Bezplatné kyberbezpečnostné školenie zamerané na poznatky v oblasti práce na diaľku, ktoré poskytuje spoločnosť Kaspersky v spolupráci so vzdelávacou platformou Area9 Lyceum, vyhodnotilo odpovede zúčastnených ako správne v 66 % prípadov. Ale aj v situáciách, keď sa účastníci pomýlili, väčšinou si boli aspoň istí svojou kompetentnosťou. Najnáročnejšími oblasťami v rámci školenia sa ukázali byť virtuálne zariadenia, aktualizácie a dôvody, prečo by ľudia mali používať korporátne IT zdroje aj pri práci mimo kancelárie.
Na jar tohto roku muselo prejsť mnoho spoločností kvôli pandémii koronavírusu na systém práce z domu. Táto zmena ovplyvnila korporátnu bezpečnosť prostredníctvom rastúceho počtu webových útokov, phishingu spojeného s koronavírusom, ako aj zvýšeného využívania tieňového IT. S cieľom pomôcť firmám zlepšiť zručnosti zamestnancov v oblasti kybernetickej bezpečnosti začiatkom apríla 2020 vydali spoločnosti Kaspersky a Area9 Lyceum adaptačný vzdelávací kurz určený tým, ktorí prechádzali na prácu z domu. Toto školenie pokrývalo základy bezpečnosti pri práci na diaľku.
Analýza anonymizovaných výsledkov z tohto vzdelávacieho školenia odhalila, že zamestnanci pracujúci na diaľku majú tendenciu preceňovať úroveň svojich znalostí základov kybernetickej bezpečnosti. V 90 % prípadov, keď si účastníci lekcií zvolili nesprávnu odpoveď, hodnotili svoje pocity z danej odpovede ako „viem to“ alebo „myslím, že to viem“. Ukázalo sa to pri adaptívnej metodológii učenia, ktorá od zúčastnených okrem odpovedí na otázky testu vyžadovala aj vyhodnotenie ich miery dôvery v odpovede.
Štúdia tiež identifikovala najťažšie oblasti výučby – najnáročnejším bol dôvod prečo používať virtuálne zariadenia. 60 % odpovedí z tejto oblasti bolo nesprávnych, pričom až 90 % respondentov spadalo do kategórie „nevedomá nekompetentnost“. To znamená, že účastníci odpovedajúci chybne mali pocit istoty, že vybrali správnu odpoveď či možnosť.
Viac než polovica odpovedí (52 %) na otázky týkajúce sa dôvodov, prečo by zamestnanci mali pri práci z domu využívať firemné IT zdroje (ako napríklad email, služby na posielanie správ či cloudové úložisko), bola nesprávna. V 88 % prípadov si zamestnanci pracujúci na diaľku mysleli, že majú správne vysvetlenie. Takmer rovnaký počet chybných odpovedí (50 %) vznikol pri odpovedi na otázku ako nainštalovať aktualizácie softvéru. V tomto prípade sa až ohromujúca väčšina (92 %) tých, čo nesprávne odpovedali, domnievala, že majú potrebné zručnosti.
„Ak si zamestnanci neuvedomujú nebezpečenstvo pri rizikových aktivitách, akou je napríklad ukladanie citlivých dokumentov v rámci súkromného úložiska, je nepravdepodobné, že o radu požiadajú IT oddelenie či oddelenie IT bezpečnosti. Z tohto hľadiska je náročné zmeniť takéto správanie, pretože tu hovoríme o zvyku daného človeka a tak nemusí rozpoznať súvisiace riziká. Výsledkom je tzv. „nevedomá nekompetentnosť“, ktorá je jedným z najťažších problémov, či už na identifikáciu alebo riešenie pomocou školenia o zvýšení povedomia o bezpečnosti,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Viac sa o uplatnení systému adaptívneho učenia s cieľom bezpečnejšieho správania sa zamestnancov dozviete na stránke Kaspersky Adaptive Online Training.