Sokan túlbecsülik a biztonságtudatosságukat

​A Kaspersky és az Area9 távmunkával foglalkozó biztonságtudatossági tréningjének résztvevői 66 százalékban válaszoltak helyesen a feltett kérdésekre.
 

A világjárvány következtében idén tavasszal sok cég állt át távmunkára. Ez a változás többféle módon hatott a vállalati biztonságra, többek között a megnövekedett számú webalapú támadás, a koronavírus témájához kapcsolódó adathalászat, valamint a fokozottabb árnyékinformatika használat formájában. A Kaspersky az Area9-cel összefogva 2020. áprilisában egy, a távmunka biztonságával foglalkozó adaptív tanfolyammal rukkolt elő az otthoni munkavégzésre átállók számára.
 
A tanfolyamot elvégzők anonimizált eredményeinek elemzése feltárta, hogy a dolgozók hajlamosak túlbecsülni a kiberbiztonsági alapismereteiket. Az esetek 90 százalékában, amikor a tanulók rosszul válaszoltak egy kérdésre, az adott válasszal kapcsolatos érzéseiket a "tudom" vagy az "azt hiszem, tudom" állítással értékelték. Erre egy adaptív tanulási módszertan derített fényt, amelynek keretében arra kérték a tanulókat, hogy mérjék fel a válaszok kapcsán érzett magabiztosságuk szintjét, majd válaszolják meg a tesztkérdéseket.
 
Azoknál a kérdéseknél, amelyek arra kérdeztek rá, hogy miért kell az alkalmazottaknak a vállalati informatikai erőforrásokat (pl. levelező és üzenetküldő szolgáltatásokat vagy felhő alapú tárhelyet) használni az otthoni munkavégzés során, a válaszok több mint fele helytelen volt. Ugyanilyen arányban követtek el hibát a képzésben résztvevők akkor is, amikor a szoftverfrissítések telepítésével kapcsolatos kérdéseket válaszolták meg.
 
"Ha az alkalmazottak nem látnak veszélyt a kockázatos műveletekben, mondjuk az érzékeny dokumentumok személyes tárhelyen való tárolásában, akkor nem valószínű, hogy tanácsot kérnek az informatikai vagy az információbiztonsági osztálytól. Az ilyen magatartást nehéz megváltoztatni, hiszen az emberek általában kialakult szokásokkal rendelkeznek, és nem mindig ismerik fel a rögzült magatartással járó kockázatokat. Emiatt aztán a biztonságtudatossági tréningek keretében a "nem tudatos inkompetencia" jelenti az egyik legnehezebben azonosítható és legnehezebben megoldható problémát" - fejtette ki Denis Barinov, a Kaspersky Academy vezetője.
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség