Η συμμόρφωση του προσωπικού παραμένει μία από τις μεγαλύτερες ανησυχίες όσον αφορά την ασφάλεια στον κυβερνοχώρο. Μια πρόσφατη έρευνα της Kaspersky στην οποία συμμετείχαν εργαζόμενοι στον τομέα της πληροφορικής δείχνει ότι η ακατάλληλη χρήση των πόρων πληροφορικής από τους υπαλλήλους είναι το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν στην εργασία τους. Ταυτόχρονα, το 90% των εργαζομένων τείνει να υπερεκτιμά τις γνώσεις του για τα βασικά στοιχεία της κυβερνοασφάλειας.
Για να εντοπίσει τις πιο ευάλωτες περιοχές στην εταιρική ευαισθητοποίηση για την κυβερνοασφάλεια, η Kaspersky ανέλυσε τις απαντήσεις που έδωσαν οι άνθρωποι κατά τη διάρκεια του διαδικτυακού κουίζ ευαισθητοποίησης για την ασφάλεια.
Σύμφωνα με τα εσωτερικά δεδομένα του Kaspersky Automated Security Awareness Platform, η πιο δύσκολη ερώτηση – που συγκέντρωσε το 83% των λανθασμένων απαντήσεων – είναι ποια στοιχεία κάρτας δεν πρέπει να αποστέλλονται μέσω email.
Οι υπόλοιπες τέσσερις από τις πέντε πιο συχνές ερωτήσεις με λάθος απαντήσεις αποτελούνται από εργασίες που αφορούν την αλληλεπίδραση μέσω email και τη χρήση κωδικών πρόσβασης:
– Ελέγξτε όλα τα σημάδια που δείχνουν ότι κάποιος έχει πρόσβαση στον λογαριασμό σας (το 73% απάντησε λανθασμένα).
– Αγοράζετε μια εφαρμογή από το Google Play store και το σύστημα σας ζητά ξαφνικά να εισαγάγετε τον κωδικό πρόσβασης του Gmail σας. Τι πρέπει να κάνετε; (το 70% απάντησε λανθασμένα).
– Απατεώνες χάκαραν το email του φίλου σας. Δεν θα επαναφέρει την πρόσβαση στο γραμματοκιβώτιο, ισχυριζόμενος ότι δεν το χρησιμοποιεί εδώ και πολλά χρόνια και δεν αποθηκεύει καμία σημαντική πληροφορία εκεί. Εξηγήστε γιατί πρέπει να αποκατασταθεί η πρόσβαση (το 70% απάντησε λανθασμένα).
– Βρίσκεστε σε επαγγελματικό ταξίδι και η πρόσβασή σας στο διαδίκτυο είναι ασταθής. Ενώ βρίσκεστε σε άλλη πόλη, ένας συνάδελφος χρειάζεται επειγόντως ένα έγγραφο στο οποίο είναι δυνατή η πρόσβαση μόνο από τον εταιρικό σας λογαριασμό. Αυτός ο συνάδελφος σας ζητά κωδικό πρόσβασης για τον υπολογιστή σας. Τι πρέπει να κάνετε; (το 51% απάντησε λανθασμένα).
Οι χρήστες δείχνουν μεγαλύτερη επαγρύπνηση όταν πρόκειται για εμπιστευτικά εταιρικά δεδομένα. Το 99% των ατόμων απάντησε σωστά στις ερωτήσεις που αφορούν τη διαρροή ευαίσθητων πληροφοριών ή εάν ένα άτομο με πρόσβαση σε εμπιστευτικά έγγραφα εγκαταλείπει την εταιρεία.
«Είναι κατανοητό ότι οι άνθρωποι τείνουν να είναι πιο προσεκτικοί με τις εμπιστευτικές πληροφορίες. Αυτό το είδος δεδομένων, εξ ορισμού, συνεπάγεται ότι ένας εργαζόμενος πρέπει να είναι πιο προσεκτικός όταν εργάζεται με αυτά. Ταυτόχρονα, η αποστολή πληροφοριών μέσω email και η εισαγωγή κωδικών πρόσβασης αποτελούν μέρος της καθημερινότητάς μας και, εκ πρώτης όψεως, δεν ενέχουν ιδιαίτερους κινδύνους.
Ωστόσο, αυτή η αμέλεια μπορεί να είναι κοστοβόρα για μια εταιρεία, καθώς οι εγκληματίες εξακολουθούν να χρησιμοποιούν παλιές μεθόδους στο κυβερνοέγκλημα, όπως το phishing. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό η εταιρική εκπαίδευση σε θέματα κυβερνοασφάλειας να αποκαλύπτει όλες τις πιθανές αδυναμίες και τρωτά σημεία ακόμα και στα περισσότερα κοινά καθημερινά σενάρια», σχολίασε σχετικά ο επικεφαλής του Kaspersky Academy, Denis Barinov.
