Τρίτη
19/02/2008

Έρευνα Cisco | «Κενά ασφαλείας» στην εργασία από απόσταση

CiscoΗ Cisco ανακοίνωσε τα αποτελέσματα της ετήσιας παγκόσμιας έρευνάς της σχετικά με τη γνώση των θεμάτων ασφάλειας και online συμπεριφοράς από τους εργαζόμενους από απόσταση, δείχνοντας πώς μπορούν ακούσια να αυξήσουν τους κινδύνους, τόσο για τον εαυτό τους, όσο και για τις εταιρείες για τις οποίες εργάζονται.

Τα αποτελέσματα της έρευνας παρακινούν τα στελέχη της Cisco να υποδείξουν στα στελέχη πληροφορικής με ποιον τρόπο μπορούν να προστατεύουν από απειλές τις εταιρείες στις οποίες εργάζονται, καθώς και να μεγιστοποιούν τα οφέλη του προσωπικού, τόσο των υπαλλήλων που εργάζονται από απόσταση όσο και εκείνων που μετακινούνται συχνά.

Η μελέτη διεξήχθη από την αμερικανική εταιρεία ερευνών αγοράς InsightExpress. Το δείγμα ξεπέρασε τους 2.000 εργαζόμενους από απόσταση και στελέχη πληροφορικής από διάφορους κλάδους και εταιρείες κάθε μεγέθους από 10 χώρες: Ηνωμένες Πολιτείες, Βρετανία, Γαλλία, Γερμανία, Ιταλία, Ιαπωνία, Κίνα, Ινδία, Αυστραλία και Βραζιλία. Οι 10 χώρες επελέγησαν επειδή αντιπροσωπεύουν μία ομάδα από διαφορετικές κοινωνικές και επιχειρηματικές κουλτούρες, σταθερές και αναπτυσσόμενες αγορές που στηρίζονται σε δικτυακές υποδομές και με διαφορετικά ποσοστά υιοθέτησης του Internet.

Η σημασία της μελέτης αυξάνεται συνεχώς, καθώς ο αριθμός εργαζομένων από απόσταση αυξάνεται σε όλο τον κόσμο. Σύμφωνα με περσινή μελέτη της Gartner, «Ο αριθμός εργαζομένων από απόσταση σε όλο τον κόσμο, οι οποίοι περνούν τουλάχιστον μία ημέρα το μήνα εργαζόμενοι από το σπίτι τους, αναμένεται να παρουσιάσει μέσο ετήσιο ρυθμό ανάπτυξης (CAGR) 4,3% ανάμεσα στο 2007 και το 2011. Την ίδια χρονική περίοδο, ο αριθμός των εργαζόμενων από απόσταση σε όλο τον κόσμο, οι οποίοι περνούν τουλάχιστον μία ημέρα την εβδομάδα εργαζόμενοι από το σπίτι τους, αναμένεται να παρουσιάσει μέσο ετήσιο ρυθμό ανάπτυξης 4,4%. Ο παραπάνω αριθμός εργαζομένων θα φτάσει στα 46,6 εκατομμύρια μέχρι το τέλος του 2011.»1

«Οι υπάλληλοι που εργάζονται από απόσταση και είναι διασκορπισμένοι είναι μία τάση που ήλθε για να μείνει. Προσφέρουν ανταγωνιστικά οφέλη και μεγαλύτερη λειτουργική αποδοτικότητα», δήλωσε ο John N. Stewart, Chief Security Officer της Cisco. «Οι επιχειρήσεις έχουν την ευκαιρία να ωφεληθούν από την αύξηση της παραγωγικότητας, ενώ αποτρέπουν τους κινδύνους ασφαλείας που θα μπορούσαν να τις υπονομεύσουν. Η συγκεκριμένη μελέτη προσφέρει στοιχεία και προτάσεις για την κατανόηση και μείωση των κινδύνων, καθώς οι επιχειρήσεις επιτρέπουν στους υπαλλήλους να επεκταθούν εκτός του παραδοσιακού γραφείου. Ερευνά τον τρόπο συμπεριφοράς των εργαζόμενων από απόσταση και προσφέρει πολύτιμες πληροφορίες σχετικά με το πώς προσεγγίζουν το θέμα της ασφάλειας.»

Λάθος αίσθηση της ευκολίας;
Ένα από τα πιο σημαντικά συμπεράσματα είναι ότι οι εργαζόμενοι από απόσταση αισθάνονται μικρότερη ανάγκη να επαγρυπνούν όσον αφορά στην online συμπεριφορά τους. Παρά το γεγονός ότι η πλειοψηφία πιστεύει ότι είναι πιο ευάλωτοι εκτός του γραφείου παρά εντός, η αντίληψή τους για τις απειλές ασφάλειας είναι περιορισμένη. Μέσα σε ένα μόλις έτος, ο αριθμός των εργαζομένων από απόσταση που πιστεύουν ότι το Internet είναι ασφαλέστερο αυξήθηκε κατά 8%, από λιγότερο από το μισό (48%) σε περισσότερο από το μισό (56%). Αυτή η τάση κυριαρχεί ιδιαίτερα στη Βραζιλία (71%), στην Ινδία (68%) και στην Κίνα (64%), τρεις από τις ταχύτερα αναπτυσσόμενες οικονομίες στον κόσμο, των οποίων οι υπάλληλοι εξαρτώνται όλο και περισσότερο από το Internet καθώς και από τα εταιρικά δίκτυα.

Σύμφωνα με τη μελέτη, τα στελέχη πληροφορικής που συμμετείχαν στην έρευνα πιστεύουν ότι οι υπάλληλοί τους που εργάζονται από απόσταση γίνονται όλο και λιγότερο πειθαρχημένοι όσον αφορά στην online συμπεριφορά τους: Πάνω από το μισό (55%) πιστεύει ότι οι εργαζόμενοι από απόσταση γίνονται όλο και λιγότερο επιμελείς όσον αφορά στο πόσο γνωρίζουν ζητήματα ασφάλειας, αύξηση 11% από το προηγούμενο έτος. Αυτή η αλλαγή στην αντίληψη μπορεί να είναι αποτέλεσμα της εξέλιξης των απειλών, από τις απροκάλυπτες στις συγκεκαλυμμένες επιθέσεις. Σύμφωνα με περσινή μελέτη του Computer Security Institute για το ηλεκτρονικό έγκλημα και την ασφάλεια, ο αριθμός των επιθέσεων με οικονομικά κίνητρα υπερέβη τις συνηθισμένες επιθέσεις malware (συμπεριλαμβανομένων ιών, worms και spyware), ενώ για πρώτη φορά στη 12ετή ιστορία της έρευνας, η μέση ετήσια απώλεια από επιθέσεις με δόλο υπερέβη τις ζημίες από επιθέσεις malware. Παρά το γεγονός ότι οι σύγχρονες απειλές είναι πολύ πιο επικίνδυνες, επειδή εκτός από τα εταιρικά δεδομένα σαμποτάρουν και την προσωπική ταυτότητα, το γεγονός ότι είναι αόρατες δημιουργεί λανθασμένη εντύπωση της ευκολίας μεταξύ των υπαλλήλων, κάτι που μπορεί να καταλήξει σε απώλεια πειθαρχίας σχετικά με την online συμπεριφορά, ιδιαίτερα όταν οι υπάλληλοι εργάζονται από απόσταση.

«Κατά την εργασία στο σπίτι, οι άνθρωποι τείνουν να προσέχουν λιγότερο απ’ ό,τι στο γραφείο. Έτσι, η τήρηση των τακτικών ασφάλειας δε φαίνεται πάντα εφαρμόσιμη ή τόσο απαραίτητη στο ιδιωτικό περιβάλλον του σπιτιού», δήλωσε ο Stewart. «Τα θολά όρια μεταξύ εργασίας και σπιτιού και ανάμεσα στη ζωή μέσα στην επιχείρηση και στην προσωπική ζωή, αποτελούν αυξανόμενη πρόκληση για τις επιχειρήσεις που αναζητούν να κεφαλαιοποιήσουν τα οφέλη της παραγωγικότητας του προσωπικού που εργάζεται από απόσταση.»

Μερικά από τα σημαντικά αποτελέσματα και λόγοι επικίνδυνης συμπεριφοράς το δεύτερο έτος είναι τα ακόλουθα:
• Το άνοιγμα emails και συνημμένων από άγνωστες ή ύποπτες πηγές: Παρά το γεγονός ότι αποτελεί έναν από τους παλαιότερους κινδύνους ασφάλειας, πολλοί εργαζόμενοι από απόσταση παραδέχονται ότι ακόμη ανοίγουν ύποπτα emails και συνημμένα, παρά την πιθανότητα να προκαλέσουν επιθέσεις malware. Η Κίνα (62%) είναι ο πιο διάσημος παραβάτης. Αλλά ακόμη πιο ενοχλητική είναι η αυξανόμενη τάση σε ανεπτυγμένες χώρες που έχουν υιοθετήσει το Internet, όπως η Βρετανία (48%), η Ιαπωνία (42%), η Αυστραλία (34%) και οι Ηνωμένες Πολιτείες (27%). Για παράδειγμα, στην Ιαπωνία το 14% παραδέχεται ότι όχι μόνο ανοίγει άγνωστα ή ύποπτα email, αλλά και τα συνημμένα τους.

• Η χρήση υπολογιστών και συσκευών που βρίσκονται στο χώρο εργασίας για προσωπικούς λόγους: Μία αύξηση 3% σε ετήσια βάση δείχνει ότι οι εργαζόμενοι από απόσταση χρησιμοποιούν τα εταιρικά μηχανήματα για προσωπικούς σκοπούς, όπως αγορές από το Internet, κατέβασμα μουσικής και επίσκεψη ιστοσελίδων κοινωνικής δικτύωσης. Αυτή η τάση ισχύει για 8 από τις 10 χώρες, ενώ στην πρώτη θέση σε ετήσια βάση βρίσκεται η Γαλλία (27 έως 50%). Στη Βραζιλία η τάση αυτή αυξήθηκε κατά 16 ποσοστιαίες μονάδες παρά τον αυξανόμενο αριθμό ερωτηθέντων που συμφώνησε ότι η συγκεκριμένη συμπεριφορά ήταν απαράδεκτη (37 έως 52% σε ετήσια βάση). Λόγοι που δόθηκαν: «Δεν πειράζει την εταιρεία μου», «Είμαι μόνος και έχω ελεύθερο χρόνο», «Το αφεντικό μου δεν βρίσκεται εδώ γύρω», «Το τμήμα πληροφορικής θα με υποστηρίξει εάν κάτι πάει στραβά».

• Το να επιτρέπει κανείς σε μη υπαλλήλους να δανείζονται εταιρικούς υπολογιστές και συσκευές για προσωπική χρήση: Καθώς οι υπάλληλοι εργάζονται περισσότερο από το σπίτι τους, αυξάνεται η πιθανότητα να μοιραστούν εταιρικά μηχανήματα με άτομα που δεν είναι υπάλληλοι (π.χ. οικογένεια, συγκατοίκους) και τα οποία δεν είναι εκπαιδευμένο προσωπικό πληροφορικής ή δεν υπόκεινται στους κανονισμούς ασφάλειας της εταιρείας. Η τάση αυτή αυξάνεται. Ενώ η Κίνα έχει τον υψηλότερο δείκτη «κοινής χρήσης συσκευών» για το έτος (39%), η Βρετανία (από 7% το 2006 έως 22% το 2007) και η Γαλλία (από 15% έως 26%) παρουσιάζουν απότομη αύξηση σε ετήσια βάση. Λόγοι που δόθηκαν: «Δεν πιστεύω ότι κάνω κάτι που δεν είναι σωστό», «Την εταιρεία μου δεν την πειράζει», «Δεν πιστεύω ότι αυξάνει τους κινδύνους ασφαλείας», «Το ίδιο κάνουν και άλλοι συνάδελφοι».

• Η πειρατεία σε ασύρματες συνδέσεις Internet σε γείτονες: Σε παγκόσμια βάση, το 12% των εργαζομένων από απόσταση παραδέχονται ότι έχουν πρόσβαση στην ασύρματη σύνδεση του γείτονά τους, με τριπλάσια αύξηση σε ετήσια βάση στην Ιαπωνία (6% έως 18%), ενώ η ετήσια αύξηση σε ποσοστό 10% στη Γαλλία (5% έως 15%) αποτελεί τον ταχύτερα αυξανόμενο δείκτη. Η Κίνα (από 19% το 2006 σε 26% το 2007) και το Ηνωμένο Βασίλειο (από 6% σε 11%) παρουσιάζουν επίσης σημαντικές αυξήσεις. Λόγοι που δόθηκαν: «Το είχα ανάγκη», «Είναι πιο βολικό από το να χρησιμοποιώ τη δική μου ασύρματη σύνδεση», «Δεν μπορώ να πω εάν χρησιμοποιώ τη δική μου ή την ασύρματη σύνδεση του γείτονά μου», «Ο γείτονάς μου δεν το γνωρίζει, έτσι όλα είναι εντάξει».

• Η πρόσβαση σε αρχεία της εταιρείας μέσω προσωπικών, μη προστατευόμενων συσκευών: Η πρόσβαση σε εταιρικά δίκτυα και αρχεία μέσω συσκευών που δεν προστατεύονται από την ομάδα πληροφορικής των εργαζομένων αποτελεί κίνδυνο ασφάλειας για την εταιρεία, τα δεδομένα και τους υπαλλήλους της. Καθώς ο αριθμός των εργαζόμενων από απόσταση αυξάνεται, η έρευνα αποκαλύπτει μία ετήσια αύξηση (45% το 2006 έως 49% το 2007) όσον αφορά στη συγκεκριμένη συμπεριφορά. Είναι διαδεδομένη σε πολλές χώρες, ιδιαίτερα στην Κίνα (76%), τις Ηνωμένες Πολιτείες (55%), τη Βραζιλία (52%) και τη Γαλλία (48%). Λόγοι που δόθηκαν: «Οι συσκευές αυτές είναι ασφαλείς με antivirus και άλλο λογισμικό προστασίας περιεχομένου», «Χρησιμοποιώ τακτικά αυτές τις συσκευές για να αποκτήσω πρόσβαση στο δίκτυο», «Το τμήμα πληροφορικής μού λέει ότι δεν πειράζει».

Στρατηγικές υποδείξεις για την προστασία του αυξανόμενου αριθμού εργαζομένων από απόσταση
Σύμφωνα με τον Stewart, τώρα περισσότερο από ποτέ άλλοτε είναι επιτακτική ανάγκη το τμήμα πληροφορικής να επανεκτιμήσει πώς γίνεται αντιληπτή η ασφάλεια από τους υπαλλήλους και με ποιον τρόπο η αντίληψη αυτή μπορεί να επηρεάσει εκ των προτέρων την εταιρική ασφάλεια. Η πληροφορική συχνά προσεγγίζει αποκλειστικά την ασφάλεια από τη σκοπιά της τεχνολογίας, αλλά η ανάγκη για συνειδητοποίηση σε θέματα ασφάλειας, εκπαίδευση και συνεχή επικοινωνία είναι βασική, όπως και η αγορά ενός firewall. Η παροχή συμβουλευτικών υπηρεσιών προς τους υπαλλήλους αποτελεί μία τέλεια ευκαιρία για το τμήμα πληροφορικής να αναδιαμορφώσει την εικόνα του στα μάτια των χρηστών και να μεγιστοποιήσει την απόδοση των επενδύσεων στην πληροφορική. Προσφέρει μία πλατφόρμα μέσω της οποίας η πληροφορική μπορεί να παρουσιάζεται όχι ως πηγή δαπανών, αλλά ως εργαλείο για την επιχείρηση. Μέσω της παροχής συμβουλευτικών υπηρεσιών, το πολυπολιτισμικό φάσμα της έρευνας τονίζει την ανάγκη τα στελέχη ασφάλειας της πληροφορικής να ασχοληθούν «τοπικά» και να εφαρμόσουν πιο συγκεκριμένες προσεγγίσεις για διαφορετικά τμήματα του κόσμου.

«Τα αποτελέσματα στα οποία καταλήξαμε το δεύτερο έτος της έρευνας ενισχύουν την ανάγκη των τμημάτων πληροφορικής να ολοκληρώσουν τη συνειδητοποίηση, την εκπαίδευση και την επικοινωνία μεταξύ ομάδων, στελεχών και των υπαλλήλων τους», δήλωσε ο Stewart. «Ο τρόπος με τον οποίο οι επιχειρήσεις επικοινωνούν και εκπαιδεύουν τους υπαλλήλους τους σχετικά με βασικές τακτικές ασφάλειας είναι διαφορετικός στην Ιαπωνία απ’ ότι στις Ηνωμένες Πολιτείες. Θα είναι διαφορετικός στην Κίνα απ’ ότι στη Γαλλία. Η κατανόηση των ζητημάτων ασφάλειας και η εκπαίδευση απαιτεί κατανόηση της κουλτούρας του κοινού. Πρέπει να επικοινωνήσεις μαζί του και να κερδίσεις την εμπιστοσύνη του. Αποτέλεσμα της εμπιστοσύνης είναι ο σεβασμός και η συνεργασία.»
«Η παραπάνω έρευνα τονίζει ότι η διαχείριση της εταιρικής ασφάλειας αποτελεί τμήμα της τεχνολογίας, μέρος της διαδικασίας συνειδητοποίησης, της εκπαίδευσης και της επικοινωνίας», προσθέτει ο Stewart. «Συχνά είναι περισσότερο ανθρώπινη πρόκληση παρά τεχνική. Για το λόγο αυτό, η πληροφορική έχει καθήκον να αναδυθεί από το συνηθισμένο γραφείο, να ασχοληθεί πιο ενεργά και να λειτουργεί συμβουλευτικά με τη βάση των χρηστών της. Με απλά λόγια, τώρα είναι καιρός για την πληροφορική να αποκτήσει περισσότερη στρατηγική σημασία από ποτέ άλλοτε».

1. Gartner, Inc. «Dataquest Insight: Teleworking, The Quiet Revolution (Ενημέρωση 2007)» της Caroline Jones, 14 Μαΐου 2007

Μάθε για:

Συντάκτης: .


Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.