66 procent die zich verzette tegen IT-updates mocht oude versie blijven gebruiken
Uit de hand gelopen werkprivileges?
23 juni 2021 -
29 procent van de werknemers heeft weleens geruzied met de IT-afdeling over het belang of de frequentie van het updaten van de apparaten die ze voor hun werk gebruiken. Opvallend genoeg zwichten IT-teams regelmatig voor de eisen van werknemers en laten ze twee derde van hen (66 procent) installatie-updates voor specifieke software of besturingssystemen overslaan.
Dat blijkt uit onderzoek in opdracht van Kaspersky naar de houding en gewoontes van werknemers met betrekking tot updates.
Weerstand tegen updates
Updates bieden vaak niet alleen nieuwe functionaliteiten en oplossingen voor bugs, ze pakken ook beveiligingskwetsbaarheden aan. En zodra een beveiligingsupdate wordt vrijgegeven, zijn kwaadwillende op de hoogte van de kwetsbaarheden. Daarom is patchmanagement essentieel voor zakelijke beveiliging. Echter, sommige werknemers bieden weerstand tegen het updaten van hun werkapparatuur, wat inhoudt dat er kwetsbare computers, laptops en smartphones aanwezig zijn in het bedrijfsnetwerk.
Die weerstand leidt voor werknemers vaak tot de gewenste resultaten. Respondenten die aangaven te hebben geruzied met IT over updates kregen twee vragen voorgeschoteld – of ze updates mochten overslaan (66 procent gaf aan van wel) en of ze mochten kiezen wat ze wilden updaten (62 procent ging voor deze optie).
Werknemers kiezen mogelijk voor deze opties omdat ze bang zijn dat het updaten van hun apparatuur veel tijd in beslag neemt en hun productiviteit beïnvloedt. Meer dan de helft van de respondenten raakt afgeleid door updates: 50 procent neemt pauze en twaalf procent blijft geduldig wachten. Daarnaast zijn de moeilijkheden na de installatie nog niet voorbij. 32 procent van de werknemers is het erover eens dat het uitvogelen van nieuwe softwareversies tijdverspilling is.
In het algemeen gaf 42 procent van de Nederlandse respondenten aan dat ze zich minder druk maken om het updaten van hun werkapparatuur dan persoonlijke apparatuur. Daarmee suggereren ze dat het up-to-date houden van werkapparatuur er niet toe doet.
Elena Molchanova, Head of Business Development, Kaspersky Security Awareness Training: "We adviseren werknemers met klem om hun apparaten te updaten. Dat zorgt niet alleen voor bescherming, maar elke update kost ook maar een paar minuten. Deze korte downtime kan worden gebruikt om even pauze te nemen, zonder invloed op bedrijfsprocessen."
Adviezen
Om IT-personeel te helpen andere werknemers aan te moedigen om regelmatig updates te installeren, adviseert Kaspersky:
Het creëren van instructies of video’s over het gebruik van de geüpdatete software. Voorzien in contactpersonen voor het geval werknemers problemen ondervinden.
Het informeren van personeel over het belang van tijdige updates en wat er mis kan gaan met hun data en de assets van het bedrijf als cybercriminelen misbruik maken van ongepatchte beveiligingsissues.
Het waarschuwen van werknemers dat als ze updates te lang uitstellen, apparaten ze automatisch kunnen installeren als het ze juist net niet uitkomt.
Het downloaden en verspreiden van de cheat sheet van Kaspersky met oefeningen voor onder andere de nek.
Kritische IT- of operationele technologiesystemen moeten altijd goed beschermd zijn, ongeacht uitgestelde updates. Dat betekent dat systemen alleen vooraf bepaalde activiteiten mogen uitvoeren. KasperskyOS ondersteunt dit concept van Cyber Immunity en kan worden gebruikt om IT-systemen te bouwen die secure by design zijn.
Het volledige onderzoeksrapport is hier te downloaden.