Trend Micro: 65 % suomalaisista etätyöntekjöistä on perehtynyt tietoturvaan eristäytymisen aikana

Tutkimuksen mukaan käyttäjät ottavat tietoturvaopit tosissaan mutta saattavat silti käyttäytyä piittaamattomasti, jopa vaarallisesti.

Trend Micro julkaisi tänään uuden tutkimuksen etätyöntekijöiden tietoturvakäyttäytymisestä. Yli puolet (65 %) suomalaisista etätyötä tekevistä kertoo, että he ymmärtävät organisaatioidensa tietoturvakäytännöistä nyt paremmin kuin koronaepidemian alkaessa. Suurempien yritysten työntekijöiden keskuudessa luku on keskimääräistäkin suurempi, 84 %. Silti moni rikkoo säännöksiä, joko ymmärtämättömyyttään tai rajoitettujen resurssien takia.

Trend Micron uusin tutkimus, Head in the Clouds eli Pää pilvessä, tiivistää 13 200 etätyöntekijän 27 eri maassa kanssa tehtyä haastattelua ja kertoo näiden asenteista yritysten tietoturvaa ja IT-linjauksia kohtaan. Haastatteluja on tehty myös Suomessa. Havaintojen mukaan yrityksillä on nyt tuhannen taalan paikka kouluttaa työntekijöitään tietoturvan merkityksestä ja käytännöistä. Tutkimuksessa huomautetaan myös, että yritysten lähestymistapa koulutukseen on kriittisen tärkeää, jotta viesti menisi varmasti perille.

Havaintojen mukaan suomalaisilla etätyöntekijöillä on yleisesti ottaen hyvä osaaminen tietoturvaan. 84 % vastaajista kertoo ottaneensa IT-tukensa ohjeistuksen vakavasti (maailmanlaajuisesti 85 %) ja 82 % ymmärtää, että osavastuu koko organisaation tietoturvasta lepää myös käyttäjien omilla harteilla (maailmanlaajuisesti 81 %). Lisäksi 64 % käyttäjistä ymmärtää, että muiden kuin työntekoon hyväksyttyjen ja sertifioitujen sovellusten käyttäminen yrityksen laitteilla on tietoturvariski.

Riskien ymmärtämisestä huolimatta säännöt saatetaan silti sopivasti unohtaa tilaisuuden tullen.

Esimerkkejä:

• 57 % työntekijöistä myöntää käyttäneensä yrityslaitteellaan työhön liittymätöntä sovellusta. 33 % on siirtänyt yrityksen tietoja IT-osaston hyväksymättömään sovellukseen. Suomi erottuu kansainvälisistä tuloksista positiivisesti, sillä suomalaiset etätyöntekijät ymmärtävät tietoturvan merkityksen keskimääräistä paremmin - maailmanlaajuisesti kaksinkertainen määrä eli 66 % etätyöntekijöistä on siirtänyt yrityksen tietoja verkosta ladattuun, hyväksymättömään sovellukseen

• 79 % vastaajista myöntää käyttäneensä työkannettavaa henkilökohtaiseen surffailuun. Heistä vain 29 % rajoittaa surffailunsa määrätyille, luotetuille verkkosivuille. Maailmanlaajuisiin havaintoihin verrattuna suomalaiset etätyöntekijät ovat löysäkätisempiä työkannettavansa suhteen, sillä kansainvälisessä vertailussa 36 % vastaajista rajoittaa työkannettavansa käytön yksinomaan työasioihin.

• 33 % vastaajista myöntää, että he käyttävät yrityksen tietoja usein tai aina henkilökohtaisilta laitteiltaan, mikä on lähes aina yritysten tietoturvapolitiikan vastaista.

• Yhdeksän prosenttia vastaajista myöntää katselevansa pornoa työkannettavallaan. Viisi prosenttia käyttää työkoneellaan salattua pimeää verkkoa eli dark webiä. Tämä on hieman vähemmän kuin kansainvälinen seitsemän prosentin keskiarvo.

Monille käyttäjille tuottavuus on turvallisuutta tärkeämpää. Kolmannes vastaajista (35 %) myöntää, etteivät he piittaa ovatko käytetyt sovellukset IT-tuen hyväksymiä vai eivät, jos niillä vain saadaan hommat hoidettua. Lisäksi 24 % uskoo, ettei työnantajaa haittaa hyväksymättömien sovellusten käyttäminen, sillä yrityksen virallisesti tarjoamat ratkaisut ovat pelkkää ”hölynpölyä”.

– On sydäntälämmittävää havaita, että niin monet ottavat yritystensä IT-tuen ohjeet tosissaan. Mutta samalla kummastuttaa, että mitä ne loput 16 % ajattelevat... Nämä samat henkilöt ovat kuitenkin tärkeä osa organisaatioidensa ihmispalomuuria, miettii Kalle Salminen, Trend Micron kyberturva-asiantuntija.

– Haastavinta onkin kääntää kasvanut ymmärrys tietoturvasta käytännön toimiksi. Oppien perille menemisen varmistamiseksi organisaatioiden täytyy huomioida omien toimintojensa ja henkilöstönsä monimuotoisuus sekä räätälöidä koulutus näille sopivaksi. Ja se täytyy tehdä nyt, jotta yritykset ehtivät hyödyntää työntekijöiden oppimia uusia toimintamalleja, uutta etätyökulttuuria ja kasvanutta ymmärrystä tietoturvan tärkeydestä.

Tietoja tutkimuksesta
Head in the Clouds -tutkimus perehtyy ihmisten psykologiseen suhtautumiseen tietoturvaan tasolla ja huomioi yksilölliset asenteet riskinottamiseen. Tutkimuksen suoritti Sapio Research toukokuussa 2020. Tutkimuksessa haastateltiin 13 200 etätyön tekijää 27 eri maassa. Suomessa tutkimukseen osallistui 519 etätyöntekijää kaikista ikäluokista (18-55+) ja kaikenkokoisista organisaatioista, niin alle 50 henkilön kuin yli tuhannen henkilön yrityksistä.