Studie Trend Micro odhaluje rizikové chování mnoha koncových uživatelů v pracovní době na internetu

Na jednání zaměstnanců by měla IT oddělení reagovat zlepšením výchovy a ochrany před viry, spywarem, spamem, phishingem a dalšími hrozbami.

15. září 2005 — Společnost Trend Micro, Inc. (TSE: 4704, NASDAQ: TMIC), vedoucí firma na trhu antivirového a bezpečnostního softwaru a souvisejících služeb, publikovala výsledky průzkumu, z nichž vyplývá, proč po celém světě někteří koncoví uživatelé riskují na internetu více v práci než doma. Studie ukazuje potřebu dále zvýšit důraz na bezpečnostní opatření, která vedou v IT odděleních k lepší ochraně podnikových sítí, zabezpečení důležitých informací a snížení počtu volání na helpdesk.

Průzkum z července 2005 shromáždil údaje od 1200 podnikových koncových uživatelů ze Spojených států, Německa a Japonska, kteří odpovídali na online dotazník. Z mnoha zjištění je patrně nejvýznamnější vzájemný vztah mezi kvalitou práce IT oddělení a důvěrou, kterou koncoví uživatelé projevují k zabezpečení výpočetního prostředí proti virům, červům, spywaru, spamu, phishingu a pharmingu. Tato důvěra ovšem často vede k jejich riskantnějšímu chování online, které zhoršuje pozici IT oddělení při ochraně provozu podnikové sítě před stále nepředvídatelnějšími hrozbami.

Z těch, kdo na dotazník odpověděli, věří 39 % podnikových koncových uživatelů, že IT oddělení je může ochránit před tím, aby se stali oběťmi spywaru nebo phishingu. Tato víra vede mnohé z nich k tomu, že jsou na internetu odvážnější. Z těch, kdo přiznali odvážnější online chování, 63 % uvedlo, že se cítí klidnější při klikání na podezřelé odkazy nebo návštěvách podezřelých webových stránek, protože mají na svých počítačích od IT oddělení nainstalován bezpečnostní software. Čtyřicet procent z těch, kdo přiznali, že se na síti chovají riskantněji, uvedlo, že důvodem tohoto chování je jejich předchozí zkušenost s efektivní podporou od IT oddělení v případě problémů. Zjištěná vzájemná vazba mezi kvalitou opatření IT oddělení, bezpečnostním očekáváním koncových uživatelů a jejich riskantnějším chováním podtrhuje význam, jaký má pro IT oddělení průběžná aktualizace zabezpečení celé podnikové sítě.

„Třebaže koncoví uživatelé očekávají od IT oddělení, že je bude vychovávat a ochraňovat, ne vždy sami pomáhají při řešení problémů spojených se zabezpečením sítě. Ve skutečnosti mohou situaci komplikovat,“ řekl Max Cheng, výkonný viceprezident a generální ředitel Trend Micro pro podnikový segment. „Podobná odhalení ukazují bezpečnostní problémy, jimž čelí IT oddělení v rámci svých organizací, a měla by tato oddělení motivovat k lepší ochraně uživatelů v rámci celého podniku.“

Studie naznačuje, že odvážnější uživatelské jádro může mít vliv na schopnost podniku zvládnout náklady spojené zejména s jeho helpdeskem. Například v Německu koncoví uživatelé vyjádřili vysoký stupeň důvěry v jejich IT oddělení a přiznali, že díky tomu více klikají na podezřelé odkazy, otevírají podezřelé maily a v případě, že dojde k problémům, kontaktují helpdesk.

Čtyřicet procent dotazovaných německých koncových uživatelů uvedlo, že by se obrátilo na  IT oddělení kvůli bezpečnostním problémům bez ohledu na to, zda by byly domnělé, nebo reálné. Během posledních tří měsíců před provedením průzkumu skutečně 38 % dotazovaných svá IT oddělení kvůli obavám o bezpečnost kontaktovalo. V podnicích se stovkami a tisíci zaměstnanců může mít pravděpodobnost, že 38 ze sta koncových uživatelů zaměstná v krátkém časovém úseku helpdesky kvůli bezpečnostním problémům, značný dopad na schopnost IT oddělení řídit strukturu svých nákladů a chránit investice.

„V sázce je více než jen stabilita sítě nebo integrita informací,“ podotkl Cheng. „Správné porozumění tendencím v chování koncových uživatelů a dostatečná ochrana celého podniku mohou být oním jazýčkem na vahách mezi udržením podnikání a jeho ztrátou.“

Průzkum zjistil například následující fakta:

  • Ve Spojených státech 48 % pracovníků, kteří přiznali, že otevírají podezřelé maily nebo webové odkazy v práci častěji než doma, to zdůvodnilo tím, že pokud dojde k problémům, mohou se v práci spolehnout na podporu IT oddělení. Německo (39 %) a Japonsko (28 %) vykazují podobné výsledky.
  • V Německu (76 %) a Spojených státech (65 %) podnikoví uživatelé, kteří se přiznali, že ve větší míře otvírají podezřelé maily a odkazy, zdůvodnili své chování tím, že IT oddělení instalovalo na jejich počítače bezpečnostní software. V Japonsku uvažuje podobným způsobem 42 % uživatelů.
  • Jeden ze tří amerických podnikových uživatelů (34 %) a nejméně jeden ze čtyř v Německu (29 %) a Japonsku (28 %), kteří přiznali, že otvírají podezřelé maily nebo klikají na podezřelé odkazy, uvedlo jako důvod fakt, že počítačové vybavení není jejich.
  • Nejméně jeden ze čtyř koncových uživatelů ve Spojených státech (31 %) a Japonsku (27 %) kontaktovalo své helpdesky kvůli bezpečnostním obavám posledních tří měsíců před provedením průzkumu. V Německu to bylo dokonce 38 % uživatelů.

„Vymáháme-li dodržování pravidel pro používání bezpečnostního softwaru a máme-li možnost kontrolovat přístup na internet z centrálního serveru, můžeme úspěšné zajistit bezpečnost podnikových desktopů a ochranu hospodářských výsledků firmy,“ dodal Cheng. „Z hlediska celku musí být všechno součástí vícevrstvého bezpečnostního řešení pro ochranu před viry a závadným obsahem, které bude fungovat v rámci celé sítě od internetových bran a serverů až k desktopům a mobilním zařízením. Taková infrastruktura umožňuje včas nasazovat aktualizace, které ochrání každý kout sítě – a tím pádem i celé podnikání.“

Informace o řešeních společnosti Trend Micro, která poskytuje takovou vícevrstvou bezpečnostní infrastrukturu a dodává včasné aktualizace, které umožňují bojovat proti rostoucímu ohrožení podnikových výpočetních prostředí, najdete na adrese http://www.trendmicro.com.

Váš názor Další článek: Uvolněna nová verze BitDefender 9 Internet Security

Témata článku: , , , , , , , , , ,