Jak warto dbać o bezpieczeństwo? Wyniki ankiety sekuraka

Ostatnio w ramach badania na naszych kanałach społecznościowych sprawdzaliśmy, jakie czynności w zakresie bezpieczeństwa IT są najważniejsze dla osób mocno związanych z IT, jak również pozostałych użytkowników.  W ankiecie wzięło 1638 osób, a jak widać poniżej, wśród czytelników sekuraka dominują osoby związane z IT, a te które nie wiedzą nic o IT niemal się nie zdarzają.

Prawie 60% wypełniających ankietę zajmuje się zawodowo informatyką (ogólnie). Około 40% ma podstawową wiedzę, a bardzo mało osób nie może się tym pochwalić.

Informatyka jako dziedzina nauki jest niesamowicie obszerna, dlatego zadaliśmy pytanie uzupełniające (można było wybrać więcej niż jedną odpowiedź) o treści: Wskaż dziedziny, w których posiadasz największe kompetencje

Najwięcej osób zajmuje się programowaniem, sieciami i bezpieczeństwem.

Podstawowym celem ankiety była weryfikacja zachowań w zakresie bezpieczeństwa wśród ekspertów i przeciętnych użytkowników. Wyniki zsumowane dla dwóch grup osób są umieszczone poniżej. Główne pytanie było proste (ale zarazem dające spore pole do interpretacji…)

Wskaż trzy najważniejsze dla Ciebie sposoby zachowania bezpieczeństwa

Wykres ten przedstawia zsumowanie wszystkich wyników. Największą popularność zyskała aktualizacja oprogramowania. Sporo osób korzysta z 2FA, a także charakteryzuje się podejściem podejrzliwości. Z kolei tylko 9 ankietowanych uważa za bezpieczne usuwanie plików cookies oraz akceptowanie zgód RODO. Duża ilość czytelników szyfruje swoje dane.

Możliwe było zaznaczenie dokładnie trzech odpowiedzi spośród podanych, czyli:

• Aktualizacja oprogramowania
• Używanie weryfikacji dwuetapowej (2FA)
• Korzystanie z mocnych haseł
• Używanie menedżerów haseł
• Sprawdzanie, czy strona korzysta z szyfrowanego połączenia (HTTPS, tzw. zielona kłódka)
• Nieudostępnianie zbyt wielu informacji o sobie
• Korzystanie z antywirusa
• Korzystanie z systemu Linux
• Podejrzliwość wobec wszystkiego
• Odwiedzanie jedynie znanych stron
• Instalacja oprogramowania z zaufanych źródeł
• Usuwanie plików cookies
• Realizacja audytów bezpieczeństwa
• Posiadanie odpowiednich procedur
• Dokładne czytanie SMS-ów wysyłanych przez banki
• Blokowanie komputera po każdym zakończeniu pracy
• Akceptacja zgód RODO
• Szybkie zgłaszanie wykrytych incydentów bezpieczeństwa
• Szyfrowanie danych na PC / smartfonach

Dalej zobaczmy zachowania użytkowników zaawansowanych.

Zwykli użytkownicy (czyli tacy, którzy nie zajmują się IT zawodowo) mają trochę odmienne zdanie.

Inspiracją dla ankiety był ten tweet. Wtedy wielu non-experts zaznaczyło, że wybiera antywirusa. Pozostałe wyniki nie różnią się znacznie.

–mg