Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak warto dbać o bezpieczeństwo? Wyniki ankiety sekuraka
Ostatnio w ramach badania na naszych kanałach społecznościowych sprawdzaliśmy, jakie czynności w zakresie bezpieczeństwa IT są najważniejsze dla osób mocno związanych z IT, jak również pozostałych użytkowników. W ankiecie wzięło 1638 osób, a jak widać poniżej, wśród czytelników sekuraka dominują osoby związane z IT, a te które nie wiedzą nic o IT niemal się nie zdarzają.
Informatyka jako dziedzina nauki jest niesamowicie obszerna, dlatego zadaliśmy pytanie uzupełniające (można było wybrać więcej niż jedną odpowiedź) o treści: Wskaż dziedziny, w których posiadasz największe kompetencje
Podstawowym celem ankiety była weryfikacja zachowań w zakresie bezpieczeństwa wśród ekspertów i przeciętnych użytkowników. Wyniki zsumowane dla dwóch grup osób są umieszczone poniżej. Główne pytanie było proste (ale zarazem dające spore pole do interpretacji…)
Wskaż trzy najważniejsze dla Ciebie sposoby zachowania bezpieczeństwa
Wykres ten przedstawia zsumowanie wszystkich wyników. Największą popularność zyskała aktualizacja oprogramowania. Sporo osób korzysta z 2FA, a także charakteryzuje się podejściem podejrzliwości. Z kolei tylko 9 ankietowanych uważa za bezpieczne usuwanie plików cookies oraz akceptowanie zgód RODO. Duża ilość czytelników szyfruje swoje dane.
Możliwe było zaznaczenie dokładnie trzech odpowiedzi spośród podanych, czyli:
- Aktualizacja oprogramowania
- Używanie weryfikacji dwuetapowej (2FA)
- Korzystanie z mocnych haseł
- Używanie menedżerów haseł
- Sprawdzanie, czy strona korzysta z szyfrowanego połączenia (HTTPS, tzw. zielona kłódka)
- Nieudostępnianie zbyt wielu informacji o sobie
- Korzystanie z antywirusa
- Korzystanie z systemu Linux
- Podejrzliwość wobec wszystkiego
- Odwiedzanie jedynie znanych stron
- Instalacja oprogramowania z zaufanych źródeł
- Usuwanie plików cookies
- Realizacja audytów bezpieczeństwa
- Posiadanie odpowiednich procedur
- Dokładne czytanie SMS-ów wysyłanych przez banki
- Blokowanie komputera po każdym zakończeniu pracy
- Akceptacja zgód RODO
- Szybkie zgłaszanie wykrytych incydentów bezpieczeństwa
- Szyfrowanie danych na PC / smartfonach
Dalej zobaczmy zachowania użytkowników zaawansowanych.
Zwykli użytkownicy (czyli tacy, którzy nie zajmują się IT zawodowo) mają trochę odmienne zdanie.
Inspiracją dla ankiety był ten tweet. Wtedy wielu non-experts zaznaczyło, że wybiera antywirusa. Pozostałe wyniki nie różnią się znacznie.
–mg
„Podejrzliwość wobec wszystkiego”- Ciekawe jaki odsetek tych ludzi później będzie cierpieć na tzw. schizofrenię paranoidalną?:)
Wariactwo się zacznie jak będą analizować nagłówki xD. Na podstawie ankiety widać jak ważne mieć swój zaufany „dream team” xD
„Realizacja audytów bezpieczeństwa”, tak, to na pewno jest ważne :D zbyt dużo tego widziałem żeby mieć jakąkolwiek nadzieję że to coś daje. Audyt sprawdza z reguły czy infra jest zgodna z politykami a nie czy jest bezpieczna.