Otthoni munkavégzéssel kapcsolatos leckék

A Kaspersky és az Area9 távmunkával foglakozó ingyenes biztonságtudatossági tréningjének résztvevői 66%-ban helyes válaszokat adtak a feltett kérdésekre. Amikor azonban a tanulók tévedtek, akkor is többnyire biztosnak hitték, hogy rendelkeznek a szükséges kompetenciákkal. A legnehezebb tanulási célkitűzésnek a virtuális gépek és a frissítések bizonyultak, valamint annak megindokolása, hogy miért kellene az embereknek a vállalati erőforrásokat használniuk akkor is, ha nem az irodában dolgoznak.

A koronavírus-világjárvány következtében az idén tavasszal sok cég állt át távmunkára. Ez a változás többféle módon is hatott a vállalati biztonságra, többek között megnövekedett számú webalapú támadás, a koronavírus témájához kapcsolódó adathalászat, valamint fokozottabb árnyékinformatika-használat formájában. Hogy segítséget nyújtson a vállalkozásoknak a dolgozóik informatikai készségeinek fejlesztésében, a Kaspersky az Area9-cel összefogva 2020 áprilisában egy, a biztonságos távtevékenységek alapjaival foglalkozó adaptív tanfolyammal rukkolt elő az otthoni munkavégzésre átállók számára.

A tanfolyamot elvégzők névtelenített eredményeinek elemzése feltárta, hogy a dolgozók hajlamosak túlbecsülni a kiberbiztonsági alapismereteik szintjét. Az esetek 90%-ában, amikor a tanulók rosszul válaszoltak egy kérdésre, az adott válasszal kapcsolatos érzéseiket a „tudom” vagy az „azt hiszem, tudom” állítással értékelték. Minderre egy adaptív tanulási módszertan derített fényt, amelynek keretében arra kérték a tanulókat, hogy mérjék fel a válaszok kapcsán érzett magabiztosságuk szintjét, illetve válaszolják meg a tesztkérdéseket.

A tanulmány a legnehezebb tanulási célkitűzéseket is meghatározta – a tanulók számára az bizonyult a legnehezebbnek, hogy megindokolják, milyen előnyökkel jár a virtuális gépek használata. Ebben a témakörben az adott válaszok 60%-a volt rossz, és a válaszadók 90%-a a „nem tudatos inkompetencia” kategóriába került. Ez azt jelenti, hogy a téves választ adó tanulók biztosak voltak abban, hogy a jó választ vagy opciót választották.

Azoknál a kérdéseknél, amelyek arra kérdeztek rá, hogy miért kell az alkalmazottaknak a vállalati informatikai erőforrásokat (pl. levelező és üzenetküldő szolgáltatásokat vagy felhőalapú tárhelyet) használni az otthoni munkavégzés során, a válaszok több mint a fele (52%-a) volt helytelen. Az esetek 88%-ában a távmunkában dolgozók úgy hitték, hogy helyesen válaszoltak a kérdésre. Szinte ugyanilyen arányban (50%) követtek el hibát akkor is, amikor a szoftverfrissítések telepítésével kapcsolatos kérdést válaszolták meg. Ebben az esetben a rossz választ adók elsöprő többsége, 92% gondolta úgy, hogy rendelkezik a szükséges készséggel.

„Ha az alkalmazottak nem látnak veszélyt a kockázatos műveletekben, mondjuk az érzékeny dokumentumok személyes tárhelyen való tárolásában, akkor nem valószínű, hogy tanácsot kérnek az informatikai vagy az információbiztonsági osztálytól. Az ilyen magatartást nehéz megváltoztatni, hiszen az emberek általában kialakult szokásokkal rendelkeznek, és nem mindig ismerik fel a rögzült magatartással járó kockázatokat. Emiatt aztán a biztonságtudatossági tréningek keretében a „nem tudatos inkompetencia” jelenti az egyik legnehezebben azonosítható és megoldható problémát”

– fejtette ki Denis Barinov, a Kaspersky Academy vezetője.

Ha többet szeretne megtudni arról, hogyan tehető az alkalmazottak viselkedése biztonságosabbá az adaptív tanulási módszer segítségével, keresse fel a Kaspersky Adaptive Online Training hivatalos weboldalát.