在宅勤務と IT セキュリティ: 従業員は自分が正しいことをしていると確信しているため、90% の間違いを犯します。 Kaspersky のトレーニングは、従業員が何度も何度も自分の知識を過大評価していることを明確に示しています。
Kaspersky と Area 9 Lyceum による無料のセキュリティ トレーニングは、従業員が IT セキュリティに関する知識を過大評価していることを示しています。ケースの 66 分の 1 (XNUMX%) で回答は正しかった [XNUMX] が、XNUMX 件中 XNUMX 件で、回答が間違っていたにもかかわらず、従業員は自分の知識に確信を持っています。 仮想マシンの使用、ソフトウェア アップデート、およびホーム オフィスで会社関連の IT リソースを使用する理由が、最も難しい学習目標として特定されました。
コロナ パンデミックにより、多くの企業が「リモート ワーク」または従業員のホーム オフィスへの移動に切り替えました。 これと密接に関連しているのは、インターネットベースの攻撃の増加 [2]、COVID-19 に関連するフィッシング メール [3]、シャドー IT の増加 [4] です。 世界中の企業が従業員のセキュリティ スキルを向上させるのをサポートするために、Kaspersky と Area9 Lyceum は、2020 年 5 月初旬にホーム オフィス ワーカー向けの適応型オンライン トレーニング コースを利用できるようにしました [XNUMX]。
カスペルスキーの分析は、従業員が自分自身を過大評価していることを示しています
ただし、匿名化された学習成果の分析は、在宅勤務の従業員が IT セキュリティに関する知識を過大評価する傾向があることを示しています。 学習者が不正解を選んだ場合の 90% で、学習者は自分が正しいと確信し、「わかっている」または「わかっていると思う」と述べました。 これは、適応学習方法論によって明らかになりました。参加者は、回答とテストの質問への回答に対する自信のレベルを評価するよう求められました。
Kaspersky は分析を通じて、セキュリティ意識に関して最も困難な学習目標を特定することもできました。 仮想マシンの使用が最大の課題であることが判明しました。 与えられた回答の 60% が間違っていて、回答者の 90% が「無意識の無能」のカテゴリーに分類されました。 後者は、間違った答えにもかかわらず、学習者は正しい選択肢を選んだという自信を持ち続けたことを意味します。
52% が企業の IT リソースを悪用
さらに、ホーム オフィスからの企業 IT リソース (メール、メッセージング、クラウド ストレージ サービスなど) の使用に関する質問に対する回答の半分以上 (52%) が不正解でした。 リモート ワーカーは 88% の確率で、そのトピックに関する関連知識があると誤って想定していました。 ソフトウェア更新プログラムのインストールに関する質問に答えると、エラー率は 50% でした。 この場合、間違った回答をした人の 92% が、自分には必要なスキルがあると信じていました。
Kaspersky Academy の責任者である Denis Barinov 氏は、「機密文書を個人のストレージに保管するなどの危険な行動に従業員が危険を感じない場合、IT 部門や IT セキュリティ部門に助言を求めることはほとんどないでしょう」と述べています。 「このような長年にわたって確立された習慣のため、従業員が行動を変えたり、関連するサイバーリスクを認識したりすることは困難です。 この「無意識の無能」は、当社のセキュリティ意識トレーニングで特定して解決できる最も関連性の高い課題の XNUMX つです。」
詳細については、Kaspersky.de の意識向上トレーニングをご覧ください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。