Служба исследований российской платформы онлайн-рекрутинга hh.ru выяснила уровень цифровой гигиены и насколько строго работники компаний Нижегородской области соблюдают правила кибербезопасности.
Почти половина (47%) работников соблюдают одно из основных правил цифровой безопасности на работе и придумывают сложные пароли, состоящие от 7 до 10 символов.
У 74% сотрудников рабочие пароли никогда не совпадают с используемыми для личных аккаунтов. У 22% бывают пересечения, 5% всегда используют одинаковые пароли для личных и рабочих целей.
Большинство (68%) сотрудников запоминают и держат в голове свои пароли – феноменальная память широко распространена среди работников отрасли транспорта и логистики, высшего менеджмента, молодежи и студентов. Каждый пятый (24%) записывает их в блокноте, 17% пользуются специальными менеджерами хранения паролей, 16% хранят в браузере, 12% записывают в заметки в мобильном телефоне. Меньше всего (4%) респондентов пользуются самым уязвимым методом – записывают пароли на стикере. Некоторые респонденты предпочитают лайфхаки хранения паролей собственной разработки: имеют алгоритм формирования паролей, который знают только они, придумывают наводящие вопросы, помогающие вспомнить пароль, а также «шифруют в текстах».
Подавляющее большинство (78%) работников указали, что в их компаниях не принято делиться паролями, в компаниях каждого десятого респондента такая практика существует. Чаще всего обмениваются паролями с коллегами в устной форме (72%), реже всего – по почте (13%). Каждому пятому (19%) работнику все же приходилось делиться своим паролем с коллегами, каждому шестому (15%) - с руководителем. Почти во всех случаях (95%) обмена паролем с коллегами или руководителем негативных последствий не возникло.
Мнения о штрафах со стороны работодателя за случаи передачи паролей разделились поровну – 30% считают, что за такое поведение должны увольнять, 36% - не должны, 34% затруднились с ответом.
Каждый шестой (17%) работник сталкивался с попыткой взлома рабочего пароля, у 3% - попытка взлома увенчалась успехом хакеров. 69% респондентов не взламывали и не пытались взломать.
В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения информационной безопасности. В редких случаях в компаниях действует двухфакторная аутентификация входа в рабочие приложения и регулярно проводятся пен-тесты. В компаниях 17% респондентов есть практика использования одного пароля на команду/отдел для доступа к информации или ресурсу, в половине из них этот пароль никогда не меняется.
27.08.2021Работа