A cégeknek világszerte több mint 20 milliárd font kárt okozott a MyDoom vírus megjelenése. Az Egyesült Királyságban működő cégek körében készült felmérésben a válaszadók kétharmada elismerte, hogy még a legalapvetőbb vírus-megelőzési eljárásokkal sincs tisztában, egyharmaduk pedig túl elfoglalt ahhoz, hogy ellenőrizze az email üzeneteket a megnyitás előtt. A munkavállalók 90 százaléka úgy gondolja, hogy nincs szerepe a vírusok terjedésének megakadályozásában, inkább az informatikai osztályra, a Microsoftra vagy a kormányra hagyja a felelősséget.
A jelentés kétféle típusú munkavállalót azonosított, akik leginkább kiteszik a céget a rosszindulatú támadásoknak:
HANGYÁK - HAnyag, Nemtörődöm, GYakorlatlan, Átejthető Kollégák
A HANGYÁK meglepően érdektelenek a céges rendszerek vírustámadásainak elkerülésével kapcsolatban. Miközben az Egyesül Királyság munkavállalóinak 62 százaléka a vírusokat tekinti az első számú biztonsági kockázatnak, több mint felük állítja, hogy "nem különösebben zavarná" őket, ha vírustámadással találkoznának, és csak öt százalékukat töltené el aggodalommal, ha személyesen ők terjesztenék a vírust. A válaszadók 66 százaléka beismerte, hogy ötlete sincs a fertőzött email üzenetek kiszűrésére.
MÉHEK - Mindig Érdeklődő, Hajszolt és Elfoglalt Kollégák
Az Egyesült Királyság munkavállalóinak több mint egyharmada úgy érzi, hogy elborítják a levelek, és egyharmaduk túl elfoglaltnak tartja magát ahhoz, hogy ellenőrizze az email üzeneteket megnyitás előtt. Minden ötödik ember túl elfoglalt a vírusvédelmi frissítések letöltéséhez, vagyis inkább kiteszi a vállalati rendszereket a rosszindulatú támadóknak. A MÉHEK egyharmada a számítógépes jelszavakat leírja, hogy emlékezzen rájuk, és minden tizedik az asztalán, cetliken tárolja azokat.
Jekler Rudolf, a Novell Magyarország kommunikációs vezetője szerint: "A veszélyt a munkavállalók milliói jelentik, akik idő, technikai ismeretek hiányában vagy nemtörődömségből a céget alapvető biztonsági hibákkal sodorják veszélybe. A megelőző technológia alapvető fontosságú a vírusok behatolásának és a számítógépes jelszavak rosszindulatú felhasználásának megakadályozásában, de többre is szükség van. Ha egy cég nem törődik a munkavállalók oktatásával és alapvető eljárási szabályok kialakításával, akkor akár ki is tehetné a "hackerek és vírusok, ide gyertek" táblát a bejárat fölé. Ez a kutatás megmutatta, hogy az emberek tudatában vannak a vírusok jelentette veszélynek, de nem éreznek személyes felelősséget a kockázat csökkentése terén. "
MÉHEK és HANGYÁK beazonosítása az irodában: jelek
1. A HANGYÁK általában képtelenek egy fertőzött email felismerésére, és növelik a vírusfertőzések és trójai programok okozta fenyegetések mértékét a rosszindulatú emailek megnyitásával, illetve a bennük található hivatkozások kipróbálásával
2. A MÉHEK rengeteg kéretlen levelet kapnak, és túl elfoglaltak a vírusok elleni védekezéshez
3. A HANGYÁK válaszolnak a spam levelekre, és kérik nevük eltávolítását a levelezési listákról
4. A MÉHEK számos jelszóval rendelkeznek, és gyakran elfelejtik azokat, ezért általában leírják valahová
5. A MÉHEK gyakran egy cetlire írják jelszavaikat, és a számítógépre vagy mellé ragasztják
A Novell öt aranyszabálya a felhasználóknak
1. Gondolkodjon a kattintás előtt
2. Legyen gyanakvó: a fura csatolmányokat tartalmazó vagy ismeretlen feladótól érkező leveleket megnyitás nélkül törölni kell - és még a megbízható forrásból érkező leveleknek is meg kell tekinteni az előnézetét a megnyitás előtt
3. Soha ne írja le vagy adja meg más személynek jelszavát
4. Soha ne válaszoljon spam levelekre - még akkor se, ha el szeretné távolíttatni magát a levelezési listáról
5. Soha ne adja meg személyes adatait telefonon, emailen keresztül vagy Internet csevegőszobában, ha nem 100 százalékig biztos a másik személy személyazonosságában
A Novell öt aranyszabálya a cégek számára
1. Győződjön meg róla, hogy az oktatás és a felhasználók képzése központi szerepet kap a cégen belül, és teremtse meg a felelősségtudat és a következmények ismeretének légkörét
2. Ruházzon be a megfelelő szoftverbe a vírusfenyegetések minimalizálása, illetve a felhasználók könnyebb hozzáférése érdekében
3. Fejlesszen ki céges házirendet az üzenetkezeléshez, közölje és értesse meg a munkavállalókkal annak elemeit, nevezzen ki felelősöket, folyamatosan frissítse és tartassa be a hatékony működés érdekében
4. Alkalmazzon professzionális segítőket, mivel nem minden kérdésre ugyanaz a válasz
5. Győződjön meg róla, hogy az informatikai támogató csoport egy jól összeszedett "legjobb tippek" és "tennivalók" listával biztosítja, hogy mindenki tudatában legyen a feladatokkal és azok céljával