Nemtörődömség jellemzi a biztonsági képzéseket

A vállalatok többsége nem foglalkozik az alkalmazottak biztonságtudatossági képzésével, amivel könnyen kihasználható, gyenge láncszemet hagynak a védelmi vonalaikon.
 

Sok biztonsági incidens esetében igazolódott már be az az alapvető megfontolás, hogy az emberi tényezők kezelése nélkül a legkomolyabb technológiai arzenálok sem képesek megfelelő szintre csökkenteni a kockázatokat. Ennek ellenére nagyon sok vállalat nem fordít kellő figyelmet arra, hogy a munkavállalók rendszeres biztonsági képzése megtörténjen. Legalábbis ez derült ki a Security Mentor cég által kezdeményezett felmérésből, melynek keretében 600 alkalmazottat kérdeztek meg arról, hogy az elmúlt időszakban részt vett-e bármiféle biztonsági oktatáson.

A felmérés eredménye meglehetősen elgondolkodtató. Kiderült ugyanis, hogy a munkavállalók 56 százaléka nem vett részt biztonsági oktatásokon, illetve olyan képzéseken, amelyeken megismerkedhetett volna a szabályokkal, a házirendekkel, valamint azzal, hogy miként lehet megelőzni a károkat, és felismerni a veszélyeket. Mindez pedig kézzelfogható problémákhoz vezetett, mivel gyakoriak voltak a szabályszegések, illetve a kockázatos felhasználói viselkedések.

A megkérdezettek 33 százaléka elismerte, hogy ugyanazt a jelszót használja a vállalati alkalmazásokhoz, amelyeket a saját, otthoni számítógépein is. A válaszadók 59 százaléka felhőalapú szolgáltatásokat is igénybe vesz az üzleti fájlok tárolásához, aminek következtében a vállalata nem tudja követni azokat. Az esetek 58 százalékában bizalmas üzleti adatok a saját tulajdonú mobil eszközökre is rákerülnek, miközben a felhasználók 30 százaléka bevallotta, hogy gyakran hagyja a mobilját felügyelet nélkül például az autójában. Mindezek mellett olyan sokszor hangoztatott problémák is felmerülnek, mint például az e-mailekben szereplő linkekre való felelőtlen kattintás. A válaszadók 35 százaléka nem tudja, vagy nem törődik azzal, hogy mi történhet egy óvatlan kattintás után.

"A kutatás világosan mutatja, hogy a biztonságtudatossági képzések a rendszeresség, a tartalom és a minőség szempontjából is problémásak. Pedig ezek révén jelentősen növelhető lenne a felhasználók által jól meghozott biztonsági döntések száma, és csökkenthetők lennének a szervezeteket érő kockázatok" - nyilatkozta David Monahan, az EMA kutatási igazgatója. A szakember hozzátette, hogy az is csökkenti a hatékonyságot, hogy azok a vállalatok, amelyek tartanak biztonsági képzéseket, sok esetben nem mérik és nem győződnek meg az oktatások hatékonyságáról, minőségéről. A legtöbbjük (62 százalékuk) megelégszik azzal, ha az alkalmazottak részt vesznek egy ilyen képzésen.

"Miközben a szervezetek folyamatosan erősítik az infrastruktúráikat a kiberfenyegetettségek ellen, aközben gyakran nem látják el az alkalmazottakat a védekezéshez szükséges információkkal. Ezek pedig szükségesek lennének az adatbiztonsági incidensek elkerüléséhez, az adathalászat megelőzéséhez és a nemkívánatos események felismeréséhez" - mondta Craig Kunitani, a Security Mentor egyik vezetője.