Lekkomyślni pracownicy

Przeczytaj także: Sieciowe zagrożenia

Prawdopodobnie najciekawszym wnioskiem płynącym z analizy ankiet było odkrycie zależności pomiędzy istnieniem w firmie działu IT a nawykami osób korzystających z Internetu w pracy. Okazało się, że pracownicy świadomi istnienia w firmie odpowiednich zabezpieczeń antywirusowych mają tendencję do bardziej ryzykownego korzystania z Internetu. Aż 39 procent spośród ankietowanych jest przekonanych, że dział IT może ochronić ich przed zagrożeniami takimi jak spyware czy phishing. Niemal dwie trzecie osób, które odwiedzają podejrzane strony WWW przyznało, że robi tak ponieważ ma zaufanie do zainstalowanego oprogramowania ochronnego. Z kolei 40 procent ryzykantów w przypadku awarii kontaktuje się z działem IT (który zazwyczaj rozwiązuje problem).

Wyniki badania dostarczają również odpowiedzi na pytanie, dlaczego pracownicy są skłonni do otwierania nieznanych załączników poczty elektronicznej i klikania w podejrzanie wyglądające linki. Okazało się, że blisko osiemdziesiąt procent pracowników w Niemczech (a w USA i Japonii odpowiednio 65 i 42 procent) w ogóle nie przywiązuje wagi do kwestii bezpieczeństwa, ponieważ wierzą w skuteczność zainstalowanych programów zabezpieczających. Pracownicy wolą przy tym sprawdzać ryzykowne przesyłki w pracy niż w domu, gdyż wiedzą, że w razie problemów mogą liczyć na pomoc działu technicznego. Jeden na czterech ankietowanych przyznaje, że pozwala sobie na beztroskie surfowanie po sieci, gdyż sprzęt komputerowy nie jest ich własnością.

Według Maxa Chenga, wiceprezesa i współzałożyciela Trend Micro, wyniki badań potwierdzają tezę, że we współczesnym biznesie konieczne jest stosowanie spójnej polityki bezpieczeństwa informatycznego. Ochroną muszą być objęte wszystkie elementy sieci komputerowej: serwery, bramy internetowe i stacje robocze, a w sieciach składających się z setek i tysięcy komputerów możliwość zarządzania zabezpieczeniami z poziomu jednej konsoli jest koniecznością.