Post

Ryzykowny biznes: ankieta pokazuje, że większość ludzi korzysta z urządzeń roboczych do użytku osobistego

Nie można zaprzeczyć, że pandemia koronaawirusa ma znaczący wpływ na sposób, w jaki wykorzystujemy technologię. Niektóre zmiany są odczuwalne jako subtelne przyspieszenie zmian behawioralnych, które były już dobrze rozpoczęte (tj. więcej zakupów online i więcej streamingów telewizyjnych/filmów).

Inne zmiany są bardziej ekstremalne, a my dopiero zaczynamy rozumieć długofalowe skutki. Jedna z największych zmian ma związek ze sposobem pracy ludzi. Więcej ludzi pracuje w domu niż kiedykolwiek wcześniej i wielu z nich robi to po raz pierwszy.

Teraz należy połączyć tych nowo mianowanych pracowników zdalnych z firmowym sprzętem i wszystko pójdzie nie tak. Prawda?

Kiedy przychodzi do lekkich zadań osobistych, takich jak sprawdzanie poczty elektronicznej, czytanie wiadomości, czy robienie zakupów online, większość ludzi, którzy pracują w domu podczas pandemii, nie ma żadnych skrupułów, aby to zrobić na urządzeniu przypisanym do pracy. Jaki jest tego powód? Jest to wygodne, uważane za niskie ryzyko, a w wielu przypadkach jest dozwolone. Dla porównania, niewielu pracowników zdalnych unika wszelkich osobistych czynności na sprzęcie roboczym.

Te i inne wyniki pochodzą z najnowszych badań czytelników Malwarebytes Labs na temat pracy w domu podczas pandemii wirusa coronavirusowego.

Bezpieczeństwo cyberprzestrzeni w biznesie: percepcja a rzeczywistość
Zanim zapoznamy się z wynikami tego nowego badania, musimy spojrzeć wstecz na wcześniejszą ankietę przeprowadzoną w sierpniu przez Malwarebytes Labs. W tym badaniu wpływu COVID-19 na bezpieczeństwo cybernetyczne w biznesie, zespół Laboratoriów rozmawiał z 200 menedżerami, dyrektorami i kierownikami pakietów C w firmach w całych Stanach Zjednoczonych, aby ustalić, jak zmieniła się ich postawa w zakresie bezpieczeństwa od początku pandemii. Z pewnością wiele firm zostało przyłapanych na tym, że 24 procent z nich poniosło nieoczekiwane wydatki związane z naruszeniem bezpieczeństwa cyberprzestrzeni lub atakiem złośliwego oprogramowania w wyniku polecenia schronienia się na miejscu. Kolejne 20 procent respondentów stwierdziło, że spotkało się z naruszeniem bezpieczeństwa w wyniku pracy zdalnej.

Zespół Labs chciał lepiej zrozumieć, jak i dlaczego doszło do tych naruszeń bezpieczeństwa. Czy pracownicy zdalni angażują się w ryzykowne zachowania, które mogą otworzyć pracodawców na potencjalne naruszenie bezpieczeństwa? Aby uzyskać odpowiedzi, udaliśmy się prosto do naszych czytelników.

Zapytaliśmy czytelników Labs, czy pracują w domu, a jeśli tak, to czy mają urządzenie do pracy dostarczone przez pracodawcę. Na potrzeby tego badania zdefiniowaliśmy urządzenie do pracy jako komputer stacjonarny, laptop, smartfon lub tablet.


Spośród 900 czytelników, którzy wzięli udział w badaniu, 77,5% stwierdziło, że obecnie pracuje w domu. Około połowa pracowników pracujących w domu, 52,7 procent, twierdzi, że ma urządzenie przypisane do pracy.

We wcześniejszym badaniu skupionym na liderach branży IT 47 procent stwierdziło, że są oni przekonani, że ich pracownicy są "bardzo świadomi" najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego podczas pracy w domu. Tylko 17,3 proc. z nich uważało, że ich pracownicy są "bardzo świadomi i świadomi, że unikają ryzyka". Zaledwie 5,4% stwierdziło, że ich pracownicy są "nieświadomi i ryzykowni". 

Wyniki ostatniej ankiety przeprowadzonej wśród czytelników wydają się potwierdzać te oceny. 

Kiedy zapytaliśmy czytelników Labs, czy używają urządzenia roboczego do wykonywania osobistych zadań niezwiązanych z pracą, większość osób stwierdziła, że czuje się komfortowo wykonując codzienne, pozornie mało ryzykowne zadania. Dokładniej mówiąc, 52,6% respondentów odpowiedziało, że wysłało lub otrzymało e-maila, a 52% odpowiedziało, że przeczytało wiadomości. Kolejne 37,8 proc. stwierdziło, że robi zakupy online, a 25 proc. że sprawdzało swoje media społecznościowe. 

Co do powodów, większość ludzi mówiła, że jest to wygodne:

"Używam urządzenia roboczego w ciągu dnia, nie ma sensu uruchamiać mojego osobistego urządzenia tylko po to, aby zrobić coś, co mogę zrobić na urządzeniu, przy którym już siedzę i używam".

  Mniejsza grupa respondentów stwierdziła, że ich pracodawca wyraźnie na to zezwolił:

"Polityka pracy pozwala na osobisty użytek poza czasem pracy - czytaj Washington Post, New England Journal of Medicine, Zoom z przyjaciółmi."

Niektórzy mówili, że nie mają luksusu przełączania się na komputer osobisty:

"Dzieci używają rodzinnego komputera, ja już jestem na moim komputerze w pracy."

Dla znacznej części czytelników przełamanie monotonii codziennego życia WFH było warte potencjalnego ryzyka. Około 25 procent respondentów powiedziało, że przesyła muzykę strumieniowo, a 24 procent, że przesyła wideo lub filmy strumieniowo.

"Łatwiej jest przesyłać (w granicach rozsądku) muzykę w tle i wideo podczas pracy, niż przełączać się na dedykowane urządzenie. Tak samo z czytaniem wiadomości i innymi czynnościami, które nie wymagają osobistego logowania się na konto".

Niewielkie, ale imponujące 30 procent respondentów stwierdziło, że nigdy nie wykonywało żadnych osobistych czynności na urządzeniu, któremu przypisano pracę. Na pytanie dlaczego, większość odpowiedziała, że to nie jest mój komputer.

"Ja nie. Kiedy jestem kuszony, to dlatego, że łatwiej jest nie przełączać się na inne urządzenie lub dlatego, że mój komputer roboczy ma lepsze oprogramowanie niż mój komputer osobisty. Ale to nie jest moja maszyna, więc tego nie robię."

Inni mówili, że użytek osobisty jest zabroniony lub całkowicie ograniczony:

"Pracuję dla rządu. Monitorują korzystanie z komputera, więc żadnych osobistych rzeczy na laptopie".

Ryzykowny biznes dla pracowników zdalnych
Pracownicy zdalni, którzy angażowali się w zachowania online, które można by uznać za wysokie ryzyko, byli stosunkowo nieliczni. Spośród ankietowanych 22% stwierdziło, że pobrało lub zainstalowało aplikację na systemach pracy. Kolejne 6,5 proc. respondentów stwierdziło, że korzystało z urządzenia roboczego jako hotspotu WiFi dla innych urządzeń. 4,6 proc. respondentów zadeklarowało, że grało w gry wideo.

Warto zauważyć, że gracze są ulubionym celem cyberprzestępców. Malwarebytes Labs doniosło o narzędziach do oszukiwania, które zawierają ukryte złośliwe oprogramowanie, oszustwa walutowe w grach oraz strony phishingowe, które zwabiły ofiary obietnicą "darmowych" gier.

Wyznaczanie granic
W tym momencie pewnie zastanawiasz się, dlaczego nie ma danych o tym, ilu pracowników zdalnych korzystało z urządzeń roboczych, aby połączyć się z niezabezpieczonymi publicznymi sieciami WiFi. Zmieniające się ograniczenia dotyczące schronienia w miejscu pracy oraz zamykanie wielu obiektów oferujących publiczne WiFi (takich jak kawiarnie i restauracje) sprawiają, że uzyskanie dokładnych danych na ten temat jest prawie niemożliwe. Jeśli coś się wydarzy, zachowamy to pytanie na potrzeby przyszłej ankiety. 

Na razie można powiedzieć, że większość osób pracujących w domu robi to bezpiecznie. Jednak to na pracodawcy spoczywa obowiązek ustalenia jasnych granic dotyczących tego, co pracownicy mogą, a czego nie mogą robić ze sprzętem firmowym.

Najlepiej podsumowała to jedna z ankietowanych:

"Czysta wygoda. Laptop roboczy jest w pełni wyposażony w stację dokującą oraz połączenia z klawiaturą, myszą, monitorem zewnętrznym i przewodowym Internetem... Tak więc, krótka odpowiedź: Jestem leniwy."

Ten sam respondent dodał:

"Prawdopodobnie warto zauważyć, że pracodawca posiada rozsądny zestaw zabezpieczeń na laptopie - nie mogłem na przykład losowo pobrać nowego oprogramowania, ani odwiedzić niektórych stron, które nie są wymienione na liście".

Jeśli jesteś właścicielem firmy, nie musisz nakładać drakońskich ograniczeń na to, co Twoi pracownicy zdalni mogą, a czego nie mogą robić ze swoimi urządzeniami roboczymi, teraz jest dobry moment, aby przypomnieć pracownikom o protokołach urządzeń roboczych. W tym celu zapoznaj się z naszymi wskazówkami dotyczącymi bezpieczeństwa pracy w domu. Na koniec, nie wspominając o tym, że Malwarebytes oferuje rozwiązania ochrony punktów końcowych, które zapewniają bezpieczeństwo pracowników, urządzeń i sieci, jeśli i kiedy zdalny pracownik kliknie złe łącze, otworzy zainfekowany załącznik lub odwiedzi złośliwą stronę internetową.

 

Komentarze (0)

Zostaw komentarz