Actualizările software – motiv de dispută între angajați și departamentul IT

Actualizările software – motiv de dispută între angajați și departamentul IT

Actualizările nu numai că aduc noi funcționalități și remediază erorile, dar abordează și vulnerabilitățile de securitate. Și, odată ce este lansată o actualizare de securitate, atacatorii știu despre aceste probleme. De aceea, gestionarea patch-urilor estesențialp pentru securitatea companiei.

Cu toate acestea, unii membri ai personalului sunt reticenți în ceea ce privește actualizarea dispozitivelor de birou, ceea ce înseamnă că există computere, laptopuri și smartphone-uri vulnerabile în rețelele organizațiilor.

În mod îngrijorător, asemenea dezacorduri aduc rezultatele scontate de angajați. Respondenților care au avut dispute cu departamentul IT despre actualizări li s-au adresat două întrebări – dacă le-a fost permis să renunțe la actualizări (64% au spus că acest lucru a fost posibil – 76% în România) sau dacă li s-a permis să aleagă ce să actualizeze (aceiași 64% au ales această opțiune – 74% în România).

Timp pierdut cu actualizările

Angajații pot solicita să procedeze astfel pentru că se tem că timpul petrecut cu actualizările le poate afecta productivitatea. Mai mult de jumătate dintre respondenți sunt distrași de la muncă din cauza actualizărilor: 43% iau o pauză de la ceea ce făceau (49% în România) și 8% doar așteaptă cu răbdare la biroul lor (4% în România). Dificultățile nu se termină în etapa de instalare, întrucât 36% dintre angajați (39% în România) sunt de acord că învățarea de noi versiuni de software este o pierdere de timp care ar putea fi alocat realizării sarcinilor de la serviciu.

În general, 44% dintre respondenți au declarat (42% în România) că sunt mai puțin preocupați de actualizarea dispozitivelor de birou decât a celor personale, sugerând că menținerea actualizată a dispozitivelor de birou este o chestiune nesemnificativă.

„Recomandăm angajaților să își actualizeze în mod regulat dispozitivele – nu numai că le vor menține protejate, dar fiecare actualizare durează doar câteva minute. Acest timp scurt de oprire poate fi folosit pentru a reîncărca corpul și mintea fără a afecta procesele de afaceri”, spune Elena Molchanova, Head of Business Development, Kaspersky Security Awareness Trainings. 

Pentru a ajuta personalul IT să încurajeze angajații să instaleze în mod regulat actualizări, Kaspersky recomandă:

• Pregătiți instrucțiuni sau lecții video despre modul de utilizare a software-ului actualizat. Oferiți contacte pentru persoanele la care angajații pot apela în caz de probleme;
• Informați personalul despre importanța actualizărilor în timp util și despre ceea lucrurile care pot dăuna activităților companiei și despre amenintările cibernetice, în cazul în care sunt exploatate probleme de securitate neactualizate;
• Avertizați angajații că, dacă renunță la actualizări pentru o lungă perioadă de timp, dispozitivele lor le pot instala automat și se pot reporni chiar atunci când aceștia sunt ocupați cu sarcini urgente;
• Implementați un curs de conștientizare a securității care acoperă acest subiect;
• Pentru sistemele IT critice sau tehnologice operaționale, este important să fiți întotdeauna protejați, indiferent de actualizările întârziate. Acest lucru înseamnă că sistemele ar trebui să efectueze doar activitățile predeterminate.