15. 6. 2021 12:32

Velká část zaměstnanců se aktivně brání aktualizacím softwaru, protože jim narušují práci

Skoro čtvrtina zaměstnanců (23 %) připouští, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru na svých pracovních počítačích a dalších zařízeních. Na tom by nebylo nic tak překvapivého, kdyby ovšem podle průzkumu společnosti Kaspersky většina zaměstnanců nakonec neprosadila svou a mohla instalaci aktualizací softwaru nebo operačního systému oddálit nebo zcela vynechat. Přiznaly to téměř dvě třetiny (64 %) respondentů, u nichž Kaspersky zjišťoval jejich postoje a zvyky týkající se aktualizací pracovních zařízení.

Aktualizace přináší nejen nové funkce a opravy nalezených chyb, ale také se zaměřují na nápravy zranitelných míst, která lze potenciálně zneužít ke kybernetickým útokům. Jakmile se zveřejní informace o takové aktualizaci kvůli bezpečnostní chybě, útočníci se díky ní okamžitě dozvědí o problémech, které má tato aktualizace řešit, a chtějí toho využít. Proto jsou aktualizace a „záplatování“ kritických chyb u všech firemních zařízení velmi důležité. Pokud se ale část zaměstnanců aktualizacím na svých pracovních zařízeních vyhýbá, znamená to, že jejich počítače, notebooky a smartphony připojené do firemní sítě jsou zranitelné.

Je tedy velmi znepokojivé, že v těchto rozepřích s IT odděleními často vítězí zaměstnanci. Respondentům, kteří se dostali do sporu s IT týmy kvůli aktualizacím, nechala společnost Kaspersky položit dvě otázky: zda směli aktualizace úplně přeskočit (uvedlo to 64 % oslovených), nebo zda si mohli zvolit, co konkrétně budou aktualizovat (na tuto otázku odpovědělo kladně rovněž 64 % respondentů).

Pozn. red.: Negativní postoj uživatelů k aktualizacím je bezesporu ohrožením kybernetické bezpečnosti, má ovšem velmi silnou a logickou příčinu, kterou bohužel vývojáři softwaru ignorují. Aktualizace softwaru v naprosté většině případů přináší nejen záplaty, ale také nové funkce a „vylepšení“, o která uživatelé vůbec nestojí, a především přináší nežádoucí změny uživatelského rozhraní, které uživatele matou a nutí je znovu hledat funkce a nástroje, které běžně používají. Aktualizace softwaru tak ve většině případů vede ke snížení produktivity práce, byť dočasnému, což uživatelé intuitivně odmítají. A zejména v případě operačního systému Windows je navíc aktualizace spojena také s nemalým rizikem, že systém pro aktualizaci vůbec nebude fungovat, nebo uživatelé přijdou o data. Nemluvě o časové náročnosti velmi frekventovaných aktualizací, které uživatele obtěžují a zdržují od práce. Nelze proto očekávat, že se změní postoj uživatelů k aktualizacím, pokud se nezmění postoj vývojářů.

Víc než polovině zaměstnanců aktualizace přímo narušují práci

Zaměstnanci si přejí mít možnost aktualizace odmítnout nebo odsunout, protože se obávají, že by jim čas jim věnovaný narušil jejich pracovní produktivitu. Víc než polovina respondentů průzkumu uvedla, že jim aktualizace skutečně narušují práci: 43 % musí vynuceně přerušit to, na čem pracovali, zatímco 8 % v klidu vyčká u svého pracovního stolu, dokud aktualizace neproběhne. Potíže však nekončí okamžikem dokončení aktualizace, protože pro 36 % zaměstnanců je ztrátou času i učení se novinek, které obsahuje nová verze softwaru. Raději by se místo toho věnovali své práci.

Co obvykle děláte, když musíte čekat, dokud se na vašem pracovním zařízení nedokončí instalace aktualizací?

Průzkum rovněž odhalil skutečnost, že 44 % respondentů se u svých pracovních zařízení zajímá o aktualizace softwaru a operačního systému míň než u svých osobních zařízení, což naznačuje, že udržování pracovních zařízení v aktuálním stavu nevnímají za příliš zásadní.

Chcete-li vašemu IT oddělení pomoci v prosazování pravidelných aktualizací softwaru na všech firemních zařízeních, zvažte následující doporučení:

Připravte návod nebo videolekce, jak používat aktualizovaný software. Dejte k dispozici kontakty, na něž se můžou zaměstnanci v případě jakýchkoli potíží obrátit.
Seznamte své pracovníky s tím, jak důležité je vše aktualizovat včas a jak můžou být jejich data a duševní vlastnictví firmy poškozeny, pokud kybernetičtí zločinci zneužijí některou z bezpečnostních děr, jež by se neopravily.
Upozorněte své zaměstnance, že pokud budou aktualizace dlouho odkládat, může se stát, že jejich zařízení je provede automaticky a restartuje se třeba právě ve chvíli, když pracují na urgentních zadáních.
Připravte pro ně kurz, který je naučí vnímat bezpečnostní aspekty.

Kompletní zpráva společnosti Kaspersky o výsledcích průzkumu, jak zaměstnanci řeší otázku aktualizací firemních zařízení, si můžete přečíst zde.