných služieb, zameraných na koncové body, je navrhnuté tak, aby pomohlo spoločnostiam chrániť počítače, tlačiarne a pracovníkov pred kybernetickými predátormi. HP Wolf Security poskytuje komplexnú ochranu koncových bodov a odolnosť, ktorá sa začína na hardvérovej úrovni a rozširuje sa na softvér a služby.
Správa HP Wolf Rebellions & Rejections je založená na zisteniach z týchto zdrojov:
- Prieskum spoločnosti Toluna medzi 1 100 osobami s rozhodovacími právomocami v oblasti IT vo Veľkej Británii, v USA, Kanade, Mexiku, Nemecku, Austrálii a Japonsku. Prieskum bol vykonaný online v termíne od 19. marca do 6. apríla 2021.
- Prieskum spoločnosti YouGov medzi 8 443 respondentmi v USA, Veľkej Británii, Mexiku, Nemecku, Austrálii, Kanade a Japonsku, ktorí predtým pracovali ako administratívni pracovníci a pracovali z domu v rovnakom objeme alebo viac ako pred pandémiou. Prieskum bol vykonaný online v termíne od 17. marca do 25. apríla 2021.
- Správa 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic spoločnosti KuppingerCole vydaná v marci 2021. Poskytuje kontext a analýzu meniaceho sa pracovného prostredia v roku 2020 v dôsledku pandémie Covidu-19 a venuje pozornosť aktivitám a postupom spoločností a zamestnancov na celom svete, ako aj činnostiam a tendenciám škodlivých činiteľov voči zraniteľnostiam, vzniknutým v dôsledku meniaceho sa kontextu.
Tomáš Stupavský, AMI Communications Slovakia