Čak 23% zaposlenih su se raspravljali sa IT osobljem o značaju ili učestalosti ažuriranja njihovih poslovnih uređaja. Iznenađujuće, IT timovi su se uglavnom složili sa takvim zahtevima i dozvolili da dve trećine (64%) zaposlenih u potpunosti preskoče ažuriranje određenog softvera ili operativnog sistema. Ovo je otkriveno u istraživanju koje je kompanija Kaspersky naručila kako bi istražila stavove i navike zaposlenih kada je reč o ažuriranjima.
Ažuriranja ne samo da donose nove funkcije i popravljaju bagove, već se bave i bezbednosnim ranjivostima. I nakon što bezbednosno ažuriranje postane dostupno, prevaranti znaju za ove probleme. Zato je upravljanje zakrpama ključno za korporativnu bezbednost. Međutim, neki zaposleni nerado ažuriraju svoje poslovne uređaje, što znači da u korporativnoj mreži postoje ranjivi računari, laptopovi i pametni telefoni.
Zabrinjavajuće je to što ova neslaganja dovode do željenih rezultata za zaposlene. Ispitanicima koji su se raspravljali sa IT odeljenjem o ažuriranjima su postavljena dva pitanja – da li im je bilo dozvoljeno da preskoče ažuriranja (64% je reklo da jeste) ili im je bilo dozvoljeno da izaberu šta žele da ažuriraju (istih 64% je izabralo ovu opciju).
Zaposleni možda zahtevaju ove opcije zato što se plaše da će vreme potrebno za ažuriranje uticati na njihovu produktivnost. Više od polovine ispitanika ažuriranja zapravo odvraćaju od posla: njih 43% prestane da radi ono što su radili, a samo njih 8% strpljivo čeka za svojim stolom. Poteškoćama nije kraj u stadijumu instalacije, s obzirom na to da se 36% zaposlenih slaže da je učenje o novim verzijama softvera gubljenje vremena koje mogu da iskoriste na obavljanje svog posla.
Uopšteno, 44% ispitanika je reklo da im je ažuriranje poslovnih uređaja manje bitno od ažuriranja privatnih, što ukazuje na to da im ažuriranje poslovnih uređaja predstavlja nebitnu stavku.
„Zaposlenima predlažemo da redovno ažuriraju svoje uređaje – ne samo da će ih to zaštititi, već je za svako ažuriranje potrebno samo nekoliko minuta. Ovo kratko vreme pauze od posla može da se iskoristi za predah bez negativnog uticaja na poslovne procese. Na primer, zaposleni mogu da urade kratak, jednostavan set vežbi iz cheat sheet-a koji je kreirala kompanija Kaspersky. On može da se pošalje kolegama, koje mogu da ga odštampaju i pogledaju ga dok se uređaj ažurira,” – komentariše Elena Molčanova (Elena Molchanova), direktorka razvoja poslovanja, Kaspersky Security Awareness Trainings.
Kako bi pomogli IT odeljenjima u podsticanju zaposlenih da redovno instaliraju ažuriranja, kompanija Kaspersky predlaže:
· Pripremanje instrukcija ili video lekcija o tome kako se koristi ažurirani softver. Obezbedite zaposlenima kontakt informacije ljudi koje mogu da kontaktiraju u slučaju problema
· Informisanje zaposlenih o značaju blagovremenih ažuriranja i tome šta može da krene po zlu sa njihovim podacima i imovinom kompanije ukoliko sajber kriminalci eksploatišu nezakrpljene bezbednosne probleme
· Upozoravanje zaposlenih da ukoliko duži vremenski period odlažu ažuriranja, njihovi uređaji mogu da ih instaliraju automatski i da restartuju njihove uređaje prilikom obavljanja hitnih zadataka
· Polaganje kursa za podizanje svesti o bezbednosti koji se bavi i ovom temom, kao što je Kaspersky Automated Security Awareness Platform
· Preuzimanje i deljenje cheat sheet-a kompanije Kaspersky sa vežbama koje će pomoći sa bolom u vratu usled dugog sedenja za računarom
· Za kritične IT ili operativne tehnološke sisteme, bitno je da uvek budu zaštićeni, bez obzira na odložena ažuriranja. To znači da sistemi treba da obavljaju samo unapred određenu aktivnost. KasperskyOS podržava ovaj koncept sajber imuniteta i može da se koristi za izgradnju IT sistema koji su osigurani.