Η διαδικασία εγκατάστασης των ενημερώσεων ασφαλείας στις ηλεκτρονικές συσκευές δεν είναι μόνο αντικείμενο διαφωνιών μέσα στην οικογένεια, αλλά και στους εργασιακούς χώρους, καθώς, σύμφωνα με σχετική έρευνα της Κaspersky, σχεδόν 6 στους 10 εργαζόμενους… διαφώνησαν με το τμήμα ΙΤ σχετικά με τις ενημερώσεις και διατήρησαν τελικά τις τρέχουσες εκδόσεις λογισμικού τους!
Ειδικότερα, συνολικά, το 44% των ερωτηθέντων δήλωσαν ότι ενδιαφέρονται λιγότερο για την ενημέρωση των συσκευών εργασίας από ό,τι των προσωπικών συσκευών τους, γεγονός που υποδηλώνει πως η ενημέρωση των συσκευών εργασίας κρίνεται από ορισμένους ως ασήμαντη.
Η έρευνα έδειξε ότι το 23% των εργαζομένων έχει διαφωνήσει με το τμήμα ΙΤ σχετικά με τη σημασία ή τη συχνότητα ενημέρωσης των συσκευών εργασίας του.
Παραδόξως, οι ομάδες IT έχουν την τάση να υποχωρούν σε αυτού του τύπου τις απαιτήσεις αφήνοντας δύο στους τρεις (64%) υπαλλήλους να παραλείψουν την εγκατάσταση ενημερώσεων σε συγκεκριμένο λογισμικό ή λειτουργικό σύστημα.
Οι ενημερώσεις δεν επιδιορθώνουν απλώς σφάλματα ή προσθέτουν νέα λειτουργικά χαρακτηριστικά, αλλά ταυτόχρονα συμβάλλουν στην αντιμετώπιση των ευπαθειών ασφάλειας. Με την κυκλοφορία μιας νέας ενημέρωσης ασφαλείας, οι κακόβουλοι παράγοντες έχουν επίγνωση των ζητημάτων που αναφέρθηκαν παραπάνω. Αυτός είναι ο λόγος για τον οποίο η διαχείριση ενημερώσεων κώδικα είναι απαραίτητη για την εταιρική ασφάλεια.
Ωστόσο, ορισμένοι εργαζόμενοι διστάζουν να ενημερώσουν τις συσκευές εργασίας τους, γεγονός που σημαίνει ότι υπάρχουν ευάλωτοι υπολογιστές και smartphones στο εταιρικό δίκτυο.
Κατά ανησυχητικό τρόπο, οι συγκεκριμένες αντιρρήσεις επιφέρουν τα επιθυμητά αποτελέσματα για τους εργαζομένους. Στους συμμετέχοντες που διαφώνησαν με το τμήμα ΙΤ σχετικά με τις ενημερώσεις τέθηκαν δύο ερωτήματα – εάν τους επέτρεψαν να παραλείψουν τις ενημερώσεις (το 64% είπε πως ναι) ή εάν τους επέτρεψαν να επιλέξουν τι θα ενημερώσουν (το ίδιο 64% απάντησε θετικά).
Γιατί παραλείπουν τις ενημερώσεις
Οι εργαζόμενοι μπορεί να ζητήσουν να παραλείψουν τις ενημερώσεις ή να επιλέξουν τί θα ενημερωθεί επειδή φοβούνται πως ο χρόνος που αφιερώνεται για την ενημέρωση μπορεί να επηρεάσει αρνητικά την παραγωγικότητά τους. Περισσότεροι από τους μισούς ερωτηθέντες αποσπώνται από τα καθήκοντα τους λόγω των ενημερώσεων: Το 43% κάνει ένα διάλειμμα, ενώ το 8% απλώς περιμένει υπομονετικά στο γραφείο του. Οι δυσκολίες δεν τελειώνουν στο στάδιο της εγκατάστασης, καθώς το 36% των υπαλλήλων συμφωνεί με το ότι η εκμάθηση νέων εκδόσεων λογισμικού αποτελεί χάσιμο χρόνου που θα μπορούσε να δαπανηθεί για την πραγματοποίηση των υποχρεώσεων τους.
Συνολικά, το 44% των ερωτηθέντων δήλωσαν ότι ενδιαφέρονται λιγότερο για την ενημέρωση των συσκευών εργασίας από ό,τι των προσωπικών συσκευών τους, γεγονός που υποδηλώνει πως η ενημέρωση των συσκευών εργασίας κρίνεται από ορισμένους ως ασήμαντη.
«Συνιστούμε στους υπαλλήλους να ενημερώνουν τακτικά τις συσκευές τους – με αυτόν τον τρόπο διατηρούν τις συσκευές τους ασφαλείς, ενώ κάθε ενημέρωση διαρκεί μόνο λίγα λεπτά. Αυτός ο σύντομος χρόνος διακοπής της λειτουργίας του υπολογιστή μπορεί να αφιερωθεί στην επαναφόρτιση του σώματος και του νου χωρίς να ζημιωθεί η επιχείρηση. Για παράδειγμα, οι εργαζόμενοι μπορούν να χρησιμοποιήσουν ένα σύντομο και απλό σύνολο ασκήσεων από το cheat sheet που δημιουργήθηκε από την Kaspersky.
Το cheat sheet μπορεί να σταλεί σε συναδέλφους, ώστε να το εκτυπώσουν και να του ρίξουν μια ματιά καθώς πραγματοποιούνται οι ενημερώσεις», σχολιάζει σχετικά η Elena Mochanova, Head of Business Development, Kaspersky Security Awareness Trainings.
Οι συστάσεις της Kaspersky
Για να βοηθήσει τo IT τμήμα να ενθαρρύνει τους υπαλλήλους να εγκαθιστούν τακτικά ενημερώσεις, η Kaspersky συνιστά:
- Προετοιμασία οδηγιών ή μαθημάτων σε μορφή βίντεο σχετικά με τον τρόπο χρήσης του ενημερωμένου λογισμικού και παροχή μιας λίστας επαφών με άτομα στα οποία μπορούν να απευθυνθούν οι εργαζόμενοι σε περίπτωση αντιμετώπισης προβλημάτων.
- Ενημέρωση του προσωπικού σχετικά με τη σημασία των έγκαιρων ενημερώσεων και επισήμανση του τι θα μπορούσε να πάει στραβά με τα δεδομένα τους και τα περιουσιακά στοιχεία της εταιρείας εάν οι εγκληματίες του κυβερνοχώρου εκμεταλλευτούν μη προστατευμένα κενά ασφαλείας.
- Προειδοποίηση των υπαλλήλων πως εάν οι ενημερώσεις αναβληθούν παρατεταμένα για μεγάλο χρονικό διάστημα, οι συσκευές έχουν τη δυνατότητα να τις εγκαταστήσουν αυτόματα και να προχωρήσουν σε επανεκκίνηση τη στιγμή που εκείνοι μπορεί να είναι απασχολημένοι με επείγουσες εργασίες.
- Υλοποίηση ενός μαθήματος ευαισθητοποίησης για την ασφάλεια, όπως το Kaspersky Automated Security Awareness Platform.
- Λήψη και διαμοιρασμός του cheat sheet της Kaspersky, το οποίο περιλαμβάνει ασκήσεις που βοηθούν στην αποτροπή του συνδρόμου «tech neck».
- Κρίσιμα συστήματα πληροφορικής ή λειτουργικής τεχνολογίας είναι σημαντικό να προστατεύονται ανεξάρτητα από την καθυστέρηση των ενημερώσεων. Αυτό σημαίνει ότι τα συστήματα πρέπει να εκτελούν μόνο προκαθορισμένη δραστηριότητα. Το KasperskyOS υποστηρίζει την ιδέα του Cyber Immunity και μπορεί να χρησιμοποιηθεί για την κατασκευή συστημάτων πληροφορικής που είναι ασφαλή από τη σχεδίαση.
Η έρευνα
Τον Απρίλιο του 2021, η Kaspersky ανέθεσε στη Savanta την πραγματοποίηση μιας διαδικτυακής έρευνας σε 15.000 ερωτηθέντες προκειμένου να διερευνηθούν οι τάσεις σχετικά με την ενημέρωση των συσκευών. Το δείγμα περιλάβανε 1.000 ερωτηθέντες από καθεμιά από τις παρακάτω χώρες: Ηνωμένο Βασίλειο, Γαλλία, Γερμανία, Ιταλία και Ισπανία. Ταυτόχρονα, 500 ερωτηθέντες συμμετείχαν από τις παρακάτω χώρες: ΗΠΑ, Ολλανδία, Αυστρία, Πορτογαλία, Ρουμανία, ΗΑΕ, Τουρκία, Νότια Αφρική, Κίνα, Ινδία, Αυστραλία, Βραζιλία, Μεξικό, Αργεντινή, Κολομβία, Χιλή, Περού και Ρωσία. Όλοι οι ερωτηθέντες ήταν χρήστες υπολογιστή, smartphone ή/και tablet είτε για προσωπικούς είτε για επαγγελματικούς λόγους και το 76% των ερωτηθέντων απασχολούνταν επί του παρόντος σε κάποια θέση εργασίας.
