Průzkum: 64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zaměstnanců si u IT oddělení prosadí oddálení aktualizací a používají staré verze softwaru

Téměř dvě třetiny zaměstnanců si u IT oddělení prosadí oddálení aktualizací a používají staré verze softwaru.

Skoro čtvrtina zaměstnanců (23 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) připouští, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru na svých pracovních počítačích a dalších zařízeních. Na tom by nebylo nic tak překvapivého, kdyby ovšem podle průzkumu společnosti Kaspersky většina zaměstnanců nakonec neprosadila svou a mohla instalaci aktualizací softwaru nebo operačního systému oddálit nebo zcela vynechat. Přiznaly to téměř dvě třetiny (64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) respondentů, u nichž Kaspersky zjišťoval jejich postoje a zvyky týkající se aktualizací pracovních zařízení.

Aktualizace přináší nejen nové funkce a opravy nalezených chyb, ale také se zaměřují na nápravy zranitelných míst, která lze potenciálně zneužít ke kybernetickým útokům. Jakmile se zveřejní informace o takové aktualizaci kvůli bezpečnostní chybě, útočníci se díky ní okamžitě dozvědí o problémech, které má tato aktualizace řešit, a chtějí toho využít. Proto jsou aktualizace a „záplatování“ kritických chyb u všech firemních zařízení velmi důležité. Pokud se ale část zaměstnanců aktualizacím na svých pracovních zařízeních vyhýbá, znamená to, že jejich počítače, notebooky a smartphony připojené do firemní sítě jsou zranitelné.

Je tedy velmi znepokojivé, že v těchto rozepřích s IT odděleními často vítězí zaměstnanci. Respondentům, kteří se dostali do sporu s IT týmy kvůli aktualizacím, nechala společnost Kaspersky položit dvě otázky: zda směli aktualizace úplně přeskočit (uvedlo to 64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} oslovených), nebo zda si mohli zvolit, co konkrétně budou aktualizovat (na tuto otázku odpovědělo kladně rovněž 64 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} respondentů).

Víc než polovině zaměstnanců aktualizace přímo narušují práci

Zaměstnanci si přejí mít možnost aktualizace odmítnout nebo odsunout, protože se obávají, že by jim čas jim věnovaný narušil jejich pracovní produktivitu. Víc než polovina respondentů průzkumu uvedla, že jim aktualizace skutečně narušují práci: 43 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} musí vynuceně přerušit to, na čem pracovali, zatímco 8 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} v klidu vyčká u svého pracovního stolu, dokud aktualizace neproběhne. Potíže však nekončí okamžikem dokončení aktualizace, protože pro 36 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zaměstnanců je ztrátou času i učení se novinek, které obsahuje nová verze softwaru. Raději by se místo toho věnovali své práci.

Co obvykle děláte, když musíte čekat, dokud se na vašem pracovním zařízení nedokončí instalace aktualizací?

Průzkum rovněž odhalil skutečnost, že 44 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} respondentů se u svých pracovních zařízení zajímá o aktualizace softwaru a operačního systému míň než u svých osobních zařízení, což naznačuje, že udržování pracovních zařízení v aktuálním stavu nevnímají za příliš zásadní.

„Doporučujeme zaměstnancům, aby svá zařízení aktualizovali pravidelně – nejenže je to bude lépe chránit, ale o to míň času bude každá následná aktualizace trvat. Takovou krátkou prodlevu můžou využít k osvěžení těla i mysli a obchodním procesům to nijak neuškodí. Zaměstnanci můžou například využít některou z jednoduchých sad cvičení ze seznamu doporučení vytvořeného společností Kaspersky. Lze ho poslat kolegům, aby si jej vytiskli, a měli ho tak po ruce, zatímco se bude počítač aktualizovat,“ říká Elena Molchanova, ředitelka rozvoje firem v oddělení Security Awareness Trainings společnosti Kaspersky.

Chcete-li vašemu IT oddělení pomoci v prosazování pravidelných aktualizací softwaru na všech firemních zařízeních, zvažte následující doporučení.

• Připravte návod nebo videolekce, jak používat aktualizovaný software. Dejte k dispozici kontakty, na něž se můžou zaměstnanci v případě jakýchkoli potíží obrátit.

• Seznamte své pracovníky s tím, jak důležité je vše aktualizovat včas a jak můžou být jejich data a duševní vlastnictví firmy poškozeny, pokud kybernetičtí zločinci zneužijí některou z bezpečnostních děr, jež by se neopravily.

• Upozorněte své zaměstnance, že pokud budou aktualizace dlouho odkládat, může se stát, že jejich zařízení je provede automaticky a restartuje se třeba právě ve chvíli, když pracují na urgentních zadáních.

• Připravte pro ně kurz, který je naučí vnímat bezpečnostní aspekty. Využít můžete například Kaspersky Automated Security Awareness Platform.

• Stáhněte a sdílejte seznam doporučení společnosti Kaspersky, kde jsou návody, jak předcházet tzv. „tech neck“, čili ztuhlým zádům a šíji v důsledku práce na počítači.

• U systémů kritické IT struktury nebo technologických provozů, kde nesmějí nastat výpadky, je důležité, aby byly chráněny vždy – bez ohledu na případná zpoždění kvůli aktualizacím. Znamená to, že tyto systémy by měly provádět pouze ty činnosti, ke kterým jsou předem určeny. Zabezpečený operační systém KasperskyOS tento koncept kybernetické imunity (Cyber Immunity) podporuje a lze jej použít k tvorbě IT systémů, jež budou z podstaty jejich konceptu bezpečné.

Kompletní zpráva společnosti Kaspersky o výsledcích průzkumu, jak zaměstnanci řeší otázu aktualizací firemních zařízení, si můžete přečíst zde.