A munkahelyeken könnyelműbbek a felhasználók

A felhasználók nagy része úgy gondolja, hogy a vállalat informatikai részlege minden rosszindulatú támadástól megvédi őket.

A Trend Micro legújabb tanulmánya rámutat, hogy eegyes felhasználók miért folytatnak veszélyesebb online tevékenységet a munkahelyükön, mint otthon. Az eredmények rámutatnak az informatikai szervezetek növekvő biztonsági kihívásaira a vállalati hálózatok védelme, a kritikus fontosságú információk biztosítása és a belső segélyhívások csökkentése terén.

A 2005 júliusában készített tanulmány több mint 1200 egyesült államokbeli, németországi és japán vállalati felhasználó közreműködésével készült, akik egy online kérdőívet töltöttek ki. A tanulmány legfontosabb eredménye az IT részleg és a felhasználók közötti együttműködés megteremtésének a fontossága a vírusok, férgek, kémprogramok, levélszemét, adathalászat és eltérítéses adatlopás (pharming) elleni védekezés területén.

A felmérésben szereplő válaszadók közül a vállalati végfelhasználók 39 százaléka gondolta úgy, hogy az IT részleg képes megfelelő védelmet nyújtani minden rosszindulatú támadás ellen. Ezen elgondolás hatására sokan könnyelműen használják az internetet. A felelőtlenebb online tevékenységet bevallók 63 százaléka elismerte, hogy nyugodt szívvel kattint gyanús hivatkozásokra és látogat meg gyanús webhelyeket, mivel az IT részleg már telepített biztonsági szoftvert a számítógépére. A bevallottan veszélyesebb online tevékenységet folytatók negyven százaléka állította, hogy azért meri mindezt megtenni, mert probléma esetén az IT részleg segítséget tud nyújtani. Az IT részleg jelenléte, a végfelhasználók biztonsággal kapcsolatos elvárásai és az óvatlanabb Internet használat összefüggése rámutat a vállalati hálózat naprakész biztonságának fontosságára.

"Bár a végfelhasználók elvárják az IT részlegtől a megfelelő tájékoztatást és védelmet, mégsem mindig segítik őket a hálózat biztonsági kihívásainak leküzdésében. Valójában még hátráltathatják is az informatikusok munkáját" - nyilatkozta Max Cheng, a Trend Micro alelnöke és a vállalati részlegének vezetője. "Az ilyen és ehhez hasonló meglepő felismerések világítanak rá, mennyire fontos az IT részlegek számára hogy vállalatszerte erősebb védelmet biztosítsanak" - tette hozzá Cheng.

Az Egyesült Államokban azon dolgozók 48 százaléka, akik bevallottan gyakrabban nyitnak meg gyanús e-maileket és webes hivatkozásokat munkahelyi, mint az otthoni számítógépükön, azzal indokolták tevékenységüket, hogy probléma esetén számíthatnak az IT részleg segítségére. Németországban (39%) és Japánban (28%) is ehhez hasonló eredmények születtek. A gyanús e-maileket és hivatkozásokat gyakrabban megnyitó üzleti végfelhasználók Németországban (76%) és az Egyesült Államokban (65%) azzal indokolják tevékenységüket, hogy az IT részleg telepített biztonsági szoftvert számítógépükre. Japánban 42 százalék válaszolta ugyanezt. Háromból egy amerikai (34%) és négyből egy német (29%), illetve japán (28%) üzleti végfelhasználó bevallja, hogy bátrabban nyit meg gyanús e-maileket és kattint gyanús hivatkozásokra miután a számítógép nem az övé. Négyből legalább egy amerikai (31%) és japán (27%) végfelhasználó felkereste már biztonsági kérdésekkel az informatikai részleget a felmérést megelőző három hónapon belül. Németországban a vállalati végfelhasználók 38 százaléka kereste meg az IT részleget ugyanezen idő alatt biztonsági problémák miatt.

A tanulmány szerint a gondatlan felhasználók tevékenységei kihatással lehetnek a vállalat költségmegtakarítására, különösen az IT részleg munkájához kapcsolódó költségekre. Például a német vállalati végfelhasználók 38 százaléka kereste fel az IT részleget biztonsági kérdésekkel a felmérést megelőző három hónapban - ráadásul csaknem egyszerre - és ez az IT részleg költségszerkezet-kezelésére és befektetés-védelmére is kihatással van.

"Nem csak a hálózati hozzáférhetőség és az információ integritása a tét. A végfelhasználói online tevékenységi folyamatok megértésén és a megfelelő védelmen múlhat, hogy sikerül-e megőrizni a vállalat működésének folytonosságát" - hangsúlyozta Max Cheng. "A biztonsági termékek házirendjeinek betartatása és az internet-hozzáférés központi szerverről történő szabályozása kulcsfontosságú a vállalati munkaállomások biztonságának megteremtése és a költségek szinten tartása szempontjából. Összességében mindennek egy többrétegű vírusvédelmi és tartalombiztonsági megoldás részét kell képeznie, amely a teljes hálózatra kiterjed, az átjáróktól kezdve a kiszolgálókon át a munkaállomásokig és a mobil eszközökig. Csak egy ilyen infrastruktúra biztosítja a hálózat - és így a vállalat - minden részének a megfelelő időben történő frissítését" - tette hozzá Cheng.