Sokan túlbecsülik a biztonságtudatosságukat

​A Kaspersky és az Area9 távmunkával foglalkozó biztonságtudatossági tréningjének résztvevői 66 százalékban válaszoltak helyesen a feltett kérdésekre.
 

A világjárvány következtében idén tavasszal sok cég állt át távmunkára. Ez a változás többféle módon hatott a vállalati biztonságra, többek között a megnövekedett számú webalapú támadás, a koronavírus témájához kapcsolódó adathalászat, valamint a fokozottabb árnyékinformatika használat formájában. A Kaspersky az Area9-cel összefogva 2020. áprilisában egy, a távmunka biztonságával foglalkozó adaptív tanfolyammal rukkolt elő az otthoni munkavégzésre átállók számára.
 
A tanfolyamot elvégzők anonimizált eredményeinek elemzése feltárta, hogy a dolgozók hajlamosak túlbecsülni a kiberbiztonsági alapismereteiket. Az esetek 90 százalékában, amikor a tanulók rosszul válaszoltak egy kérdésre, az adott válasszal kapcsolatos érzéseiket a "tudom" vagy az "azt hiszem, tudom" állítással értékelték. Erre egy adaptív tanulási módszertan derített fényt, amelynek keretében arra kérték a tanulókat, hogy mérjék fel a válaszok kapcsán érzett magabiztosságuk szintjét, majd válaszolják meg a tesztkérdéseket.
 
Azoknál a kérdéseknél, amelyek arra kérdeztek rá, hogy miért kell az alkalmazottaknak a vállalati informatikai erőforrásokat (pl. levelező és üzenetküldő szolgáltatásokat vagy felhő alapú tárhelyet) használni az otthoni munkavégzés során, a válaszok több mint fele helytelen volt. Ugyanilyen arányban követtek el hibát a képzésben résztvevők akkor is, amikor a szoftverfrissítések telepítésével kapcsolatos kérdéseket válaszolták meg.
 
"Ha az alkalmazottak nem látnak veszélyt a kockázatos műveletekben, mondjuk az érzékeny dokumentumok személyes tárhelyen való tárolásában, akkor nem valószínű, hogy tanácsot kérnek az informatikai vagy az információbiztonsági osztálytól. Az ilyen magatartást nehéz megváltoztatni, hiszen az emberek általában kialakult szokásokkal rendelkeznek, és nem mindig ismerik fel a rögzült magatartással járó kockázatokat. Emiatt aztán a biztonságtudatossági tréningek keretében a "nem tudatos inkompetencia" jelenti az egyik legnehezebben azonosítható és legnehezebben megoldható problémát" - fejtette ki Denis Barinov, a Kaspersky Academy vezetője.