Uživatelé se častěji snaží ajťáky přemluvit ke snížení zabezpečení

Podle nové zprávy o kybernetické bezpečnosti od společnosti HP se stále více uživatelů snaží donutit ajťáky ke snížení zabezpečení. Podle odhadů HP je na více než 90% bezpečnostních IT týmů vyvíjen ze strany uživatelů určitý nátlak. Uživatele vysoké nároky na bezpečnost unavují a obtěžují.

Tento trend se ve zvýšené míře projevil v posledních měsících, kdy velká část uživatelů byla nucena pracovat z domova. V době, kdy se počet a úroveň kybernetických hrozeb neustále zvyšuje tak byly bezpečnostní IT týmy nuceny ke kompromisům v bezpečnostních oblastech. Snaha bezpečnostních specialistů o zdokonalení a zvýšení úrovně zabezpečení naráží na odpor uživatelů, kteří se domnívají, že zvýšené nároky na bezpečnost je omezují a brzdí natolik, že nemohou dodržovat stanovené termíny plnění úkolů. Podle průzkumu jsou největšími odpírači bezpečnosti mladí uživatelé ve věku 18 až 24 let. Celosvětového online průzkumu YouGov se účastnilo přes 8400 respondentů pracujících na administrativních pozicích, kteří během koronakrize přešli na práci z domova. Druhé části průzkumu mezi respondenty pracujícími na IT pozicích s rozhodovacími pravomocemi se účastnilo 1100 zaměstnanců.

Průzkum HP Wolf Security zjistil například tyto fakta:

• 76% IT týmů uvádí, že bezpečnost byla během koronakrize v zájmu zajištění kontinuity podnikání do jisté míry omezena, přičemž 91% týmů bylo vystaveno tlaku na snížení nároků na zabezpečení z důvodu "zajištění kontinuity podnikání".
• Téměř polovina (48%) zaměstnanců na administrativních pozicích (ve věku 18 až 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31%) z nich se snažila obejít firemní bezpečnostní zásady, aby "mohla odvést svou práci".
• 48% respondentů na administrativních pozicích souhlasilo s tím, že bezpečnostní opatření vedou ke ztrátě velkého množství času. U respondentů ve věku 18 – 24 let tento názor činí celých 64%.
• Více než polovina (54%) uživatelů ve věku 18 až 24 let se více bojí nedodržení termínů, že než rizika, že by jejich firma mohla čelit úniku dat. 39% respondentů z této skupiny si není jisto, co je uvedeno v bezpečnostních zásadách firmy, nebo neví, zda takové zásady v jejich firmě vůbec existují.
• 83% IT týmů se domnívá, že nárůst počtu zaměstnanců pracujících z domova vytváří větší prostor k napadení firemní sítě.

"Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů," dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. "Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů".
Zpráva dále uvádí, že 91% IT týmů se snažilo aktualizovat firemní bezpečnostní zásady a přizpůsobit je práci z domova. Například 78% IT týmů omezilo "domácím uživatelům" přístup na webové stránky a různé aplikace, což samozřejmě vedlo ke značné nevoli na straně uživatelů. Bezpečnostní IT týmy se následkem toho pochopitelně cítí frustrované. Na otázky odpovídaly IT týmy například takto:

• 80% IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření. 67% IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
• 83% IT týmů uvedlo, že se snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti v současné době, kdy se hranice mezi osobním a pracovním životem částečně stírají, ukazuje jako problematická až nemožná.
• 80% IT týmů uvedlo, že se IT bezpečnost stává těžkým a nevděčným úkolem, protože jejich pokyny nikdo neposlouchá.
• 69% IT týmů uvedlo, že si kvůli zavádění bezpečnostních opatření připadají jako "ti špatní".

Oproti tomu 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.

"Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků", říká Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. "Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni".

"Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka", dodává Joanna Burkeyová.