Ο αδύναμος κρίκος στην αλυσίδα της κυβερνοασφάλειας παραμένουν οι ίδιοι οι εργαζόμενοι, με αποτέλεσμα η συμμόρφωση του προσωπικού να είναι σήμερα μία από τις μεγαλύτερες ανησυχίες όσον αφορά την ασφάλεια στον κυβερνοχώρο. Έρευνα, στην οποία συμμετείχαν εργαζόμενοι στον τομέα της πληροφορικής, δείχνει ότι η ακατάλληλη χρήση των πόρων πληροφορικής από τους υπαλλήλους είναι το πιο συνηθισμένο περιστατικό που αντιμετωπίζουν στην εργασία τους.
Ταυτόχρονα, το 90% των εργαζομένων τείνει να υπερεκτιμά τις γνώσεις του για τα βασικά στοιχεία της κυβερνοασφάλειας. Για να εντοπίσει τις πιο ευάλωτες περιοχές στην εταιρική ευαισθητοποίηση για την κυβερνοασφάλεια, η Kaspersky ανέλυσε τις απαντήσεις που έδωσαν οι άνθρωποι σε διαδικτυακό κουίζ για την ασφάλεια. Σύμφωνα με τα αποτελέσματα, η πιο δύσκολη ερώτηση, που συγκέντρωσε το 83% των λανθασμένων απαντήσεων, είναι ποια στοιχεία κάρτας δεν πρέπει να αποστέλλονται μέσω email.
Οι υπόλοιπες τέσσερις από τις πέντε πιο συχνές ερωτήσεις με λάθος απαντήσεις αποτελούνται από εργασίες που αφορούν την αλληλεπίδραση μέσω email και τη χρήση κωδικών πρόσβασης:
Ελέγξτε όλα τα σημάδια που δείχνουν ότι κάποιος έχει πρόσβαση στον λογαριασμό σας (το 73% απάντησε λανθασμένα). Αγοράζετε μια εφαρμογή από το Google Play και το σύστημα ζητά να εισαγάγετε τον κωδικό πρόσβασης του Gmail. Τι πρέπει να κάνετε; (το 70% απάντησε λανθασμένα).
Εσφαλμένες απαντήσεις
Μια άλλη ερώτηση με τις περισσότερες εσφαλμένες απαντήσεις ήταν: Απατεώνες χάκαραν το email του φίλου σας. Δεν θα επαναφέρει την πρόσβαση στο γραμματοκιβώτιο, ισχυριζόμενος ότι δεν το χρησιμοποιεί εδώ και πολλά χρόνια και δεν αποθηκεύει καμία σημαντική πληροφορία εκεί. Εξηγήστε γιατί πρέπει να αποκατασταθεί η πρόσβαση (το 70% απάντησε λανθασμένα).
Η επόμενη ερώτηση με τις περισσότερες λανθασμένες απαντήσεις ήταν: Βρίσκεστε σε επαγγελματικό ταξίδι και η πρόσβασή σας στο Διαδίκτυο είναι ασταθής. Ενώ βρίσκεστε σε άλλη πόλη, ένας συνάδελφος χρειάζεται επειγόντως ένα έγγραφο, στο οποίο είναι δυνατή η πρόσβαση μόνο από τον εταιρικό σας λογαριασμό. Αυτός ο συνάδελφος σάς ζητά κωδικό πρόσβασης για τον υπολογιστή σας. Τι κάνετε; (το 51% απάντησε λανθασμένα).
Εταιρικά δεδομένα
Η έρευνα αποκαλύπτει ότι 0ι χρήστες δείχνουν μεγαλύτερη επαγρύπνηση όταν πρόκειται για εμπιστευτικά εταιρικά δεδομένα. Το 99% των ατόμων απάντησε σωστά στις ερωτήσεις που αφορούν τη διαρροή ευαίσθητων πληροφοριών ή εάν ένα άτομο με πρόσβαση σε εμπιστευτικά έγγραφα εγκαταλείπει την εταιρεία.
«Ταυτόχρονα, η αποστολή πληροφοριών μέσω email και η εισαγωγή κωδικών πρόσβασης αποτελούν μέρος της καθημερινότητάς μας και, εκ πρώτης όψεως, δεν ενέχουν ιδιαίτερους κινδύνους. Ωστόσο, αυτή η αμέλεια μπορεί να είναι κοστοβόρα για μια εταιρεία, καθώς οι εγκληματίες εξακολουθούν να χρησιμοποιούν παλιές μεθόδους στο κυβερνοέγκλημα, όπως το phishing» εξηγεί η εταιρεία.