Служба исследований российской платформы онлайн-рекрутинга hh.ru выяснила уровень цифровой гигиены и насколько строго работники российских компаний соблюдают правила кибербезопасности. Опрос проводился с 20 июля по 4 августа 2021 среди 1200 респондентов со всей России.
Почти половина (46%) работников соблюдают одно из основных правил цифровой безопасности на работе и придумывают сложные пароли, состоящие от 7 до 10 символов. Наибольшая доля (53%) таких работников в Москве и Татарстане, а также среди высшего менеджмента, бухгалтерии, финансов и административного персонала. Свыше трети (37%) сотрудников компаний создают еще более сложные пароли из более чем 10 символов. Такие пароли использует каждый второй сотрудник из ИТ и молодой специалист в начале карьеры. Легко подбираемые пароли (до 7 символов) использует каждый шестой (17%) сотрудник в российских компаниях.
У 76% сотрудников рабочие пароли никогда не совпадают с используемыми для личных аккаунтов. У каждого пятого бывают пересечения, 2% всегда используют одинаковые пароли для личных и рабочих целей.
Каждый третий (32%) работник старается менять рабочие пароли раз в
Большинство (68%) сотрудников запоминают и держат в голове свои пароли — феноменальная память широко распространена среди работников отрасли транспорта и логистики, высшего менеджмента, молодежи и студентов. Каждый пятый (24%) записывает их в блокноте, 17% пользуются специальными менеджерами хранения паролей, 16% хранят в браузере, 12% записывают в заметки в мобильном телефоне. Меньше всего (4%) респондентов пользуются самым уязвимым методом — записывают пароли на стикере. Некоторые респонденты предпочитают лайфхаки хранения паролей собственной разработки: имеют алгоритм формирования паролей, который знают только они, придумывают наводящие вопросы, помогающие вспомнить пароль, а также «шифруют в текстах».
Подавляющее большинство (79%) работников указали, что в их компаниях не принято делиться паролями, в компаниях каждого десятого респондента такая практика существует. Чаще всего она встречается у работников компаний из Татарстана и Свердловской области, а также среди работников на производстве, в бухгалтерии и маркетинге. Чаще всего обмениваются паролями с коллегами в устной форме (72%), реже всего — по почте (13%). Каждому пятому (19%) работнику все же приходилось делиться своим паролем с коллегами, каждому шестому (15%) — с руководителем. Почти во всех случаях (95%) обмена паролем с коллегами или руководителем негативных последствий не возникло.
Мнения о штрафах со стороны работодателя за случаи передачи паролей разделились поровну — 30% считают, что за такое поведение должны увольнять, 32% — не должны, 37% затруднились с ответом.
Каждый шестой (15%) работник сталкивался с попыткой взлома рабочего пароля, у 3% — попытка взлома увенчалась успехом хакеров. 67% респондентов не взламывали и не пытались взломать.
В компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения информационной безопасности. В редких случаях в компаниях действует двухфакторная аутентификация входа в рабочие приложения и регулярно проводятся пен-тесты. В компаниях 17% респондентов есть практика использования одного пароля на команду/отдел для доступа к информации или ресурсу, в половине из них этот пароль никогда не меняется.
