- label Dodržování norem
- remove_red_eye 231 zobrazení
Zabezpečení rostoucího hybridního pracoviště představuje exponenciální hrozbu
Společnost HP Inc. vydala zprávu HP Wolf Security Rebellions & Rejections, studii zdůrazňující napětí mezi týmy IT a zaměstnanci pracujícími z domova (WFH), které musí vedoucí představitelé zabezpečení vyřešit, aby zajistili budoucnost práce.
Zjištění ukazují, že IT týmy byly v době rostoucích hrozeb nuceny kompromitovat zabezpečení kontinuity podnikání a jejich pokusy o zvýšení nebo aktualizaci bezpečnostních opatření pro vzdálené pracovníky byly často odmítány. To platí zejména pro budoucí pracovní sílu 18-24letých-digitálních domorodců, kteří se cítí čím dál frustrovanější tím, že jim bezpečnost překáží v deadlinech, což mnohé vede k obcházení kontrol.
Nová zpráva HP Wolf Security kombinuje data z globálního online průzkumu YouGov, který provedl průzkum 8 443 administrativních pracovníků, kteří během pandemie přešli na WFH, a globální studii 1100 osob s rozhodovacími pravomocemi v oblasti IT, kterou provedla společnost Toluna. Mezi klíčová zjištění patří:
- 76% IT týmů připouští, že se bezpečnost v průběhu pandemie ochabla v prospěch kontinuity podnikání, zatímco 91% cítilo tlak na kompromitaci zabezpečení pro kontinuitu podnikání.
- Téměř polovina (48%) mladších administrativních pracovníků (ve věku 18–24 let) označila bezpečnostní nástroje jako překážku, což vedlo k tomu, že se téměř třetina (31%) pokusila obejít bezpečnostní politiky společnosti, aby mohla vykonávat svoji práci.
- 48% dotazovaných kancelářských pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou k hodně promarněnému času - u osob ve věku 18–24 let toto stoupá na 64%.
- Více než polovina (54%) osob ve věku 18–24 let se více obávala o dodržení deadlinů, než o vystavení své organizace úniku dat; 39% si nebylo jisto, co říkají jejich bezpečnostní zásady, nebo si nejsou vědomi toho, zda je jejich společnost vůbec má - což naznačuje rostoucí míru apatie mezi mladšími pracovníky.
- Výsledkem je, že 83% IT týmů věří, že nárůst počtu domácích pracovníků vytvořil „časovanou bombu“ pro narušení podnikové sítě.
„Skutečnost, že pracovníci aktivně obcházejí zabezpečení, by měla být starostí každého CISO - takto se mohou rodit narušení bezpečnosti,“ komentuje Ian Pratt, globální vedoucí zabezpečení pro osobní systémy společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a zatěžuje lidi, pak lidé najdou způsob, jak to obejít. Místo toho by zabezpečení mělo co nejvíce zapadat do stávajících pracovních vzorců a toků s technologií, která je nenápadná, bezpečná již od návrhu a uživatelsky intuitivní. Nakonec musíme zajistit, aby byla bezpečná práce stejně snadná, nebo snazší, než obcházení zabezpečení v práci. Toho můžeme dosáhnout zabudováním zabezpečení do systémů od základů.“
Zpráva zdůrazňuje, že mnoho bezpečnostních týmů vynaložilo úsilí na omezení chování uživatelů, aby byla data v bezpečí. 91% aktualizovalo zásady zabezpečení, aby zohlednilo nárůst práce z domova, zatímco 78% má omezený přístup k webům a aplikacím. Tyto ovládací prvky však často vytvářejí napětí pro uživatele, kterým se to nelíbí a tlačí zpět na IT, takže bezpečnostní týmy se cítí sklíčeně a odmítnutě:
- 37% dotázaných kancelářských pracovníků uvedlo, že bezpečnostní politiky a technologie jsou často příliš restriktivní.
- 80% IT týmů zažilo vzdálení uživatelů, kterým se nelíbí, že na ně doma dávají kontrolní prvky; 67% IT týmů uvedlo, že mají stížnosti podobné stížnosti na týdenní bázi.
- 83% IT týmů uvedlo, že snažit se nastavit a prosazovat firemní zásady kolem kybernetické bezpečnosti je nyní nemožné, protože hranice mezi osobním a profesionálním životem jsou rozmazané.
- 80% IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože je nikdo neposlouchá.
- 69% IT týmů uvedlo, že se cítí jako „padouši“ kvůli uvalení různých omezení.
"CISO se potýkají se zvyšujícím se objemem, rychlostí a závažností útoků" komentuje Joanna Burkey, ředitelka pro informační bezpečnost (CISO), HP Inc. transformace za snížené viditelnosti. Týmy pro kybernetickou bezpečnost by již neměly být samy zatíženy tíhou zabezpečení celého podnikání, kybernetická bezpečnost je disciplína typu end-to-end, do které se musí zapojit každý.“
Burkey pokračuje: „Abychom vytvořili kulturu zabezpečení, která bude více spolupracovat, musíme zapojit a vzdělávat zaměstnance v souvislosti s rostoucími riziky kybernetické bezpečnosti, zatímco IT týmy musí lépe porozumět tomu, jak zabezpečení ovlivňuje pracovní toky a produktivitu. Odtud musí být bezpečnost přehodnocena na základě potřeb jak podniku, tak hybridního pracovníka.“
Autor původního článku: Neznámý
Překlad: Ondřej Strachota