Meglepő módon az IT-csapatok hajlamosak egyetérteni ezekkel a követelésekkel, és hagyják, hogy a dolgozók kétharmada (64%-a) mellőzze bizonyos szoftverfrissítések vagy az operációsrendszer-frissítések telepítését. Ezekre a megállapításokra jutott egy, a Kaspersky megbízásából végzett tanulmány, amely a munkavállalók frissítésekhez való hozzáállását és a frissítésekkel kapcsolatos szokásait vizsgálta.
A frissítések nemcsak új funkciókat és hibajavítást biztosítanak, hanem a biztonsági sérülékenységeket is kezelik. Mivel a biztonsági frissítések kiadásakor a csalók is tudomást szereznek ezekről a sérülékenységekről, a szoftverjavítások kezelése elengedhetetlenül fontos a vállalati biztonság szempontjából. Egyes dolgozók azonban vonakodnak frissíteni a munkához használt eszközeiket, ennek eredményeképpen pedig sérülékeny számítógépek, laptopok és okostelefonok vannak a vállalati hálózatban.
Aggodalomra ad okot, hogy ezek a nézeteltérések meghozzák a kívánt eredményt a dolgozók számára. Az IT-sekkel a frissítésekről vitázó válaszadóknak két kérdést kellett megválaszolniuk. Az egyik az volt, hogy megengedték-e nekik a frissítések mellőzését (64%-uk igennel válaszolt), a másik pedig az, hogy megválaszthatták-e, hogy mit frissítsenek (erre a kérdésre is 64% válaszolt igennel).
A munkavállalók talán azért választják ezeket a lehetőségeket, mert félnek attól, hogy a frissítéssel töltött idő negatívan hat a termelékenységükre. A válaszadók több mint a felét ténylegesen távol tartják a munkától a frissítések: 43%-uk szünetet tart abban, amit éppen csinál, és 8%-uk csak türelmesen vár az íróasztalánál. A nehézségek azonban nem érnek véget a telepítési szakasszal, ugyanis a dolgozók 36%-a egyetért abban, hogy a szoftver új verziója használatának elsajátítása időpocsékolás, és ezt az időt munkavégzésre is fordíthatnák.
Mit csinál általában, amíg arra vár, hogy a munkához használt eszközére feltelepüljenek a frissítések?
Összességében a válaszadók 44%-a mondta azt, hogy a munkahelyi eszközei frissítése miatt kevésbé aggódik, mint a sajátjai miatt, ami arra enged következtetni, hogy a munkaeszközök naprakész állapotban tartását jelentéktelen szempontnak gondolják.
"Javasoljuk, hogy a munkavállalók rendszeresen frissítsék az eszközeiket, ezzel ugyanis gondoskodhatnak a védelmükről, és ráadásul minden frissítés csak pár percet vesz igénybe. Ez alatt a rövid állásidő alatt mind testileg, mind szellemileg feltöltődhetnek, és az üzleti folyamatoknak sem ártanak ezzel. A dolgozók használhatják például a Kaspersky által készített puskát, amely egyszerű, rövid tornagyakorlatokat tartalmaz. Elküldhetik a többi kollégának is, hogy kinyomtathassák, és tornázhassanak belőle, amíg a frissítések települnek" - mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky a következőket ajánlja az IT részlegnek ahhoz, hogy a frissítések rendszeres telepítésére ösztönözzék a dolgozókat:
- Készítsenek útmutatókat vagy videóleckéket a frissített szoftver használatához. Adják meg azoknak a személyeknek az elérhetőségét, akikhez a dolgozók probléma esetén fordulhatnak.
- Tájékoztassák a dolgozókat az időben történő frissítések fontosságáról, és arról, hogy mi minden történhet az adataikkal és a vállalati eszközökkel, ha a kiberbűnözők kihasználják a ki nem javított biztonsági problémákat.
- Figyelmeztessék a munkavállalókat, hogy ha sokáig halogatják a frissítést, az eszköz esetleg automatikusan elkezdi a telepítést, és akkor indul újra, amikor éppen sürgős feladatokkal foglalkoznak.
- Tartsanak a témával foglalkozó biztonságtudatossági tanfolyamot, amely a Kaspersky Automated Security Awareness Platformján is elérhető.
- Töltsék le és osszák meg a Kaspersky által készített puskát. Ebben olyan tornagyakorlatok találhatók, amely a "tech-nyak" okozta panaszok kivédésében, illetve enyhítésében segítenek.
- A kritikus IT vagy operációs technológiai rendszerek esetén fontos, hogy az elhalasztott frissítések ellenére is mindig védve legyenek. Ez azt jelenti, hogy a rendszerek csak előre meghatározott tevékenységet végezhetnek. A KasperskyOS támogatja ezt a kiberimmunitási koncepciót, és olyan IT rendszerek kiépítéséhez is használható, amelyek alapból biztonságosak.
A teljes jelentés ezen a linken érhető el: link.
A felmérésről
2021. áprilisában a Kaspersky azzal bízta meg a Savanta piackutató céget, hogy 15 000 válaszadó részvételével készítsen egy online felmérést, amely az emberek eszközfrissítési tendenciáit vizsgálja. A mintanagyság a következőképpen alakult: országonként 1000 válaszadó az Egyesült Királyságban, Franciaországban, Olaszországban és Spanyolországban, valamint országonként 500 válaszadó az USA-ban, Hollandiában, Ausztriában, Portugáliában, Romániában, az Egyesült Arab Emírségekben, Törökországban, Dél-Afrikában, Kínában, Indiában, Ausztráliában, Brazíliában, Mexikóban, Argentínában, Kolumbiában, Chilében, Peruban és Oroszországban. Minden válaszadó számítógépet, okostelefont és/vagy táblagépet használt vagy magáncélra, vagy munkához, és a válaszadók 76%-a állt alkalmazásban.