TOUCHIT
Zdroj: HP Inc. hp security

Nová správa o kybernetickej bezpečnosti od HP odhaľuje, že 91 % IT tímov je vystavených tlaku znížiť nároky na zabezpečenie

Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Apatickí, frustrovaní a stále odbojnejší – nová správa HP Wolf Security ukazuje na znepokojujúce trendy v prístupe zamestnancov k bezpečnosti, ktoré sa musia riešiť, aby bolo možné zaistiť bezpečné hybridné pracoviská

Spoločnosť HP Inc. zverejnila správu HP Wolf Rebellions & Rejections prinášajúcu výsledky rozsiahleho celosvetového prieskumu a upozorňujúcu na napätie panujúce medzi IT tímami a zamestnancami pracujúcimi z domu. Tento problém budú musieť vedúci pracovníci zodpovední za oblasť bezpečnosti vyriešiť, aby zaistili funkčnosť pracovných tímov budúcnosti.

Správa uvádza, že IT tímy sú v dobe stále rastúcich bezpečnostných hrozieb nútené pristupovať na kompromisy v oblasti zabezpečenia kvôli zaisteniu kontinuity prevádzky. Ešte viac znepokojujúco pôsobí zistenie, že ich snaha o posilnenie zabezpečenia alebo aktualizáciu bezpečnostných opatrení, ktorými sa riadia zamestnanci pracujúci na diaľku, býva často odmietaná. S takýmto postojom sa stretávajú hlavne u zamestnancov vo veku 18 – 24 rokov, ktorí budú tvoriť pracovnú silu budúcnosti. Títo digitálni domorodci pociťujú čoraz väčšiu frustráciu, pretože sa domnievajú, že nároky na zabezpečenie im bránia plniť stanovené termíny, čo mnohých z nich vedie k obchádzaniu bezpečnostných mechanizmov.

Zdroj: wolf security

Nová správa HP Wolf Security vychádza z údajov získaných počas celosvetového online prieskumu YouGov, na ktorom sa zúčastnilo 8 443 zamestnancov na administratívnych pozíciách, ktorí počas pandémie prešli na prácu z domova, a celosvetového prieskumu s účasťou 1 100 osôb zodpovedných za rozhodovanie v oblasti IT. Oba prieskumy vykonala spoločnosť Toluna. Medzi zásadné zistenia patria:

  • 76 % IT tímov priznáva, že bezpečnosť bola počas pandémie odsunutá do pozadia v záujme zabezpečenia kontinuity podnikania, pričom 91 % bolo vystavených tlaku ohľadom zníženia nárokov na zabezpečenie z dôvodu zaistenia kontinuity podnikania1.
  • Takmer polovica (48 %) mladších zamestnancov na administratívnych pozíciách (18 – 24 rokov) považovala bezpečnostné nástroje za prekážku zdržujúcu ich od práce a takmer tretina (31 %) z nich sa z tohto dôvodu snažila obísť firemné bezpečnostné zásady, aby mohla urobiť svoju prácu2.
  • 48 % opýtaných administratívnych pracovníkov súhlasilo s tým, že zdanlivo zásadné bezpečnostné opatrenia vedú k strate veľkého množstva času – u osôb vo veku 18 – 24 rokov to dokonca bolo celých 64 %2.
  • Viac ako polovica (54 %) mladých ľudí vo veku 18 – 24 rokov sa viac než rizika, že by ich organizácia mohla byť vystavená úniku dát, obáva nedodržania termínov; 39 % si nie je istých, čo je uvedené v bezpečnostných zásadách alebo nevie, či takéto zásady v ich firme vôbec existujú – to všetko ukazuje na vzrastajúcu mieru apatie medzi mladými pracovníkmi2.

Skutočnosť, že zamestnanci aktívne obchádzajú zabezpečenia, by mala znepokojovať každého riaditeľa zodpovedného za informačnú bezpečnosť – presne tak môže dôjsť k prieniku do firemných systémov,“ dodáva k tomu Ian Pratt, globálny riaditeľ pre zabezpečenie osobných systémov v spoločnosti HP Inc. „Ak je zabezpečenie príliš ťažkopádne a ľudí zaťažuje, nájdu si spôsob, ako ho obísť. Zabezpečenia by sa preto mali v čo najväčšej miere stať súčasťou existujúcich pracovných vzorcov a postupov, predovšetkým prostredníctvom technologických riešení, ktoré používateľa nerušia pri práci, sú navrhnuté s ohľadom na bezpečnosť a sú používateľsky intuitívne. V ideálnom prípade musíme zabezpečiť, aby bolo rovnako jednoduché pracovať v zabezpečenom a rovnako v nezabezpečenom prostredí. To môžeme dosiahnuť, keď zabezpečenia zabudujeme do samotných základov systémov.“

Správa zdôrazňuje, že veľa bezpečnostných tímov sa v záujme ochrany dát snaží obmedzovať správanie používateľov. Deväťdesiatjeden percent z nich aktualizovalo bezpečnostné zásady, aby zohľadňovali čoraz častejšie prácu z domova, a 78 % obmedzilo prístup k webovým stránkam a aplikáciám1. Tieto bezpečnostné opatrenia však často narážajú na odpor používateľov, ktorým sa nepozdávajú a ktorí sa na ne v IT oddeleniach sťažujú. Bezpečnostné tímy sa potom cítia deprimované a odmietnuté:

  • 37 % opýtaných administratívnych pracovníkov uviedlo, že bezpečnostné zásady a technológie sú často príliš reštriktívne2.
  • 80 % IT tímov sa stretlo s odporom zo strany používateľov, ktorým sa nepáči, že musia doma dodržiavať bezpečnostné opatrenia; 67 % IT tímov uviedlo, že sa s týmito sťažnosťami stretávajú každý týždeň 1.
  • 83 % IT tímov uviedlo, že snaha o nastavenie a presadzovanie firemných zásad v oblasti kybernetickej bezpečnosti sa v súčasnej dobe, keď nie sú hranice medzi osobným a pracovným životom príliš ostré, ukazuje ako nemožná1.
  • 80 % IT tímov uviedlo, že sa IT zabezpečenie stáva „nevďačnou úlohou“, pretože tieto pokyny nikto nepočúva1.
  • 69 % IT tímov uviedlo, že si kvôli zavádzaniu obmedzení pripadajú ako „tí zlí“1.

„Riaditelia pre informačnú bezpečnosť sa stretávajú s rastúcim množstvom, rýchlosťou a závažnosťou útokov,“ pripomína Joanna Burkeyová, riaditeľka pre informačnú bezpečnosť (CISO) v spoločnosti HP Inc. „Ich tímy musia pracovať nepretržite, aby zaistili bezpečnosť podniku a zároveň uľahčili masovú digitálnu transformáciu. Tímy kybernetickej bezpečnosti by už nemali niesť ťažobu zaistenia bezpečnosti podniku len na svojich pleciach, kybernetická bezpečnosť je komplexná disciplína, do tej sa musia zapojiť všetci.“

Joanna Burkeyová pokračuje: „Aby sme vytvorili kultúru bezpečnosti založenú na väčšej spolupráci, musíme zamestnancov zapojiť a vzdelávať v oblasti rastúcich rizík týkajúcich sa kybernetickej bezpečnosti. IT tímy musia zase lepšie pochopiť, aký dopad má zaisťovanie bezpečnosti na pracovné postupy a produktivitu. Potom je potrebné prehodnotiť zabezpečenie na základe potrieb podniku i hybridného pracovníka.“

Spoločnosť HP pomáha organizáciám zabezpečiť hybridné pracoviská, pretože im poskytuje transparentné a neobťažujúce zabezpečenie koncových zariadení. S pomocou riešenia HP Wolf Security[i] môžu organizácie využívať výhody robustnej integrovanej ochrany od hardvéru po cloud a od BIOSu po prehliadač. Umožňuje tímom zodpovedným za kybernetickú bezpečnosť, poskytovať používateľsky prívetivé nástroje a zmierňovať obmedzenia, zároveň zaisťuje hĺbkovú a vylepšenú ochranu, súkromie či informovanosť o hrozbách, a zhromažďuje dáta na koncovom zariadení, čím pomáha chrániť podnik ako celok.

O prieskume

Správa HP Wolf Rebellions & Rejections je založená na zisteniach:

  1. Prieskum spoločnosti Toluna medzi 1 100 osobami s rozhodovacími právomocami v oblasti IT vo Veľkej Británii, v USA, Kanade, Mexiku, Nemecku, Austrálii a v Japonsku. Prieskum bol vykonaný online v termíne od 19. marca do 6. apríla 2021.
  2. Prieskum spoločnosti YouGov medzi 8 443 respondentmi v USA, Veľkej Británii, Mexiku, Nemecku, Austrálii, Kanade a v Japonsku, ktorí predtým pracovali ako administratívni pracovníci a pracovali z domu v rovnakom objeme alebo viac ako pred pandémiou. Prieskum bol vykonaný online v termíne od 17. marca do 25. apríla 2021.
  3. Správa 2020 Cybersecurity Threat Landscape for Remote Workers as a Result of the COVID-19 Pandemic spoločnosti KuppingerCole vydaná v marci 2021. Poskytuje kontext a analýzu meniaceho sa pracovného prostredia v roku 2020 v dôsledku pandémie COVID-19 a venuje pozornosť aktivitám a postupom spoločností a zamestnancov na celom svete, ako aj činnostiam a tendenciám škodlivých činiteľov voči zraniteľnostiam, vzniknutým v dôsledku meniaceho sa kontextu.

O spoločnosti HP

Spoločnosť HP Inc. (NYSE: HPQ) vytvára technológie, ktoré uľahčujú život ľuďom po celom svete. Prostredníctvom nášho portfólia osobných počítačov, tlačiarní a riešení pre 3D tlač vytvárame zážitky, ktoré ohromia. Viac informácií o HP Inc. nájdete na http://www.hp.com.

O HP Wolf Security

HP Wolf Security predstavuje nový druh zabezpečenia koncových bodov od výrobcu najbezpečnejších počítačov[ii] a tlačiarní[iii] na svete. Portfólio HP zabezpečení a bezpečnostných služieb, zameraných na koncové body, je navrhnuté tak, aby pomohlo spoločnostiam chrániť počítače, tlačiarne a pracovníkov pred kybernetickými predátormi. HP Wolf Security poskytuje komplexnú ochranu koncových bodov a odolnosť, ktorá začína na hardvérové úrovni a rozširuje sa na softvér a služby.[iv]

[i] HP Security sa teraz nazýva HP Wolf Security. Funkcie zabezpečenia sa líšia podľa platformy.

[ii] Na základe porovnania jedinečnej a ucelenej sady funkcií zabezpečenia, ktoré spoločnosť HP poskytuje bez ďalších poplatkov s počítačmi HP Elite s operačným systémom Windows a s procesormi Intel® 8. generácie a vyššie, alebo s procesormi AMD Ryzen™ 4000 a vyššej generácie; s počítačmi HP ProDesk 600 G6 s procesormi Intel® 10. alebo vyššej generácie a s počítačmi ProBook 600 s procesormi AMD Ryzen™ 4000 alebo vyššej generácie, prípadne s procesormi Intel® 11. a vyššej generácie.

[iii] Najpokročilejšie vstavané bezpečnostné funkcie HP sú k dispozícii v zariadeniach HP Enterprise a HP Managed s firmvérom HP FutureSmart 4.5 alebo vyšším. Tvrdenie vychádza z prehľadu v roku 2021 zverejnených funkcií konkurenčných tlačiarní HP vo svojej triede. Len spoločnosť HP ponúka kombináciu bezpečnostných funkcií, ktoré automaticky detegujú, zastavujú a obnovujú útoky pomocou samoopravného reštarte v súlade s pokynmi NIST SP 800-193 pre kybernetickú odolnosť zariadenia. Zoznam kompatibilných produktov nájdete na adrese: hp.com/go/PrintersThatProtect. Ďalšie informácie nájdete na adrese: hp.com/go/PrinterSecurityClaims.

[iv] HP Security sa teraz nazýva HP Wolf Security. Funkcie zabezpečenia sa líšia podľa platformy, podrobnosti nájdete v technickej špecifikácii produktu.

Značky: