Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.
100+ человек ответили, что они думают про умные колонки, биометрию, как поступают с вездесущими камерами и где хранят ключи от квартиры с деньгами пароли.
1) 57% физически закрывают веб-камеры
Вопрос: Вы доверяете своей веб-камере?
• 57% — Закрываю специальной заглушкой, открываю (нехотя) только на время созвонов.
• 20% — Отключена программно, на созвонах сижу только со звуком.
• 23% — Никогда не закрываю, я не параноик, верю настройкам ОС и браузеров.
↑ Люди до пандемии: стесняются смотреться в зеркало «под присмотром» камеры — исследование HP в Северной Америке в 2019 году.
Люди после пандемии: «Каждый десятый во время корпоративных видеозвонков занимался сексом. 39% британцев и 48% американцев во время рабочих созвонов с коллегами находились в туалете» — исследование Jugo 2023.
Лаборатория Касперского: закрытие веб-камеры на устройствах лишь временно блокирует визуальное наблюдение, но никак не блокирует встроенный микрофон веб-камеры и не предотвращает перехват изображения при включении камер.
Труконф: модератор может самостоятельно включить камеру и микрофон участнику (сотруднику) в любой момент. ВКС = обычная офлайн-встреча, к ней нужно быть готовым.
2) Интеллект умных колонок востребован только на 20%
Вопрос: Как вы используете умные колонки?
• 65% — Вообще не использую умные колонки.
• Кто-то один — Управляю через смартфон, отключив микрофон на самой колонке.
• 13% — Только музыку включаю, иначе это же как добровольная прослушка.
• 21% — Использую все возможности голосовых ассистентов, отличная штука ведь.
Лаборатория Касперского: Почти 52% опрошенных обеспокоены тем, что голосовые помощники могут постоянно прослушивать и собирать личную информацию. В ответ треть респондентов (35%) переводят свои устройства в авиарежим во время важных личных разговоров.
— Алиса, ты подслушиваешь?
— Есть темы, в которых я могу ошибаться, лучше промолчу.
3) Абсолютное большинство (82%) не хотят хранить свои данные на «чужом компьютере»
Вопрос: Вам не страшно хранить данные в облаках?
• 82% — Использую облака только в качестве бэкапа, все важные данные храню локально.
• 10% — Храню там только самые тяжёлые файлы, чтобы не забивать локальные хранилища.
• 8% — Выгружаю туда практически всё — оно же правда удобнее.
4) При этом 85% доверяют нейросетям
Вопрос: Используете нейронные сети для работы и личных запросов?
• 22% — Да, загружаю в них всё, кроме NDA-информации.
• 63% — Время от времени, потестировать или сгенерировать картинку.
• 15% — Нет, вижу в этом не пользу, а возможность для утечек.
5) Идеологическое противостояние: 46% не доверяют биометрии
Вопрос: Как относитесь к биометрии?
• 46% — Идеологически против использования биометрии как пароля.
• 40% — Использую как добавочный фактор вместе с паролем.
• 14% — За этим будущее — это ключ, который всегда с тобой, и его не подделать.
АиФ: Чиновник из Калининграда случайно оплатил улыбкой водку другому покупателю. Вопрос удалось уладить, деньги ему вернули, а кассир посоветовала меньше улыбаться на кассах.
6) Столько данных утекло, что устали проверять
Вопрос: Как часто проверяете, есть ли важные данные о вас в открытом доступе?
• 41% — Время от времени, вдруг что-то важное утечет.
• 43% — Вообще не проверяю — всё и так давно утекло, можно не переживать.
• 16% — Пока вы не спросили, вообще в мыслях не было.
7) А вдруг каждый одиннадцатый реально клеит пароли на монитор? о_О
Вопрос: Что вы используете для хранения паролей?
• 49% — Менеджеры паролей (сторонние сервисы или средства ОС)
• 42% — Свою память и общий мысленный шаблон для создания паролей
• 9% — А что, стикеры на мониторе уже отменили?
Привет из 2021 года: 57% признались, что записывают рабочие пароли на стикерах, 62% — в блокнотах, которые в основном хранят рядом с компьютером. Данные Keeper, опрос 1000 штатных сотрудников в США.
↑ Исследование 1000+ американцев от security.org
8) Двухфакторной аутентификацией совсем уж пренебрегают только 5%
Вопрос: Включаете двухфакторную авторизацию?
• 56% — О да, везде, где только можно.
• 39% — Только для банков и Госуслуг.
• 5% — Считаю это навязанным требованием и лишним шагом при авторизации.
Исследование LastPass: Вероятность использования многофакторной аутентификации возрастает с размером организации:
— более 10000 сотрудников → 87% используют МФА
— 1000-10000 сотрудников → 78%
— 25-100 сотрудников → 34%
— до 25 сотрудников → 27%
9) 80% не чистят метаданные при пересылке контента
Вопрос: Когда пересылаете кому-то в мессенджерах фотографии и файлы, удаляете метаданные?
• 80% — Нет, не заморачиваюсь, если что-то пересылаю, значит, доверяю собеседнику.
• 10% — Всегда чищу через специальные программы и онлайн-сервисы.
• 10% — Мета что?
— Алло, это квартира Зайцевых?
— Нет.
— А почему уши из трубки торчат?
В копилку приключений: В декабре 2012 года журнал Vice случайно выдал местонахождение беглого миллионера и создателя антивируса McAfee Джона Макафи на гватемальском курорте. Фотография, сделанная журналистами, была опубликована с прикрепленными метаданными геолокации EXIF.
10) Каждый пятый не видит разницы между рабочим и личным аккаунтом
Вопрос: Используете отдельные профили браузера или ОС для работы и личного?
• 21% — Нет, а надо было?
• 40% — Хватает использования отдельного браузера чисто для работы.
• 39% — Берите выше — всегда использую отдельные устройства.
11) Нормальные герои (7%) воткнут левую флешку прямиком в свой ПК
Вопрос: Что сделаете, если найдете в офисе ничейную флешку?
• 64% — Отнесу к техподдержке, пускай там думают, что с ней сделать.
• 29% — Вставлю в ПК с запущенной Песочницей и проверю на зловреды.
• 7% — Проверю на своем ПК, что там — вдруг на ней биткоины или чьи-то важные данные и фото.
На светофоре стоит огромный джип, нашпигованный электроникой. На огромной скорости сзади в него влипает запорожец. Джип чуть пошатнулся. Водитель недоумённо смотрит на экран бортового компьютера:
«Обнаружено новое устройство. Произвести установку драйвера?»
12) Флешка умирает дважды
Вопрос: Как готовите старые флешки и диски к тому, чтобы их выбросить?
• 40% — После глубокой очистки данных уничтожаю носитель физически.
• 9% — Запускаю глубокую очистку данных, потом выкидываю.
• 38% — Тщательно удаляю данные и отдаю родным или закидываю в шкаф.
• 13% — Беру их в руку и выбрасываю.
13) Мнения по подключению к общественному вайфаю разделились пополам
Вопрос: Используете публичный wi-fi?
• 20% — Из принципа не использую.
• 29% — В самом крайнем случае, и то стараюсь включать свой VPN.
• 45% — Если сотовой сети нет — то да, в аэропортах или в ТЦ.
• 6% — Вообще не вижу в нём проблемы.
14) Привычка ко взломам: просто меняю пароль
Вопрос: Ваш любимый сервис сообщил о крупной утечке данных. Что будете делать?
• 19% — Значит, у меня больше нет любимого сервиса.
• 59% — Поменяю пароль на всякий и включу двухфакторку, если она есть.
• 19% — Да ничего, эти же данные уже утекли пару раз у других моих любимых сервисов.
• 3% — Отвяжу старую карту для оплаты и привяжу новую.
15) Ни разу не промахнулись чатом 17%
Вопрос: Что делаете, когда случайно отправляете сообщение не в тот чат?
• 8% — Что значит «случайно»?
• 8% — Отшучиваюсь по возможности, а потом пью афобазол.
• 67% — Сразу жму «Удалить у всех». Иногда даже попадаю и удаляю не только у себя.
• 17% — Со мной такого не бывает. Серьезно. Ну вот ни разу не было.
16) 42% не включают камеру на созвонах
Вопрос: На рабочих созвонах включаете виртуальный фон?
• 42% — Я просто камеру не включаю, коллеги помнят, как я выгляжу.
• 29% — Нет, баловство это всё.
• 23% — Максимум размываю задник, если дома бардак.
• 6% — Да, всегда сижу в рубке «Энтерпрайза», это же лучшая функция таких программ.
↑ Профессиональный «клининг» от Microsoft Teams: ликвидация лося и виртуальная замена обивки мебели
17) Мессенджер — сначала безопасный, а потом удобный
Вопрос: Что самое важное для рабочего мессенджера?
(здесь можно было выбрать несколько ответов)
• 59% — Безопасность и конфиденциальность — рабочие переписки же.
• 45% — Удобство использования — адекватный интерфейс и работоспособность.
• 24% — Интеграции с другими рабочими штуками — календарь, созвоны, прочее.
• 18% — Кроссплатформенность и хорошие мобильные приложения.
18) Три четверти айтишников следят за приложениями, за остальными следят приложения
Вопрос: Следите за тем, какие разрешения выдаете установленным приложениям?
• 41% — Тщательно слежу за этим и перепроверяю иногда.
• 35% — Только при их первой установке.
• 20% — Реагирую на системные предупреждения смартфона о том, кто и что использует.
• 4% — Обычно прожимаю все, что запрашивают.
Здесь могли быть умные выводы, но нет) Будьте бдительны.
