23%的员工曾经与IT人员就更新工作设备的重要性或频率发生过争执。令人惊讶的是,IT团队倾向于同意这样的要求,让三分之二(64%)的员工跳过安装某些软件或操作系统的更新。
卡巴斯基委托进行的一项研究揭示了这一点,该研究探讨了员工对更新的态度和习惯。
更新不仅能够带来新功能并修复错误,还可以解决安全漏洞问题。而一旦更新被发布,恶意用户就会知道这些问题。这就是为什么补丁管理对企业安全至关重要的原因。但是,有些员工不愿意更新他们的工作设备,这意味着企业网络中存在着易受攻击的电脑、笔记本电脑和智能手机。
令人担忧的是,这些分歧给员工带来了预期的结果。与IT部门就更新问题而争执的受访者被问到两个问题——是否允许他们跳过更新(64%表示允许)或是否允许他们选择更新的内容(同样有64%选择了这个选项)。
员工可能会要求这些选项,因为他们担心更新所花费的时间可能会影响他们的工作效率。超过一半的受访者确实因为更新而从工作中分心:43%的人会中断他们正在做的事情并休息一下,8%的人会耐心地在办公桌前等待。但这些困难并没有在更新安装阶段结束,因为 36% 的员工认为学习新版本的软件是浪费时间,这些时间本可以花在他们的工作上。
在等待你的工作设备安装更新时,你通常会做什么?
看,44%的受访者表示,他们对更新工作设备的关注程度低于个人设备,表明保持工作设备的更新是一个不重要的考虑因素。
“我们建议员工定期更新他们的设备——这样做不仅能够确保他们得到保护,而且每次更新用时仅几分钟。这种短暂的停机时间可以用来给身心充电,而不会对业务流程造成任何危害。例如,员工可以按照卡巴斯基准备的备忘单进行一套简短的身体锻炼。可以把这些备忘单发给同事,这样他们就可以打印出来,在更新进行时看一看,”卡巴斯基安全意识培训和业务发展负责人Elena Molchanova评论说。
为了帮助 IT 员工鼓励员工定期安装更新,卡巴斯基大中华区总经理郑启良建议:
制作关于如何使用更新后软件的说明或视频课程。提供员工在遇到任何问题时可以联系到的人的联系方式
告知员工及时更新的重要性,并告知如果网络罪犯利用了未修补的安全问题,会给他们的数据以及公司资产造成何种危害
警告员工,如果他们长期拖延更新,他们的设备会自动安装更新,并在他们忙于紧急任务时重新启动设备
实施涵盖此主题的安全意识课程,例如卡巴斯基自动化安全意识平台
下载和分享卡巴斯基的备忘录,其中包含可以缓解“颈椎病”的练习
对关键IT或运营技术系统来说,无论更新延迟如何,始终受到保护非常重要。这意味着系统应该只执行预定的活动。卡巴斯基操作系统支持网络免疫概念,可以用来构建从设计之初就安全的IT系统。
完整版报告请点击这个链接。
关于这项调查
2021年4月,卡巴斯基委托Savanta对15,000名受访者进行了一项在线调查,探索人们对设备更新的态度和趋势。样本包括来自英国、法国、德国、意大利和西班牙各1,000名受访者;还有来自美国、荷兰、奥地利、葡萄牙、罗马尼亚、阿联酋、土耳其、南非、中国、印度、澳大利亚、巴西、墨西哥、阿根廷、哥伦比亚、智利、秘鲁和俄罗斯的各500名受访者。所有受访者都在个人或工作生活中使用个人电脑、智能手机和/或平板电脑,其中76%的受访者目前在职。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.