Την πίεση και την ένταση που βιώνουν τα τμήματα Πληροφορικής των εταιρειών και ιδίως οι υπεύθυνοι Ασφαλείας των επιχειρήσεων, επισημαίνει η έκθεση HP Wolf Security Rebellions & Rejections, στον καιρό της τηλεργασίας. Η τριβή εντοπίζεται μεταξύ των τμημάτων Κυβερνο-ασφάλειας και των εργαζομένων που δουλεύουν από το σπίτι.
Τα ευρήματα δείχνουν ότι τα τμήματα Πληροφορικής αναγκάστηκαν να θέσουν σε κίνδυνο την ασφάλεια, για να διασφαλίσουν την απρόσκοπτη λειτουργία των επιχειρήσεων σε μια περίοδο αυξανόμενων απειλών. Ακόμη χειρότερα, οι προσπάθειές τους να αυξήσουν ή να ενημερώσουν τα μέτρα ασφαλείας για όσους εργάζονταν απομακρυσμένα, συχνά απορρίπτονταν. Αυτό ισχύει κυρίως για το μελλοντικό εργατικό δυναμικό ηλικίας 18-24 ετών που ανήκουν στην ψηφιακή γενιά και νιώθουν ότι η ασφάλεια μπαίνει ανάμεσα στις προθεσμίες, οδηγώντας πολλούς από αυτούς να παρακάμπτουν τους ελέγχους.
Η νέα έκθεση HP Wolf Security συνδυάζει δεδομένα από μια παγκόσμια διαδικτυακή έρευνα της YouGov στην οποία συμμετείχαν 8.443 εργαζόμενοι που στράφηκαν στο WFH κατά τη διάρκεια της πανδημίας και από μια παγκόσμια έρευνα σε 1.100 υπεύθυνους λήψης αποφάσεων πληροφορικής, που διεξήχθη από την Toluna. Τα βασικά ευρήματα περιλαμβάνουν:
-Το 76% των τμημάτων πληροφορικής παραδέχεται ότι η ασφάλεια πέρασε σε δεύτερη μοίρα προκειμένου η επιχείρηση να λειτουργεί απρόσκοπτα κατά τη διάρκεια της πανδημίας, ενώ το 91% αισθάνθηκε πίεση μειώνοντας την ασφάλεια για χάρη της λειτουργίας της επιχείρησης.
-Σχεδόν οι μισοί (48%) των νεότερων υπαλλήλων (18-24 ετών) που συμμετείχαν στην έρευνα θεώρησαν τα εργαλεία ασφαλείας ως εμπόδιο, με αποτέλεσμα σχεδόν το ένα τρίτο (31%) να προσπαθεί να παρακάμψει τις εταιρικές πολιτικές ασφαλείας για να ολοκληρώσει την εργασία του.
-Το 48% των εργαζομένων που ερωτήθηκαν συμφώνησαν ότι τα προφανή σημαντικά μέτρα ασφαλείας οδηγούν σε πολύ χαμένο χρόνο – το ποσοστό αυτό αυξάνεται σε 64% μεταξύ των ηλικιών 18-24 ετών.
–Πάνω από τους μισούς (54%) των ηλικιών 18-24 ετών ανησυχούσαν περισσότερο για την τήρηση των προθεσμιών παρά για την έκθεση του οργανισμού σε παραβίαση δεδομένων. Το 39% δεν γνώριζε τι λένε οι πολιτικές ασφαλείας της εταιρίας ή ακόμα και εάν υπήρχαν – υποδηλώνοντας ένα αυξανόμενο επίπεδο απάθειας μεταξύ των νεότερων εργαζομένων.
-Ως αποτέλεσμα, το 83% των τμημάτων πληροφορικής πιστεύουν ότι η αύξηση της εργασίας από το σπίτι έχει δημιουργήσει μια «ωρολογιακή βόμβα» για την παραβίαση του εταιρικού δικτύου.
«Το γεγονός ότι οι εργαζόμενοι παρακάμπτουν ενεργά την ασφάλεια θα πρέπει να ανησυχεί κάθε CISO – γιατί με αυτό τον τρόπο μπορούν να γεννηθούν παραβιάσεις», σχολιάζει ο Global Head of Security for Personal Systems της HP Inc, Ian Pratt και προσθέτει: «Εάν η ασφάλεια είναι πολύ περίπλοκη και καταπιέζει τους ανθρώπους, τότε θα βρουν έναν τρόπο να την παρακάμψουν. Αντ’ αυτού, η ασφάλεια θα πρέπει να ταιριάζει όσο το δυνατόν περισσότερο στα υπάρχοντα πρότυπα και στις ροές εργασίας, με τεχνολογία που θα είναι απλή, ασφαλής κατά το σχεδιασμό και φιλική προς τον χρήστη. Τελικά, πρέπει να κάνουμε την ασφαλή εργασία όσο εύκολη γίνεται, και μπορούμε να το κάνουμε με την ενσωμάτωσή της στα συστήματα από την αρχή».
Η έκθεση τονίζει ότι πολλά τμήματα ασφαλείας έχουν καταβάλει προσπάθειες να περιορίσουν την πρόσβαση των χρηστών για να διατηρήσουν τα δεδομένα ασφαλή. Το 91% διαθέτει ανανεωμένες πολιτικές για την ασφάλεια στην εργασία από το σπίτι, ενώ το 78% έχει περιορίσει την πρόσβαση σε ιστότοπους και εφαρμογές. Ωστόσο, αυτοί οι έλεγχοι προκαλούν αντιδράσεις στους χρήστες, οι οποίοι δυσανασχετούν με την μηχανογράφηση, με αποτέλεσμα τα τμήματα ασφαλείας να αισθάνονται αποξένωση και απόρριψη:
Το 37% των εργαζομένων που συμμετείχαν στην έρευνα δήλωσαν ότι οι πολιτικές και οι τεχνολογίες ασφαλείας είναι συχνά πολύ περιοριστικές. Το 80% των τμημάτων πληροφορικής βίωσε αντίδραση των χρηστών που δεν τους αρέσει να τους ελέγχουν στο σπίτι. Το 67% των τμημάτων πληροφορικής δήλωσε ότι αντιμετωπίζει παράπονα σχετικά με αυτό σε εβδομαδιαία βάση.
Το 83% των τμημάτων πληροφορικής δήλωσε ότι η προσπάθεια θέσπισης και επιβολής εταιρικών πολιτικών γύρω από την κυβερνοασφάλεια είναι αδύνατη τώρα που οι γραμμές μεταξύ προσωπικής και επαγγελματικής ζωής είναι τόσο ασαφείς. Το 80% των τμημάτων πληροφορικής δήλωσε ότι υπάρχει δυσκολία στην ασφάλεια στα συστήματα πληροφορικής επειδή κανείς δεν αντιλαμβάνεται τη σοβαρότητα τους. Το 69% των τμημάτων πληροφορικής δήλωσε ότι αισθάνονται «χωροφύλακες» εξαιτίας της επιβολής περιορισμών.