Skoro dvě třetiny zaměstnanců se aktivně brání aktualizacím softwaru

Téměř čtvrtina zaměstnanců připustila, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru a OS na svém PC. Většina zaměstnanců si navíc podle Kaspersky nakonec prosadila svou a mohla instalaci aktualizací softwaru nebo OS oddálit nebo zcela vynechat.

Aktualizace přináší nejen nové funkce a opravy nalezených chyb, ale také se zaměřují na nápravy zranitelných míst, která lze potenciálně zneužít ke kybernetickým útokům. Jakmile se zveřejní informace o takové aktualizaci kvůli bezpečnostní chybě, útočníci se díky ní okamžitě dozvědí o problémech, které má tato aktualizace řešit, a chtějí toho využít. Proto jsou aktualizace a „záplatování“ kritických chyb u všech firemních zařízení velmi důležité. Pokud se ale část zaměstnanců aktualizacím na svých pracovních zařízeních vyhýbá, znamená to, že jejich počítače, notebooky a smartphony připojené do firemní sítě jsou zranitelné.

Je tedy velmi znepokojivé, že v těchto rozepřích s IT odděleními často vítězí zaměstnanci. Respondentům, kteří se dostali do sporu s IT týmy kvůli aktualizacím, nechala společnost Kaspersky položit dvě otázky: zda směli aktualizace úplně přeskočit (uvedlo to 64 % oslovených), nebo zda si mohli zvolit, co konkrétně budou aktualizovat (na tuto otázku odpovědělo kladně rovněž 64 % respondentů).

Víc než polovině zaměstnanců aktualizace přímo narušují práci

Zaměstnanci si přejí mít možnost aktualizace odmítnout nebo odsunout, protože se obávají, že by jim čas jim věnovaný narušil jejich pracovní produktivitu. Víc než polovina respondentů uvedla, že jim aktualizace skutečně narušují práci: 43 % musí vynuceně přerušit to, na čem pracovali, zatímco 8 % v klidu vyčká u svého pracovního stolu, dokud aktualizace neproběhne. Potíže však nekončí okamžikem dokončení aktualizace, protože pro 36 % zaměstnanců je ztrátou času i učení se novinek, které obsahuje nová verze softwaru. Raději by se místo toho věnovali své práci.

Průzkum rovněž odhalil skutečnost, že 44 % respondentů se u svých pracovních zařízení zajímá o aktualizace softwaru a operačního systému míň než u svých osobních zařízení, což naznačuje, že udržování pracovních zařízení v aktuálním stavu nevnímají za příliš zásadní.

„Doporučujeme zaměstnancům, aby svá zařízení aktualizovali pravidelně – nejenže je to bude lépe chránit, ale o to míň času bude každá následná aktualizace trvat. Takovou krátkou prodlevu můžou využít k osvěžení těla i mysli a obchodním procesům to nijak neuškodí. Zaměstnanci můžou například využít některou z jednoduchých sad cvičení ze seznamu doporučení vytvořeného společností Kaspersky. Lze ho poslat kolegům, aby si jej vytiskli, a měli ho tak po ruce, zatímco se bude počítač aktualizovat,“ řekla Elena Molchanova, ředitelka rozvoje firem v oddělení Security Awareness Trainings společnosti Kaspersky.

Čím respondenti tráví čas během aktualizace?

Chcete-li vašemu IT oddělení pomoci v prosazování pravidelných aktualizací softwaru na všech firemních zařízeních, zvažte následující doporučení společnosti Kaspersky.

  • Připravte návod nebo videolekce, jak používat aktualizovaný software. Dejte k dispozici kontakty, na něž se můžou zaměstnanci v případě jakýchkoli potíží obrátit.
  • Seznamte své pracovníky s tím, jak důležité je vše aktualizovat včas a jak můžou být jejich data a duševní vlastnictví firmy poškozeny, pokud kybernetičtí zločinci zneužijí některou z bezpečnostních děr, jež by se neopravily.
  • Upozorněte své zaměstnance, že pokud budou aktualizace dlouho odkládat, může se stát, že jejich zařízení je provede automaticky a restartuje se třeba právě ve chvíli, když pracují na urgentních zadáních.
  • Stáhněte a sdílejte seznam doporučení společnosti Kaspersky, kde jsou návody, jak předcházet tzv. „tech neck“, čili ztuhlým zádům a šíji v důsledku práce na počítači.
  • U systémů kritické IT struktury nebo technologických provozů, kde nesmějí nastat výpadky, je důležité, aby byly chráněny vždy – bez ohledu na případná zpoždění kvůli aktualizacím. Znamená to, že tyto systémy by měly provádět pouze ty činnosti, ke kterým jsou předem určeny. Zabezpečený operační systém KasperskyOS tento koncept kybernetické imunity (Cyber Immunity) podporuje a lze jej použít k tvorbě IT systémů, jež budou z podstaty jejich konceptu bezpečné.

Kompletní zpráva společnosti Kaspersky o výsledcích průzkumu, jak zaměstnanci řeší otázu aktualizací firemních zařízení, si můžete přečíst zde.

Kategorie: Aktuality
06/2021

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.