Munkavállalói típusok a vírusvédelemben: hangyák és méhek

A cégeknek világszerte több mint 20 milliárd font kárt okozott a MyDoom vírus megjelenése. Az Egyesült Királyságban működő cégek körében készült felmérésben a válaszadók kétharmada elismerte, hogy még a legalapvetőbb vírus-megelőzési eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz, hogy ellenőrizze az email üzeneteket a megnyitás előtt. A munkavállalók 90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének megakadályozásában, inkább az informatikai osztályra, a Microsoftra vagy a kormányra hagyja a felelősséget.

A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:

HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.

MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.

Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a "hackerek és vírusok, ide gyertek" táblát a bejárat fölé. Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. "

A válaszadók 58%-a rendszeresen, gondolkodás nélkül továbbítja a spamet barátainak és kollegáinak

Több mint egyharmaduk túl elfoglalt a fertőzött levelek felismeréséhez

Több mint egyharmaduk megerősíti a céges email cím létezését a spam levelekre történő válasszal

A munkavállalók kétharmada soha nem hallotta és nem ismeri a gyakori vírusok nevét

A válaszadók nagy része soha nem hallott a *phishing" jelenségről, és nincs tisztában annak veszélyeivel. A phishing során egy spamként kiküldött emailben kérik a felhasználókat személyes adataik frissítésére egy weblapon, mely rendszerint egy ismert cég arculatát utánozza

A válaszadók több mint 55%-a jelszavait emberek neve, családtagok, házastársak vagy barátok neve alapján választja, így egyszerűvé teszi azok kitalálását

A válaszadók körülbelül fele felejtett már el jelszót

MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával

2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez

3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról

4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová

5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják

A Novell öt aranyszabálya a felhasználóknak
1. Gondolkodjon a kattintás előtt

2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt

3. Soha ne írja le vagy adja meg más személynek jelszavát

4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról

5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában

A Novell öt aranyszabálya a cégek számára
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét

2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében

3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében

4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz

5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával