Сколько афобазола выпьют 106 айтишников после отправки сообщения не в тот чат

Опрос: бытовые взаимоотношения айтишников с безопасностью. Если вы заполняли праздничную неформальную анкету от InfoWatch ^[1] и Труконф, заходите посмотреть ответы. Если не заполняли, тоже заходите.

---

100+ человек ответили, что они думают про умные колонки, биометрию, как поступают с вездесущими камерами и где хранят ключи от квартиры с деньгами пароли.

Краткая сводка:

57% физически закрывают веб-камеры ^[2]
Интеллект умных колонок востребован только на 20% ^[3]
Столько данных утекло, что устали проверять ^[4]
Каждый пятый не видит разницы между рабочим и личным аккаунтом ^[5]
Нормальные герои (7%) воткнут левую флешку прямиком в свой ПК ^[6]
Привычка ко взломам: просто меняю пароль ^[7]
Ни разу не промахнулись чатом 17% ^[8]
42% не включают камеру на созвонах ^[9]
Мессенджер — сначала безопасный, а потом удобный ^[10]
Три четверти айтишников следят за приложениями, за остальными следят приложения ^[11]

Степень предвзятости респондентов:

• 55% никак не связаны с информационной безопасностью

• 14% специализация немного связана с ИБ 

• 31% связаны с ИБ напрямую

1) 57% физически закрывают веб-камеры

Вопрос: Вы доверяете своей веб-камере?

• 57% — Закрываю специальной заглушкой, открываю (нехотя) только на время созвонов.

• 20% — Отключена программно, на созвонах сижу только со звуком.

• 23% — Никогда не закрываю, я не параноик, верю настройкам ОС и браузеров.

↑ Люди до пандемии: стесняются смотреться в зеркало «под присмотром» камеры — исследование HP в Северной Америке в 2019 году.

Люди после пандемии: «Каждый десятый во время корпоративных видеозвонков занимался сексом. 39% британцев и 48% американцев во время рабочих созвонов с коллегами находились в туалете» — исследование Jugo 2023.

Лаборатория Касперского ^[12]: закрытие веб-камеры на устройствах лишь временно блокирует визуальное наблюдение, но никак не блокирует встроенный микрофон веб-камеры и не предотвращает перехват изображения при включении камер.

Труконф: модератор может самостоятельно включить камеру и микрофон участнику (сотруднику) в любой момент. ВКС = обычная офлайн-встреча, к ней нужно быть готовым.

2) Интеллект умных колонок востребован только на 20% 

Вопрос: Как вы используете умные колонки? 

• 65% — Вообще не использую умные колонки.

• Кто-то один — Управляю через смартфон, отключив микрофон на самой колонке.

• 13% — Только музыку включаю, иначе это же как добровольная прослушка.

• 21% — Использую все возможности голосовых ассистентов, отличная штука ведь.

Лаборатория Касперского ^[12]: Почти 52% опрошенных обеспокоены тем, что голосовые помощники могут постоянно прослушивать и собирать личную информацию. В ответ треть респондентов (35%) переводят свои устройства в авиарежим во время важных личных разговоров.

— Алиса, ты подслушиваешь?
— Есть темы, в которых я могу ошибаться, лучше промолчу.

3) Абсолютное большинство (82%) не хотят хранить свои данные на «чужом компьютере»

Вопрос: Вам не страшно хранить данные в облаках?

• 82% — Использую облака только в качестве бэкапа, все важные данные храню локально.

• 10% — Храню там только самые тяжёлые файлы, чтобы не забивать локальные хранилища.

• 8% — Выгружаю туда практически всё — оно же правда удобнее.

4) При этом 85% доверяют нейросетям

• 22% — Да, загружаю в них всё, кроме NDA-информации.

• 63% — Время от времени, потестировать или сгенерировать картинку.

• 15% — Нет, вижу в этом не пользу, а возможность для утечек.

5) Идеологическое противостояние: 46% не доверяют биометрии

Вопрос: Как относитесь к биометрии?

• 46% — Идеологически против использования биометрии как пароля.

• 40% — Использую как добавочный фактор вместе с паролем.

• 14% — За этим будущее — это ключ, который всегда с тобой, и его не подделать.

АиФ: Чиновник из Калининграда случайно оплатил улыбкой водку другому покупателю. Вопрос удалось уладить, деньги ему вернули, а кассир посоветовала меньше улыбаться на кассах.

6) Столько данных утекло, что устали проверять

Вопрос: Как часто проверяете, есть ли важные данные о вас в открытом доступе?

• 41% — Время от времени, вдруг что-то важное утечет.

• 43% — Вообще не проверяю — всё и так давно утекло, можно не переживать.

• 16% — Пока вы не спросили, вообще в мыслях не было.

7) А вдруг каждый одиннадцатый реально клеит пароли на монитор? о_О 

Вопрос: Что вы используете для хранения паролей?

• 49% — Менеджеры паролей (сторонние сервисы или средства ОС)

• 42% — Свою память ^[13] и общий мысленный шаблон для создания паролей

• 9% — А что, стикеры на мониторе уже отменили?

Привет из 2021 года ^[14]: 57% признались, что записывают рабочие пароли на стикерах, 62% — в блокнотах, которые в основном хранят рядом с компьютером. Данные Keeper, опрос 1000 штатных сотрудников в США.

↑  Исследование 1000+ американцев от security.org ^[15]

8) Двухфакторной аутентификацией совсем уж пренебрегают только 5%

Вопрос: Включаете двухфакторную авторизацию?

• 56% — О да, везде, где только можно.

• 39% — Только для банков и Госуслуг.

• 5% — Считаю это навязанным требованием и лишним шагом при авторизации.

Исследование LastPass: Вероятность использования многофакторной аутентификации возрастает с размером организации:

— более 10000 сотрудников → 87% используют МФА
— 1000-10000 сотрудников → 78% 
— 25-100 сотрудников → 34%
— до 25 сотрудников → 27%

9) 80% не чистят метаданные при пересылке контента

Вопрос: Когда пересылаете кому-то в мессенджерах фотографии и файлы, удаляете метаданные?

• 80% — Нет, не заморачиваюсь, если что-то пересылаю, значит, доверяю собеседнику.

• 10% — Всегда чищу через специальные программы и онлайн-сервисы.

• 10% — Мета что?

— Алло, это квартира Зайцевых?
— Нет.
— А почему уши из трубки торчат?

В копилку приключений ^[16]: В декабре 2012 года журнал Vice случайно выдал местонахождение беглого миллионера и создателя антивируса McAfee Джона Макафи на гватемальском курорте. Фотография, сделанная журналистами, была опубликована с прикрепленными метаданными геолокации EXIF.

10) Каждый пятый не видит разницы между рабочим и личным аккаунтом

Вопрос: Используете отдельные профили браузера или ОС для работы и личного?

• 21% — Нет, а надо было?

• 40% — Хватает использования отдельного браузера чисто для работы.

• 39% — Берите выше — всегда использую отдельные устройства.

11) Нормальные герои (7%) воткнут левую флешку прямиком в свой ПК 

Вопрос: Что сделаете, если найдете в офисе ничейную флешку?

• 64% — Отнесу к техподдержке, пускай там думают, что с ней сделать.

• 29% — Вставлю в ПК с запущенной Песочницей и проверю на зловреды.

• 7% — Проверю на своем ПК, что там — вдруг на ней биткоины или чьи-то важные данные и фото.

На светофоре стоит огромный джип, нашпигованный электроникой. На огромной скорости сзади в него влипает запорожец. Джип чуть пошатнулся. Водитель недоумённо смотрит на экран бортового компьютера:
«Обнаружено новое устройство. Произвести установку драйвера?»

12) Флешка умирает дважды

Вопрос: Как готовите старые флешки и диски к тому, чтобы их выбросить?

• 40% — После глубокой очистки данных уничтожаю носитель физически.

• 9% — Запускаю глубокую очистку данных, потом выкидываю.

• 38% — Тщательно удаляю данные и отдаю родным или закидываю в шкаф.

• 13% — Беру их в руку и выбрасываю.

13) Мнения по подключению к общественному вайфаю разделились пополам

Вопрос: Используете публичный Wi-Fi?

• 20% — Из принципа не использую.

• 29% — В самом крайнем случае, и то стараюсь включать свой VPN.

• 45% — Если сотовой сети нет — то да, в аэропортах или в ТЦ.

• 6% — Вообще не вижу в нём проблемы.

14) Привычка ко взломам: просто меняю пароль

Вопрос: Ваш любимый сервис сообщил о крупной утечке данных. Что будете делать?

• 19% — Значит, у меня больше нет любимого сервиса.

• 59% — Поменяю пароль на всякий и включу двухфакторку, если она есть.

• 19% — Да ничего, эти же данные уже утекли пару раз у других моих любимых сервисов.

• 3% — Отвяжу старую карту для оплаты и привяжу новую.

15) Ни разу не промахнулись чатом 17% 

Вопрос: Что делаете, когда случайно отправляете сообщение не в тот чат?

• 8% — Что значит «случайно»?

• 8% — Отшучиваюсь по возможности, а потом пью афобазол.

• 67% — Сразу жму «Удалить у всех». Иногда даже попадаю и удаляю не только у себя.

• 17% — Со мной такого не бывает. Серьезно. Ну вот ни разу не было.

16) 42% не включают камеру на созвонах 

Вопрос: На рабочих созвонах включаете виртуальный фон?

• 42% — Я просто камеру не включаю, коллеги помнят, как я выгляжу.

• 29% — Нет, баловство это всё.

• 23% — Максимум размываю задник, если дома бардак.

• 6% — Да, всегда сижу в рубке «Энтерпрайза», это же лучшая функция таких программ.

17) Мессенджер — сначала безопасный, а потом удобный

Вопрос: Что самое важное для рабочего мессенджера? (здесь можно было выбрать несколько ответов)

• 59% — Безопасность и конфиденциальность — рабочие переписки же.

• 45% — Удобство использования — адекватный интерфейс и работоспособность.

• 24% — Интеграции с другими рабочими штуками — календарь, созвоны, прочее.

• 18% — Кроссплатформенность и хорошие мобильные приложения.

18) Три четверти айтишников следят за приложениями, за остальными следят приложения

Вопрос: Следите за тем, какие разрешения выдаете установленным приложениям?

• 41% — Тщательно слежу за этим и перепроверяю иногда.

• 35% — Только при их первой установке.

• 20% — Реагирую на системные предупреждения смартфона о том, кто и что использует

• 4% — Обычно прожимаю все, что запрашивают.

Здесь могли быть умные выводы, но нет :) Будьте бдительны.