Lekcije rada od kuće – zaposleni “samouvereno” prave 90% svih grešaka koje se tiču bezbednosti

Besplatna obuka o bezbednosti u vezi sa radom na daljinu, koju su organizovale kompanije Kaspersky i Area9 Lyceum, pokazala je da korisnici u 66% slučajeva odgovaraju tačno na postavljena pitanja. Međutim, čak i u slučajevima kada su pogrešno odgovorili učesnici su uglavnom i dalje bili sigurni u svoje kompetencije. Kao najteži ciljevi učenja pokazale su se virtuelne mašine, ažuriranja, i razlozi zbog kojih ljudi treba da koriste korporativne IT resurse čak i kada rade van kancelarije.

Ovoga proleća, usled pandemije korona virusa, mnoge kompanije su prešle na rad na daljinu. Ova promena je uticala na korporativnu bezbednost zbog rastućeg broja napada na vebu, fišinga povezanog sa korona virusom, kao i povećane upotrebe skrivenog IT-a. Kako bi pomogle preduzećima da unaprede sajber-bezbednosne veštine svojih zaposlenih, početkom aprila 2020. godine kompanije Kaspersky i Area9 Lyceum predstavile su adaptivni kurs za učenje za sve one koji se nalaze u procesu prelaska na rad od kuće, pokrivajući osnove bezbednih operacija na daljinu.

Analiza anonimnih rezultata obuke otkrila je da zaposleni koji rade od kuće imaju tendenciju da precene nivo svog znanja o sajber-bezbednosnim osnovama. U 90% slučajeva kada su učesnici izabrali pogrešan odgovor, procenili su svoj odnos prema datom odgovoru u vidu rečenice “Znam to” ili “Mislim da znam”. Ovo je otkriveno kroz adaptivnu metodologiju učenja, putem koje su učenici upitani da ocene koliko su sigurni u date odgovore, kao i da odgovore na pitanja u testu.

Studija je takođe identifikovala i najteže ciljeve učenja – učesnicima su najteži bili razlozi zašto treba koristiti virtuelne mašine. Čak 60% datih odgovora na ovu temu bilo je pogrešno, sa 90% ispitanika koji su ušli u kategoriju ‘nesvesna nesposobnost’. Ovo znači da su učenici koji su pogrešili i dalje bili sigurni da su izabrali tačan odgovor ili opciju.

Više od polovine odgovora (52%) na pitanja o razlozima zbog kojih zaposleni treba da koriste korporativne IT resurse (kao što su i-mejl i servisi za slanje poruka ili cloud skladište) kada rade od kuće bili su netačni. U 88% slučajeva, zaposleni koji rade od kuće bili su uvereni da su tačno odgovorili na postavljena pitanja. Gotovo isti procenat grešaka (50%) napravili su kada su odgovorili na pitanje o tome kako da instaliraju softverska ažuriranja. U ovom slučaju, zapanjujuća većina od 92% onih koji su odgovorili pogrešno, verovali su da su poseduju potrebnu veštinu.

“Ukoliko zaposleni ne vide opasnost u rizičnim aktivnostima, kao što je na primer skladištenje osetljivih dokumenata u ličnim skladištima, male su šanse da će tražiti savet od IT stručnjaka ili IT bezbednosnih odeljenja. Iz ove perspektive, teško je promeniti takvo ponašanje, zato što osoba ima ustaljenu naviku i možda ne prepoznaje sa njom povezane rizike. Kao rezultat toga, ‘nesvesna nesposobnost’ je jedan od najtežih problema za identifikaciju i rešavanje putem bezbednosne obuke” komentariše Denis Barinov, direktor Kaspersky akademije.