Робота вдома та ІТ-безпека: працівники роблять 90 відсотків помилок, тому що вони впевнені, що роблять правильно. Навчання Kaspersky чітко показує, що співробітники знову і знову переоцінюють власні знання.
Безкоштовний тренінг з безпеки від Kaspersky та Area 9 Lyceum показує, що співробітники переоцінюють свої знання з IT-безпеки: у двох третинах випадків (66 відсотків) відповіді були правильними [1], але в дев’яти з десяти випадків, у яких відповідь неправий, співробітники все одно залишаються впевненими у своїх знаннях. Використання віртуальних машин, оновлення програмного забезпечення та причини використання ІТ-ресурсів компанії в домашньому офісі були визначені як найскладніші цілі навчання.
Пандемія корони змусила багато компаній перейти на «віддалену роботу» або переїзд співробітників до домашнього офісу. З цим тісно пов’язане збільшення кількості атак через Інтернет [2], фішингових електронних листів, пов’язаних із COVID-19 [3], а також зростання тіньових ІТ [4]. Щоб підтримати компанії по всьому світу в покращенні навичок безпеки своїх співробітників, на початку квітня 9 року Kaspersky та Area2020 Lyceum зробили доступним адаптивний навчальний онлайн-курс спеціально для працівників домашнього офісу [5], який передає базові знання з кібербезпеки в цьому відношенні.
Аналіз Kaspersky показує, що співробітники переоцінюють себе
Однак аналіз анонімних результатів навчання показує, що працівники, які працюють вдома, схильні переоцінювати свої знання з ІТ-безпеки. У 90 відсотках випадків, коли учні вибирали неправильну відповідь, вони були впевнені, що мають рацію, і казали: «Я знаю» або «Мені здається, що я знаю». Це виявила методика адаптивного навчання, в якій учасникам пропонувалося оцінити свій рівень впевненості у відповідях і відповідях на запитання тесту.
Завдяки аналізу Kaspersky також зміг визначити найскладніші навчальні цілі, коли йдеться про знання безпеки. Використання віртуальних машин було визначено як найбільшу проблему. Цілих 60 відсотків відповідей були неправильними, а 90 відсотків респондентів підпали під категорію «несвідомої некомпетентності». Останнє означає, що, незважаючи на неправильну відповідь, учні залишалися впевненими, що вибрали правильний варіант.
52 відсотки зловживають корпоративними ІТ-ресурсами
Крім того, більше половини відповідей (52 відсотки) на питання про використання корпоративних ІТ-ресурсів з домашнього офісу (таких як пошта, обмін повідомленнями або хмарні служби зберігання) були неправильними. У 88 відсотків випадків віддалені працівники неправильно припускали, що вони мають відповідні знання з теми. При відповіді на питання про встановлення оновлень програмного забезпечення частота помилок склала 50 відсотків. У цьому випадку переважна 92 відсотки тих, хто дав неправильні відповіді, вважали, що володіють необхідними навичками.
«Якщо співробітники не бачать небезпеки в ризикованих діях, таких як зберігання конфіденційних документів в особистому сховищі, вони навряд чи будуть звертатися за порадою до відділу ІТ або ІТ-безпеки», — скептично говорить Денис Баринов, керівник Kaspersky Academy. «Через такі давно сформовані звички працівникам важко змінити свою поведінку та усвідомити пов’язані з цим кіберризики. Ця «неусвідомлена некомпетентність» є однією з найбільш актуальних проблем, які можна виявити та вирішити за допомогою нашого навчання з питань безпеки».
Більше про це на тренінгу з підвищення обізнаності на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/