Během okamžiku mohou čeští zaměstnanci přijít o data, osobní identitu, stát se obětí šmírování kamerou, odposlouchávání a v konečném důsledku může dojít k napadení firemní IT infrastruktury zaměstnavatele. Na to upozorňuje nový průzkum Ipsos pro společnost Soitron.
Ačkoli se třem čtvrtinám českých zaměstnanců ještě nestalo, že by se jim někdo naboural do počítače, smartphonu nebo online účtu, neznamená to, že se tak nestane třeba hned zítra.
Cílem průzkumu bylo právě zjistit, nakolik jsou zaměstnanci opatrní při používaní služebního mobilu, tabletu nebo počítače, jak přistupují k online bezpečnosti a také jaké jsou jejich zkušenosti s hackingem. Průzkum proběhl mezi 1 050 respondenty ve věku 18 až 65 let.
Dvě procenta zaměstnanců bezpečnost IT neřeší
Z průzkumu vyplývá, že nejčastěji – až 52 % uživatelů – stahují soubory ze zdrojů, jako jsou například Ulož.to, Sdílej.cz, Edisk.cz apod. Dalších 37 % uživatelů stahuje obsah jen z oficiálních služeb (Alza, Netflix, HBOgo, Voyo apod.) a 24 % stahuje ze všech možných zdrojů, ale jejich zařízení jsou chráněna antivirovým programem. Celá 2 % se potom při stahování o bezpečnost vůbec nestarají.
„Jsou to sice jen dvě procenta, ale v absolutních číslech jde o alarmující početnou skupinu českých zaměstnanců, která stahuje data odkudkoliv a bezpečnost vůbec neřeší,“ varuje Michal Novák, technický ředitel společnosti Soitron.
66 % zaměstnanců prošlo školením – je to stále málo
U stahování obsahu přitom z hlediska přístupu k bezpečnosti nehraje zásadní roli, zda tak uživatelé činí z počítače, nebo mobilního zařízení. Hned 64 % uživatelů se totiž chová na obou zařízeních stejně, 20 % z nich přiznává, že na mobilních zařízeních se chová opatrněji, a v PC je naopak opatrnější 17 % respondentů.
Podíváme-li se na to, zda se firmy snaží své zaměstnance v oblasti kybernetické bezpečnosti edukovat, potom zjistíme, že 66 % zaměstnanců prošlo školením svého zaměstnavatele o tom, jak se bezpečně chovat při využívaní firemní sítě. Erudovanost o online bezpečnosti přitom roste s věkem.
„Dvě třetiny českých zaměstnanců sice prochází školením, je ale třeba si uvědomit, že stále zbývá velká část těch, kteří neví, jak se mají ve firemní síti chovat a jak správně zacházet s přidělenými zařízeními a podnikovými účty. Další otázkou potom je, jak důkladná samotná školení jsou,“ polemizuje Novák.
Strach z hackingu je velký
Sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství, se obává 37 % účastníků průzkumu. Proto neotevírají žádné odkazy, neinstalují žádné neověřené programy a bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Strach z hackingu mají zejména starší zaměstnanci a obavy jednoznačně rostou s věkem. Pokud by k úspěšnému útoku přece jen došlo, tak jen velmi malá část uživatelů (10 %) by byla ochotna něco zaplatit útočníkovi, který by odcizil jejich soukromé údaje či fotografie. Ochotni zaplatit alespoň menší částku by byli spíše mladší lidé.
Podaří-li se hacknout systémy průmyslového podniku, může to vést k odstavení výrobní linky. Následné škody touto událostí se vyšplhají třeba i do stovek milionů korun v závislosti na tom, jak dlouho výroba stojí. O moc lépe na tom nejsou ani nevýrobní podniky. I ty mohou být velmi postiženy a do velké míry paralyzovány. Přitom k narušení integrity organizací stačí málo.
„Na důvěřivého zaměstnance se nastraží past v podobě phishingu nebo se mu pošle infikovaná příloha e-mailem. Díky tomu útočník odcizí jeho osobní identitu a skrze ni se dostane do firemní infrastruktury, kterou ovládne do té míry, že si se systémy bude moci dělat, co chce, krást data uložená v nich, a dokonce i ovládat zařízení připojená do firemní sítě,“ dodává Novák.
Autor: redakce
FocusOn je zpravodajský web zaměřený na nové trendy v ekonomice s důrazem na využívání moderních technologií.