Co o zagrożeniach ze strony cyberprzestępców wiedzą eksperci do spraw zabezpieczeń i zwykli użytkownicy? Google postanowiło skonfrontować ich wiedzę.

Reklama

Lista dobrych praktyk z zakresu bezpieczeństwa jest długa, a nie wszystkie z nich są tak samo użyteczne. Ustalenie najważniejszych, jak również uzasadnienie, dlaczego akurat one są priorytetowe, może być trudne. Google przyjrzało się dwóm dokumentom dotyczącym badań na temat bezpieczeństwa w sieci – pierwszemu z udziałem 231 ekspertów ds. zabezpieczeń i drugiemu, przeprowadzone na próbie 294 „zwykłych” użytkowników sieci.

Obie grupy zapytano, co robią dla własnego bezpieczeństwa w internecie. Celem eksperymentu było porównanie i zestawienie odpowiedzi, lepsze zrozumienie różnic między grupami oraz znalezienie ich przyczyn.

Top 5 praktyk dotyczących cyberbezpieczeństwa według ekspertów:

  1. Instalacja aktualizacji oprogramowania
  2. Używanie unikalnych haseł
  3. Korzystanie z dwustopniowej weryfikacji
  4. Używanie silnych haseł
  5. Używanie managera haseł

Top 5 praktyk dotyczących cyberbezpieczeństwa według „zwykłych” użytkowników sieci:

  1. Używanie oprogramowania antywirusowego
  2. Używanie silnych haseł
  3. Częste zmienianie haseł
  4. Odwiedzanie wyłącznie znanych stron www
  5. Zakaz przekazywania informacji osobistych

Najważniejszą i podstawowa zasadą wspólną dla obu grup okazało się uważne zarządzanie hasłami. Jednak mają one różne podejście do tego tematu.

Aż 73 proc. ekspertów bezpieczeństwa ufa menadżerom haseł, czyli programom, które zbierają w jednym miejscu i chronią wszystkie hasła użytkownika. Korzystają z nich dla przynajmniej części swoich kont – robią to trzy razy częściej niż pozostali uczestnicy badania. Jeden z ekspertów przyznał: „Manager haseł wprowadza zupełnie nową jakość, ponieważ dzięki niemu można utworzyć zarówno silne, jak i unikalne hasła”.

Wśród respondentów będących zwykłymi użytkownikami sieci, zaledwie 24 proc. potwierdziło korzystanie z menadżerów dla przynajmniej kilku swoich kont. Nasuwa się wniosek, że przyczyną tych różnic jest brak wystarczającej wiedzy na temat korzyści płynących z korzystania z tego typu programów i/lub postrzegany brak wiary w ich użyteczność. „Staram się pamiętać swoje hasła, ponieważ moja pamięć to jedyne miejsce, do którego nikt nie może się włamać” – stwierdził jeden z respondentów będący użytkownikiem sieci.

Kluczowe różnice: aktualizacja oprogramowania i oprogramowanie antywirusowe

Mimo kilku wspólnych dla obu grup wniosków, odpowiedzi na najważniejsze pytania znacząco się różniły.

35 proc. ekspertów i jedynie 2 proc. użytkowników sieci odpowiedziało, że instalowanie aktualizacji oprogramowania to najważniejsza zasada bezpieczeństwa, jaką stosują. Eksperci wskazują korzyści z aktualizacji, podczas gdy zwykli użytkownicy nie tylko uznają je za nieoczywiste, ale też martwią się potencjalnym ryzykiem płynącym z instalowania aktualizacji. Tak to komentowali: „Nie jestem przekonany, czy aktualizacja jest zawsze bezpieczna. A jeśli razem z nią pobiorę złośliwe oprogramowanie?” i „Automatyczne aktualizacje oprogramowania moim zdaniem nie są bezpieczne, ponieważ służą nadużyciom i wspierają rozwój złośliwego oprogramowania”.

Tymczasem 42 proc. przepytanych użytkowników sieci i jedynie 7 proc. osób z grupy ekspertów stwierdziło, że korzystanie z oprogramowania antywirusowego to jedna z trzech głównych zasad, które stosują dla bezpieczeństwa w sieci. Specjaliści dostrzegają korzyści, ale podkreślają też, że może ono dawać użytkownikom błędne poczucie bezpieczeństwa, ponieważ nie jest to idealne rozwiązanie.

Następne kroki

Wnioski płynące z badania Google skupiają się wokół niezrozumienia podstawowych praktyk bezpieczeństwa w sieci. Aktualizacja oprogramowania stanowi swego rodzaju pasy bezpieczeństwa w internecie; dzięki niej można czuć się bezpieczniej w sieci. Mimo to wielu użytkowników nie tylko nie uznaje jej za dobrą praktykę, ale też niepotrzebnie uznaje aktualizację za ryzyko.

Wszystkie powyższe praktyki, niezależnie od tego, na której liście się znalazły, pomogą zachować bezpieczeństwo w sieci. Wyniki badania pokazują, że jest jeszcze sporo do zrobienia, jeśli chodzi o ustalenie priorytetów oraz sposobu komunikowania dobrych praktyk do szerokiej rzeszy użytkowników, którzy nie są ekspertami.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here