Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

100+ человек ответили, что они думают про умные колонки, биометрию, как поступают с вездесущими камерами и где хранят ключи от квартиры с деньгами пароли.

Краткая сводка:

57% физически закрывают веб-камеры
Интеллект умных колонок востребован только на 20%
Столько данных утекло, что устали проверять
Каждый пятый не видит разницы между рабочим и личным аккаунтом
Нормальные герои (7%) воткнут левую флешку прямиком в свой ПК
Привычка ко взломам: просто меняю пароль
Ни разу не промахнулись чатом 17%
42% не включают камеру на созвонах
Мессенджер — сначала безопасный, а потом удобный
Три четверти айтишников следят за приложениями, за остальными следят приложения

Степень предвзятости респондентов:

  • 55% никак не связаны с информационной безопасностью

  • 14% специализация немного связана с ИБ 

  • 31% связаны с ИБ напрямую

1) 57% физически закрывают веб-камеры

Вопрос: Вы доверяете своей веб-камере?

  • 57% — Закрываю специальной заглушкой, открываю (нехотя) только на время созвонов.

  • 20% — Отключена программно, на созвонах сижу только со звуком.

  • 23% — Никогда не закрываю, я не параноик, верю настройкам ОС и браузеров.

↑ Люди до пандемии: стесняются смотреться в зеркало «под присмотром» камеры — исследование HP в Северной Америке в 2019 году.

Люди после пандемии: «Каждый десятый во время корпоративных видеозвонков занимался сексом. 39% британцев и 48% американцев во время рабочих созвонов с коллегами находились в туалете» — исследование Jugo 2023.

Лаборатория Касперского: закрытие веб-камеры на устройствах лишь временно блокирует визуальное наблюдение, но никак не блокирует встроенный микрофон веб-камеры и не предотвращает перехват изображения при включении камер.

Труконф: модератор может самостоятельно включить камеру и микрофон участнику (сотруднику) в любой момент. ВКС = обычная офлайн-встреча, к ней нужно быть готовым.

2) Интеллект умных колонок востребован только на 20% 

Вопрос: Как вы используете умные колонки? 

  • 65% — Вообще не использую умные колонки.

  • Кто-то один — Управляю через смартфон, отключив микрофон на самой колонке.

  • 13% — Только музыку включаю, иначе это же как добровольная прослушка.

  • 21% — Использую все возможности голосовых ассистентов, отличная штука ведь.

Лаборатория Касперского: Почти 52% опрошенных обеспокоены тем, что голосовые помощники могут постоянно прослушивать и собирать личную информацию. В ответ треть респондентов (35%) переводят свои устройства в авиарежим во время важных личных разговоров.

— Алиса, ты подслушиваешь?
— Есть темы, в которых я могу ошибаться, лучше промолчу.

3) Абсолютное большинство (82%) не хотят хранить свои данные на «чужом компьютере»

Вопрос: Вам не страшно хранить данные в облаках?

  • 82% — Использую облака только в качестве бэкапа, все важные данные храню локально.

  • 10% — Храню там только самые тяжёлые файлы, чтобы не забивать локальные хранилища.

  • 8% — Выгружаю туда практически всё — оно же правда удобнее.

4) При этом 85% доверяют нейросетям

Вопрос: Используете нейронные сети для работы и личных запросов?

  • 22% — Да, загружаю в них всё, кроме NDA-информации.

  • 63% — Время от времени, потестировать или сгенерировать картинку.

  • 15% — Нет, вижу в этом не пользу, а возможность для утечек.

5) Идеологическое противостояние: 46% не доверяют биометрии

Вопрос: Как относитесь к биометрии?

  • 46% — Идеологически против использования биометрии как пароля.

  • 40% — Использую как добавочный фактор вместе с паролем.

  • 14% — За этим будущее — это ключ, который всегда с тобой, и его не подделать.

АиФ: Чиновник из Калининграда случайно оплатил улыбкой водку другому покупателю. Вопрос удалось уладить, деньги ему вернули, а кассир посоветовала меньше улыбаться на кассах.

6) Столько данных утекло, что устали проверять

Вопрос: Как часто проверяете, есть ли важные данные о вас в открытом доступе?

  • 41% — Время от времени, вдруг что-то важное утечет.

  • 43% — Вообще не проверяю — всё и так давно утекло, можно не переживать.

  • 16% — Пока вы не спросили, вообще в мыслях не было.

7) А вдруг каждый одиннадцатый реально клеит пароли на монитор? о_О 

Вопрос: Что вы используете для хранения паролей?

  • 49% — Менеджеры паролей (сторонние сервисы или средства ОС)

  • 42% — Свою память и общий мысленный шаблон для создания паролей

  • 9% — А что, стикеры на мониторе уже отменили?

Привет из 2021 года: 57% признались, что записывают рабочие пароли на стикерах, 62% — в блокнотах, которые в основном хранят рядом с компьютером. Данные Keeper, опрос 1000 штатных сотрудников в США.

↑  Исследование 1000+ американцев от security.org

8) Двухфакторной аутентификацией совсем уж пренебрегают только 5%

Вопрос: Включаете двухфакторную авторизацию?

  • 56% — О да, везде, где только можно.

  • 39% — Только для банков и Госуслуг.

  • 5% — Считаю это навязанным требованием и лишним шагом при авторизации.

Исследование LastPass: Вероятность использования многофакторной аутентификации возрастает с размером организации:

— более 10000 сотрудников → 87% используют МФА
— 1000-10000 сотрудников → 78% 
— 25-100 сотрудников → 34%
— до 25 сотрудников → 27%

9) 80% не чистят метаданные при пересылке контента

Вопрос: Когда пересылаете кому-то в мессенджерах фотографии и файлы, удаляете метаданные?

  • 80% — Нет, не заморачиваюсь, если что-то пересылаю, значит, доверяю собеседнику.

  • 10% — Всегда чищу через специальные программы и онлайн-сервисы.

  • 10% — Мета что?

— Алло, это квартира Зайцевых?
— Нет.
— А почему уши из трубки торчат?

В копилку приключений: В декабре 2012 года журнал Vice случайно выдал местонахождение беглого миллионера и создателя антивируса McAfee Джона Макафи на гватемальском курорте. Фотография, сделанная журналистами, была опубликована с прикрепленными метаданными геолокации EXIF.

10) Каждый пятый не видит разницы между рабочим и личным аккаунтом

Вопрос: Используете отдельные профили браузера или ОС для работы и личного?

  • 21% — Нет, а надо было?

  • 40% — Хватает использования отдельного браузера чисто для работы.

  • 39% — Берите выше — всегда использую отдельные устройства.

11) Нормальные герои (7%) воткнут левую флешку прямиком в свой ПК 

Вопрос: Что сделаете, если найдете в офисе ничейную флешку?

  • 64% — Отнесу к техподдержке, пускай там думают, что с ней сделать.

  • 29% — Вставлю в ПК с запущенной Песочницей и проверю на зловреды.

  • 7% — Проверю на своем ПК, что там — вдруг на ней биткоины или чьи-то важные данные и фото.

На светофоре стоит огромный джип, нашпигованный электроникой. На огромной скорости сзади в него влипает запорожец. Джип чуть пошатнулся. Водитель недоумённо смотрит на экран бортового компьютера:
«Обнаружено новое устройство. Произвести установку драйвера?»

12) Флешка умирает дважды

Вопрос: Как готовите старые флешки и диски к тому, чтобы их выбросить?

  • 40% — После глубокой очистки данных уничтожаю носитель физически.

  • 9% — Запускаю глубокую очистку данных, потом выкидываю.

  • 38% — Тщательно удаляю данные и отдаю родным или закидываю в шкаф.

  • 13% — Беру их в руку и выбрасываю.

13) Мнения по подключению к общественному вайфаю разделились пополам

Вопрос: Используете публичный Wi-Fi?

  • 20% — Из принципа не использую.

  • 29% — В самом крайнем случае, и то стараюсь включать свой VPN.

  • 45% — Если сотовой сети нет — то да, в аэропортах или в ТЦ.

  • 6% — Вообще не вижу в нём проблемы.

14) Привычка ко взломам: просто меняю пароль

Вопрос: Ваш любимый сервис сообщил о крупной утечке данных. Что будете делать?

  • 19% — Значит, у меня больше нет любимого сервиса.

  • 59% — Поменяю пароль на всякий и включу двухфакторку, если она есть.

  • 19% — Да ничего, эти же данные уже утекли пару раз у других моих любимых сервисов.

  • 3% — Отвяжу старую карту для оплаты и привяжу новую.

15) Ни разу не промахнулись чатом 17% 

Вопрос: Что делаете, когда случайно отправляете сообщение не в тот чат?

  • 8% — Что значит «случайно»?

  • 8% — Отшучиваюсь по возможности, а потом пью афобазол.

  • 67% — Сразу жму «Удалить у всех». Иногда даже попадаю и удаляю не только у себя.

  • 17% — Со мной такого не бывает. Серьезно. Ну вот ни разу не было.

16) 42% не включают камеру на созвонах 

Вопрос: На рабочих созвонах включаете виртуальный фон?

  • 42% — Я просто камеру не включаю, коллеги помнят, как я выгляжу.

  • 29% — Нет, баловство это всё.

  • 23% — Максимум размываю задник, если дома бардак.

  • 6% — Да, всегда сижу в рубке «Энтерпрайза», это же лучшая функция таких программ.

Профессиональный «клининг» от Microsoft Teams: ликвидация лося и виртуальная замена обивки мебели
Профессиональный «клининг» от Microsoft Teams: ликвидация лося и виртуальная замена обивки мебели

17) Мессенджер — сначала безопасный, а потом удобный

Вопрос: Что самое важное для рабочего мессенджера? (здесь можно было выбрать несколько ответов)

  • 59% — Безопасность и конфиденциальность — рабочие переписки же.

  • 45% — Удобство использования — адекватный интерфейс и работоспособность.

  • 24% — Интеграции с другими рабочими штуками — календарь, созвоны, прочее.

  • 18% — Кроссплатформенность и хорошие мобильные приложения.

18) Три четверти айтишников следят за приложениями, за остальными следят приложения

Вопрос: Следите за тем, какие разрешения выдаете установленным приложениям?

  • 41% — Тщательно слежу за этим и пе��епроверяю иногда.

  • 35% — Только при их первой установке.

  • 20% — Реагирую на системные предупреждения смартфона о том, кто и что использует

  • 4% — Обычно прожимаю все, что запрашивают.

Здесь могли быть умные выводы, но нет :-) Будьте бдительны.