Badanie wykazało, że narzędzia i procedury cyberbezpieczeństwa powinny zostać w istotny sposób uproszczone, aby zaoszczędzić czas, zwiększyć produktywność i efektywniej chronić firmowe sieci. Jednocześnie, eksperci Cisco wskazują na wiele złych nawyków pracowników i zwracają uwagę na brak świadomości zagrożeń.

Dla prawie 40% polskich pracowników zapewnienie bezpieczeństwa urządzeń, na których pracują jest ważne i nie stanowi problemu. Z drugiej strony, niemal 20% respondentów z Polski przyznało, że wykonywanie zadań w sposób bezpieczny jest skomplikowane, gdyż wymaga wpisywania wielu haseł i specjalnych procedur logowania w różnych aplikacjach. Z kolei ok. 10% uważa, że cyberbezpieczeństwo tylko zabiera cenny czas, który mogliby poświęcić na pracę. Taka postawa może tłumaczyć, dlaczego aż 50% badanych nad Wisłą omija firmowe zabezpieczenia przynajmniej raz w tygodniu, a 17% robi to każdego dnia. Efektywność jest dla użytkowników kluczowa. Gdy rozwiązania z zakresu cyberbezpieczeństwa będą zbyt złożone, pracownicy zaczną je traktować jako przeszkodę.

Zobacz również:

• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA

"Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują".

Jak pokazuje badanie Cisco, doświadczenia użytkowników są kluczowe dla skutecznego wdrożenia polityki bezpieczeństwa. Pracownicy nie lubią czasochłonnych procedur i skomplikowanych systemów. 40% respondentów wskazało, że kwestie związane z cyberbezpieczeństwem zajmują im od 5 do 10 minut każdego dnia. Z kolei prawie 23% poświęca na to nawet do 15 min. Dlatego pracownicy robią co mogą żeby ułatwić sobie życie. Aż 10% respondentów zawsze korzysta z tych samych haseł, co oznacza, że w przypadku wykradzenia danych do logowania skompromitowanych zostaje wiele systemów. Rozwiązania do zarządzania hasłami mogłyby stanowić duże ułatwienie, gdyż kolejne 10% badanych resetuje je za każdym razem, gdy korzysta z aplikacji niewykorzystywanych codziennie, a 28% zapisuje je ręcznie. Stosunkowo niewielu polskich pracowników (ok. 13%) korzysta z bezhasłowych sposobów uwierzytelniania. Logowanie na podstawie rozpoznawania twarzy jest komfortowe tylko dla 36% osób. Znacznie lepiej jest z wykorzystaniem odcisku palca. Tu już 61% respondentów uznało to za komfortowy sposób logowania.

W badaniu zapytano pracowników, czy pracując zdalnie mają świadomość istnienia w ich firmach poszczególnych rozwiązań bezpieczeństwa. Tylko 22% polskich pracowników wie o istnieniu w ich organizacji systemów pojedynczego logowania (single sign-on), które pozwalają na bezpieczny dostęp do szeregu platform i aplikacji bez konieczności logowania za każdym razem. Ponadto, tylko połowa pracowników zna i korzysta z VPN (48%) i uwierzytelniania wieloskładnikowego (50%).

„Nie wolno nam zapominać, że u podstaw elastyczności pracy leży utrzymanie bezpieczeństwa danych i systemów. Pracownicy zdalni muszą być świadomi swojej odpowiedzialności za przestrzeganie dobrych praktyk cyberbezpieczeństwa niezależnie od tego, gdzie się znajdują” – mówi Przemysła Kania, dyrektor generalny Cisco w Polsce. „Dzisiejsze rozwiązania bezpieczeństwa powinny być skonstruowane w taki sposób, aby umożliwiały odpieranie ataków hakerów i dawały użytkownikom możliwość swobodnej pracy. Rezygnacja z haseł na rzecz innych form uwierzytelniania znacznie podnosi poziom bezpieczeństwa. Tradycyjne dane do logowania stosunkowo często są przechwytywane przez cyberprzestępców i dawno przestały być skuteczną formą obrony, a stały się wręcz jedną z głównych przyczyn ataków”.

Jakie wnioski dla firm płyną z tych danych? Z jednej strony pracownicy muszą współpracować z działami IT, zachować czujność, zgłaszać incydenty i wszelkie anomalie, w szczególności pracując poza biurem. Z drugiej zaś same firmy powinny tworzyć politykę bezpieczeństwa w taki sposób, aby w minimalnym stopniu wpływała ona na efektywność i czas pracy, a jednocześnie umożliwiała ochronę zasobów biznesowych.

Niedawno redakcja Computerworld rozmawiała w podcaście TechTrends między innymi z ekspertem Cisco o bezpieczeństwie w polskich firmach, pracy zdalnej i filozofii Zero Trust. Czy polskie firmy zdały egzamin z bezpieczeństwa? Posłuchajcie i oceńcie sami!