یک مطالعه جدید نشان داده است که 25درصد کارمندان شرکتها، از یک گذرواژه یکسان برای تمام حسابهای خود استفاده میکنند و با این عملکرد امنیت سایبری شرکت خود را در معرض خطر قرار میدهند.
در این بررسی مشخص شد که 81درصد کارمندانی که از یک هویتنامه برای موارد مختلف استفاده میکنند، اهمیتی برای حفاظت از گوشی یا کامپیوتر خود قائل نیستند. این مطالعه همچنین نشان داد 23درصد کارمندان، غالبا بدون هیچگونه بررسی قبلی، لینکهای بالقوه مخرب را باز میکنند.
لزوم آموزش بیشتر به کارمندان
این پژوهش نشان داد که علیرغم افزایش آگاهی عمومی در ارتباط با امنیت سایبری، هنوز هم کاربران زیادی هستند که برای پیروی از نکات ساده و ابتدایی امنیتی آماده و توجیه نیستند.
برمبنای این گزارش که تحت عنوان پژوهشی در سلامت سایبری2018 منتشر شد، 60 درصد از شرکتکنندگان در این مطالعه اعلام کردند که مهمترین مورد نگرانی آنها در ارتباط با امنیت سایبری، خطر نفوذ به اطلاعات خصوصیشان است. اما حدود 33 درصد از همین افراد اعتراف کردند که از احراز هویت دو عاملی استفاده نمیکنند و 17 درصد آنها نیز اعلام کردند که از یک گذرواژه برای 6 حساب یا بیشتر استفاده میکنند.
نکته مهم این است که علیرغم تلاشهای مدیران شرکتها برای اجرای خط مشیهای خود در ارتباط با امنیت سایبری، اینگونه استفادههای نادرست از گذرواژه، کماکان ادامه دارد.
در بررسی دیگری که توسط یک موسسه پژوهشی انجام شد، مشخص شد که 67 درصد کاربران همواره پیامهای یادآوری برای بهروز رسانی گذرواژه دریافت میکنند. اگرچه 82 درصد شرکتکنندگان در این بررسی اظهار داشتند که بهطور مرتب گذرواژه خود را تغییر داده و بروز میکنند اما فقط 41 درصد آنها از احرازهویت دوعاملی استفاده کرده و حتی درصد کمتری حدود 20 درصد از نرمافزار مدیریت گذرواژه استفاده میکنند.
نقش مثبت آگاهی کارمندان در امنیت سایبری شرکتها
نکته مثبت پژوهش در این بود که نشان داد کارمندان میتوانند عملکرد بسیار مثبت و پیشگیرانهای در زمینه امنیت شرکت خود داشته باشند که حتی فراتر از سیاستهای اجرایی شرکت در ارتباط با امنیت سایبری باشد.
حدود 60 درصد کارمندان اظهار داشتند که اتفاقات مربوط با امنیت سایبری را به سازمان خود گزارش میدهند در حالیکه طبق آمار، 59 درصد کارمندان دوره آموزشی امنیتی یا تطبیق عملکرد را گذراندهاند.
با توجه به افزایش مداوم دیجیتالی شدن محلهای کار، سازمانهای بزرگ در تلاش برای ایجاد تعادل بین “اعطای اختیار” به کارمندان برای بهبود کارایی و سازندگی هرچه بیشتر در برابر “حفظ امینت” هستند.
همین نکته میتواند دلیلی براین باشد که 55 درصد کاربران گزارش کردهاند که دسترسی آنها به اینترنت در محل کارشان دارای محدودیت است و 53 درصد هم اظهار داشتند که برای دسترسی به سامانههایی که میباید کار خود را از طریق آنها انجام دهند با محدودیتهای ارائه مجوز مواجه هستند.
نتایج بررسی نشان میدهد که تنها 47 درصد از کارمندان، موظف به اجرای سیاستهای امنیتی فناوری اطلاعات شرکت خود هستند. این نتایج نشان میدهد که رهبران و پیشگامان فناوری اطلاعات باید آگاهی عمومی در مورد سیاستهای امنیت سایبری در شرکتها را اشاعه دهند و بهطور مستمر پیگیر اجرای چنین سیاستهایی باشند تا بتوان اطمینان حاصل کرد که کاربران از سلامت درست سایبری برخوردار هستند.
