Dvě třetiny zaměstnanců prošly školením, jak se bezpečně chovat ve firemní síti
Ačkoliv se třem čtvrtinám českých zaměstnanců ještě nestalo, že by se jim někdo naboural do počítače, smartphonu nebo on-line účtu, neznamená to, že se tak nestane třeba hned zítra. Trvá to chvilku a mohou přijít o data, osobní identitu, stát se obětí šmírování kamerou, odposlouchávání,
a v konečném důsledku může dojít k napadení firemní IT infrastruktury zaměstnavatele. K čemu lze napadené zařízení využít se mohou přesvědčit diváci filmu Promlčeno, který vstoupí do českých kin 28. dubna 2022. V něm je prakticky demonstrováno, co se díky podceněnému kybernetickému zabezpečení může stát.
Cílem exkluzivního průzkumu Ipsos pro společnost Soitron (partnera a odborného poradce thrilleru Promlčeno) bylo zjištěno, nakolik jsou zaměstnanci opatrní při používaní služebního mobilu, tabletu nebo počítače, jak přistupují k on-line bezpečnosti, a také jaké jsou jejich zkušenosti s hackingem. Vzorek průzkumu čítal 1 050 respondentů ve věku 18 až 65 let.
Dvě procenta zaměstnanců bezpečnost IT neřeší
Z průzkumu vyplývá, že nejčastěji – až 52 % uživatelů – stahuje soubory ze zdrojů jako je například Ulož.to, Sdílej.cz, Edisk.cz apod. Dalších 37 % uživatelů stahuje obsah jen z oficiálních služeb (Alza, Netflix, HBOgo, Voyo apod. a 24 % stahuje ze všech možných zdrojů, ale jejich zařízení jsou chráněna antivirovým programem. Celá 2 % se potom při stahování o bezpečnost vůbec nestará. „Jsou to sice jen
2 %, ale v absolutních číslech jde o alarmující početnou skupinu českých zaměstnanců, která stahuje data odkudkoliv a bezpečnost vůbec neřeší,“ varuje Michal Novák, technický ředitel společnosti Soitron.
66 % zaměstnanců prošlo školením
U stahování obsahu přitom z hlediska přístupu k bezpečnosti nehraje zásadní roli, zda tak uživatelé činí z počítače, nebo mobilního zařízení. Hned 64 % uživatelů se totiž chová na obou zařízeních stejně, 20 % z nich přiznává, že na mobilních zařízeních se chová opatrněji a v PC je naopak opatrnější 17 % respondentů. Podíváme-li se na to, zda se firmy snaží své zaměstnance v oblasti kybernetické bezpečnosti edukovat, potom zjistíme, že 66 % zaměstnanců prošlo školením svého zaměstnavatele o tom, jak se bezpečně chovat při využívaní firemní sítě. Erudovanost o on-line bezpečnosti přitom roste s věkem. „Dvě třetiny českých zaměstnanců sice prochází školením, je ale třeba si uvědomit, že stále zbývá velká část těch, kteří neví, jak se mají ve firemní síti chovat, a jak správně zacházet s přidělenými zařízeními a podnikovými účty. Další otázkou potom je, jak důkladná samotná školení jsou,“ polemizuje Michal Novák.
Strach z hackingu je velký
Sociálního hackingu, tedy krádeže digitální identity prostřednictvím sociálního inženýrství, se obává 37 % účastníkům průzkumu. Proto neotevírají žádné odkazy, neinstalují žádné neověřené programy, a bojí se, že si jednou nedají pozor a stáhnou něco nebezpečného. Strach z hackingu mají zejména starší zaměstnanci a obavy jednoznačně rostou s věkem. Pokud by k úspěšnému útoku přece jen došlo, tak jen velmi malá část uživatelů (10 %) by byla ochotna něco zaplatit útočníkovi, který by odcizil jejich soukromé údaje či fotografie. Ochotni zaplatit alespoň menší částku by byli spíše mladší lidé.
Důsledky mohou být fatální
Kybernetický útok na IT infrastrukturu může organizacím zapříčinit nemalé starosti. A je jedno, zda jde o průmyslový podnik, nebo advokátní kancelář, jak se o tom přesvědčí diváci filmu Promlčeno. Karel Roden v hlavní roli IT specialisty v něm úspěšně napadne počítačovou síť advokátní kanceláře. I na základě toho rozehraje napínavý příběh.
Podaří-li se hacknout systémy průmyslového podniku, může to vést k odstavení výrobní linky. Následné škody touto událostí se vyšplhají třeba i do stovek milionů korun v závislosti na tom, jak dlouho výroba stojí. O moc lépe na tom nejsou ani nevýrobní podniky. I ty mohou být velmi postiženy a do velké míry paralyzovány. Přitom k narušení integrity organizací stačí málo. „Na důvěřivého zaměstnance se nastraží past v podobě phishingu, nebo se mu pošle infikovaná příloha e-mailem. Díky tomu útočník odcizí jeho osobní identitu a skrze ni se dostane do firemní infrastruktury, kterou ovládne do té míry, že si se systémy bude moci dělat co chce, krást data uložena v nich, a dokonce i ovládat zařízení připojená do firemní sítě,“ Michal Novák. A právě toto ukazuje nejnovější thriller Promlčeno.