Medarbejdere begår basale it-sikkerhedsfejl

Medarbejdere begår basale it-sikkerhedsfejl

Hjemsendte medarbejdere overvurderer deres viden om it-sikkerhed - og 90 procent fastholder, at de har ret, selv når de tager fejl. Det viser en analyse af svarene fra et e-læringsværktøj til it-sikkerhed, som Kaspersky stillede gratis til rådighed for alle virksomheder under første bølge af corona

Corona har i flere omgange send mange af os hjem for at arbejde – og det har ført til seriøse it-sikkerheds-implikationer for mange virksomheder, hvor antallet af webbaserede angreb, coronavirus-relateret phishing, og brug af skygge-it er steget ganske markant.

Da mange virksomheder måtte sende deres medarbejdere hjem for at arbejde under første corona-bølge, trådte Kaspersky til med et gratis online værktøj til awareness-træning, som de udviklede sammen med virksomheden Area9 Lyceum. Det er et adaptivt e-læringsværktøj, som skulle hjælpe hjemsendte medarbejdere med at overholde helt basale it-sikkerhedsregler.

Kaspersky har nu analyseret disse data (i anonymiseret form) og de viser, at folk overvurderer deres viden om basal it-sikkerhed:

  • I 90 procent af de tilfælde, hvor medarbejderen valgte et forkert svar, vurderede de samtidigt at de var helt sikre eller næsten sikre på, at det var det korrekte svar.
  • Det sværeste for medarbejderne at lære var, hvorfor de skulle bruge virtuelle maskiner, og her var 60 procent af svarene forkerte.
  • Hvert andet (52 procent) svar på spørgsmål om hvorfor de skulle bruge virksomhedens egne it-ressourcer, fx mail, messenger services eller filopbevaring i skyen, var forkerte. Her mente 88 procent, at de havde svaret rigtigt.
  • Omtrent lige så mange forkerte svar (50 procent) blev givet på spørgsmål om, hvordan de burde installere software-opdateringer. Her mente hele 92 procent, at de havde svaret rigtigt, mens det ikke var tilfældet.

”Hvis en medarbejder ikke ser nogen fare i risikofyldte handlinger, som fx at gemme følsomme dokumenter i personlig dropbox, så er det usandsynligt, at de vil søge hjælp hos it-afdelingen. Det viser, hvor svært det er at ændre vaner hos personer, der ikke genkender de tilknyttede risici. Ubevidst inkompetence er noget af det sværeste at identificere og løse,” siger Denis Barinov, der er chef for Kaspersky Academy.

Hvis du vil lære mere om hvordan den adaptive læringsmetode kan anvendes til at få medarbejdere til at opføre sig mere sikkert, kan du besøge Kaspersky Adaptive Online Training