Modern technologies and purpose of their use

Abstrakt: Vedecká štúdia je zameraná na vlastný výskum autora, ktorý bol realizovaný prostredníctvom dotazovania respondentov z prostredia Policajného zboru, iných štátnych inštitúcií a tiež súkromného sektora. V rámci prezentácie čiastkových výsledkov výskumu sa v tejto publikácií autor venuje najmä účelu využívania moderných technológií užívateľmi pri práci a ich často nebezpečným zvykom. Tento príspevok vznikol v rámci riešenia čiastkovej úlohy „Internet vecí“, vedeckovýskumnej úlohy VÝSK. 2451, evidovanej na Akadémií Policajného zboru v Bratislave.
Kľúčové slová: moderné technológie, ľudský faktor, bezpečnosť, správa hesiel

Abstract: This scientific focuses on the author's own research via questioning respondents from the environment of the Police Force, other state institutions as well as people from private sector. Additionally we focus mainly on frequency and purpose of using modern technologies at work and their often dangerous habits. This paper was created within the solution of the partial task „Internet of Things“ of scientific research VÝSK. 245, registered at the Academy of the Police Force in Bratislava.
Key words: modern technologies, human factor, security, password management

Foto: Rudolf Baranovič - fotoobrázky života okolo nás (2020)Foto: Rudolf Baranovič - fotoobrázky života okolo nás (2020)

Úvod

Žijeme v digitálnej dobe s extrémnym množstvom rôznych technológií, ktoré využívame v každodennom živote. Nie je tomu inak ani v týchto časoch, keď je takmer celý svet a mnohé krajiny paralyzované pandémiou koronavírusu - COVID19. Kvôli tejto hrozbe na naše zdravie a životy sa presúva v mnohých prípadoch práca do online priestoru. Je dôležité si ale uvedomiť, že práve týmto spôsobom vykonávania pracovných povinností vznikajú určité riziká vzhľadom na únik a stratu citlivých informácií. Okrem toho, domáce prostredie môže často lákať užívateľov k miešaniu súkromných záležitostí s pracovnými povinnosťami. Tento fakt súvisí s rýchlym vývojom nových a moderných technológií, umožňujúcich pre jednoduchých i náročnejších užívateľov, využívať elektronické služby, spájať ich, a tak vytvárať zložité systémy, na ktoré potom kladú vysoké nároky v oblasti funkčnosti a efektivity. Takzvaný „internet vecí“ dnes ponúka nevídané možnosti online priestoru, ktoré by sme pred niekoľkými rokmi nečakali ani v najodvážnejších vedecko-fantastických filmoch.2 Všade prítomné technológie a online prostredie v každodennom živote nás robia menej citlivými na potencionálne hrozby a zraniteľnosti. Takýto apatický postoj k pravdepodobnosti vzniku incidentov sa môže rozšíriť aj do pracovného prostredia, kde môže napáchať nemalé škody. Informačná bezpečnosť je preto v tejto dobe obzvlášť dôležitým faktorom a nebolo tomu inak ani pred vypuknutím pandémie, kedy sme realizovali náš výskum. V ňom sme sa, okrem skúmania technického stavu a zastaranosti hardvéru i softvéru, zamerali najmä na frekvenciu a účel využívania moderných technológií pri práci a vplyv školení na dodržiavanie relevantných právnych predpisov a interných nariadení obsluhujúcim personálom. Štatisticky podložené výsledky výskumu od 214 respondentov, z toho 137 príslušníkov Policajného zboru, poukazujú na niektoré nevhodné zvyky opýtaných pri práci s výpočtovou technikou. Tieto predstavujú nadmerné zvýšenie rizika vzniku bezpečnostného incidentu. Zistili sme, že veľká časť opýtaných, aj napriek značnému záujmu, neabsolvovala školenia k danej problematike. Dôvodom je, pravdepodobne, nedostatočná ponuka a neinformovanosť užívateľov, ktoré odpovede z dotazníka jednoznačne potvrdili.

Výskum bol realizovaný v rámci dizertačnej práce autora a zároveň už v abstrakte uvedenej vedeckovýskumnej úlohy VÝSK. 245 s názvom „Moderné technológie v páchaní, odhaľovaní, dokumentovaní, dokazovaní a prevencii trestnej činnosti pri zabezpečení verejného poriadku, bezpečnosti a plynulosti cestnej dopravy : Aspekty technické, kriminalistické, kriminologické, penologické, právne, verejno-správne, sociálne, psychologické a bezpečnostné“. Výsledky nášho bádania budú využité konkrétne pri vyhodnocovaní čiastkovej úlohy č. 6 – „Internet vecí – podstata, hrozby a riziká“.

S touto problematikou súvisí mnoho pojmov, ako napríklad bezpečnosť, hrozba, riziko, online prostredie, informácie, údaje a iné. 3 Vzťah hrozieb a bezpečnosti popisuje mnoho autorov, medzi ktorými sa tejto téme intenzívne venuje Rak v spolupráci s Kopencovou a Kolitschovou. Bezpečnosť je mimoriadne komplexným a viacrozmerným fenoménom, ktorý zahŕňa veľké množstvo oblastí a oborov – spoločenskovedných, prírodovedných ale i technických, kde neodlučiteľne patrí aj informatika. Každý obor vníma bezpečnosť podľa svojej teórie, praxe, zamerania, znalostí a skúseností. 4 Čo s týka našej problematiky, hrozby môžeme deliť podľa rôznych kritérií5, pri využívaní moderných technológií sú jednoznačne najčastejšie prítomné „technogénne“ a „sociogénne“ oblasti, ktorých zdrojom je človek. Tieto antropogénne hrozby môžu byť spôsobené úmyselne alebo neúmyselne6, vždy je potrebné dbať na to, aby sme v čo najväčšej miere znížili riziko ich výskytu.7 Všetky tieto pojmy sme už aj v rôznych iných publikáciách podrobne definovali a rozoberali, preto sa v tomto príspevku budeme venovať skôr výsledkom výskumu.8

Čiastkové výsledky výskumu

Venovali sme sa kvantitatívnemu výskumu, kde sa snažíme zistiť súčasný stav úrovne informačnej bezpečnosti a postoj užívateľov k dodržovaniu pravidiel a predpisov, ich návykov a postrehov. Na zber údajov z kvantitatívneho výskumu sme použili dotazníkovú metódu. Keďže cieľový súbor bol v tomto prípade pomerne rozsiahly (niekoľko tisíc osôb), museli sme vhodným spôsobom určiť aj výberový súbor. Rozhodli sme sa pre využitie techniky elektronického, resp. online dotazovania respondentov, pričom výskumným nástrojom bol elektronický dotazník vlastnej konštrukcie. Takáto forma zberu dát je najpoužívanejšia v kvantitatívnom výskume. Je to merací nástroj, ktorý je možné využiť v rôznych výskumných plánoch. Cieľovou skupinou nášho výskumu boli najmä príslušníci Policajného zboru a štátni zamestnanci, ktorí pri svojej činnosti využívajú ľubovoľnú výpočtovú techniku, ako napríklad osobný počítač, notebook, mobilný telefón či iné zariadenia. Okrem tejto primárnej skupiny bol dotazník distribuovaný pre potreby komparácie výsledkov aj iným skupinám, a to zamestnancom v súkromnom sektore v oblasti informačných technológií a denným študentom Akadémie Policajného zboru v Bratislave. Dotazník, ako to už bolo vyššie spomenuté, bol vytvorený formou online formulára.9

V rámci našej výskumnej práce sme skúmali viaceré oblasti informačnej bezpečnosti. V prvom rade bolo dôležité zistiť a ohodnotiť stav technického zabezpečenia jednotlivých systémov využívaných Policajným zborom. Máme na mysli nielen softvérové a hardvérové zabezpečenie, ale aj fyzickú a objektovú bezpečnosť a ďalšie oblasti, ktoré môžu mať svoje slabé miesta. Skúmali sme ich kvalitu vzhľadom na dostupné prístroje, aktualitu, funkčnosť, efektívnosť a štruktúru. V ďalšej časti sme sa zamerali na zistenie a ohodnotenie stavu informačnej gramotnosti, vzdelanosti a pripravenosti zamestnancov Ministerstva vnútra Slovenskej republiky, najmä príslušníkov Policajného zboru, ktorí sú v priamom kontakte s rôznymi systémami a databázami.10 Podľa nášho názoru je táto časť nosnou v našom výskume, keďže ľudský faktor je dôležitým prvkom bezpečnosti. Ak by bol aj technický stav na výbornej úrovni a bezpečnostná politika tiež bezchybná, nikdy nemôžeme mať istotu, že človek, zamestnanec, nepochybí. Preto bol náš výskum zameraný práve na tento fenomén.11

Tento príspevok, ako sme to už zdôrazňovali vyššie, prezentuje iba čiastkové výsledky výskumu a nezaoberá sa tak hlbšou štatistickou analýzou údajov a verifikáciou predpokladov výskumu. V tejto časti sme sa pýtali respondentov na ich zvyky pri používaní jednotlivých druhov telekomunikačných a informačných technológií. Na začiatku tejto sekcie sme zdôraznili, že dotazník je anonymný, aby pri jeho vypĺňaní dotazovaní prejavili čo najväčšiu úprimnosť a presnosť. V tejto etape chceme čitateľom priblížiť výsledky zo sekcie otázok ohľadom účelu využívania technológií a tiež ohľadom ich zvykov pri práci.

Účel využívania technológií

Otázka bola sformulovaná tak, že sme vymenovali konkrétne technológie, pri ktorých sa jednotlivo museli respondenti rozhodnúť, na aký účel ich používajú a odpoveď jednoznačne označiť. Rozhodli sme sa pýtať sa vyslovene na účel použitia jednotlivých technológií, pričom sme ponúkali možnosti odpovedí: „iba na súkromné účely“, „iba na pracovné účely“, „na súkromné aj pracovné účely“ a „nevyužívam“. Nebola umožnená viacnásobná odpoveď a zároveň bolo nutné sa vyjadriť ku všetkým 15 navrhnutým technológiám, ktoré sú uvedené v presnom znení nižšie:

  • súkromný počítač,
  • pracovný počítač,
  • súkromný notebook,
  • pracovný notebook,
  • súkromný tablet,
  • pracovný tablet,
  • interné databázy a informačné systémy,
  • telefón - pevná linka,
  • súkromný mobilný telefón,
  • pracovný mobilný telefón,
  • súkromný e-mail,
  • pracovný e-mail,
  • komunikácia cez sociálne siete,
  • komunikácia cez rádiovú sieť (napr. SITNO),
  • USB, či iné prenosové médium.

Získané odpovede sme spracovali do tabuľky nižšie, ktorá okrem početností jednotlivých odpovedí obsahuje aj iné, vypočítané údaje. Predovšetkým ide o posledný stĺpec, kde sme pre názornosť uviedli, koľko ľudí celkovo využíva danú technológiu odhliadnuc od toho, či je to na súkromné, pracovné alebo zmiešané účely. V mnohých prípadoch rozlišujeme súkromné a pracovné zariadenia, navyše sa pýtame na konkrétny účel využitia a nezovšeobecňujeme odpovede. Pomer medzi jednotlivými odpoveďami sme chceli určiť čo najpresnejšie, preto sme uznali za vhodné nevzťahovať výpočty na celú výskumnú vzorku, ale iba na tú jej časť, ktorá skutočne s danými technológiami pracuje. Preto má posledný stĺpec celkového využitia odôvodnené miesto, keďže pomocou týchto hodnôt dokážeme vyjadriť percentuálne rozdelenie odpovedí, ktoré sú v tabuľke uvedené vždy vedľa príslušných hodnôt početností, vyznačené modrou farbou. Ak sa pozrieme na tabuľku, už bez hlbšej analýzy môžeme si všimnúť niekoľko zaujímavostí.

Tabuľka 1 Účel využívania technológií

V prvom rade je to akési delenie tabuľky na dve roviny. V prvej časti sú, na prvých desiatich riadkoch, jednotlivé technológie explicitne delené na súkromné a pracovné. Ak sa pozrieme na odpovede respondentov v prvých dvoch stĺpcoch, kde odpovedali, že ich účelom používania daných technológií sú „iba súkromné“ prípadne „iba pracovné“ záležitosti, môžeme zachytiť vzor vyznačený v tabuľke červenou farbou. Zdá sa, že všetko je tak, ako sme to očakávali, respondenti prejavili veľkú disciplínu a tak ako v počtoch, aj v percentuálnom vyjadrení registrujeme iba minimálne množstvo opýtaných, ktorí používajú zariadenia vyslovene inverzne v porovnaní s určeným účelom. Na základe týchto odpovedí by sme mohli prijať unáhlený záver, že predpoklady sa naplnili a respondenti majú pozitívne zmýšľanie v tejto otázke. Tretí stĺpec odpovedí, ktorý zahŕňa v sebe obe možnosti zároveň, takúto jasnú hranicu jednoznačne vylučuje. Pre lepšiu predstavu sme pripravili aj graf nižšie, ktorý znázorňuje percentuálny pomer tých, ktorí danú technológiu využívajú na súkromné aj pracovné účely. Trend využívania pracovných zariadení aj na súkromné účely sa v zmysle grafu pohybuje v rozmedzí 21% až 32%! Je to podľa nášho názoru relatívne veľké číslo, ktoré ukrýva v sebe priestor pre rôzne hrozby. Štatistiky sú celkom jednoznačné aj v opačnom prípade, kedy respondenti pripustili možnosť využívania súkromných zariadení ,okrem súkromných, aj na pracovné účely. Odpovede v tomto duchu sa pohybovali trochu vyššie, na úrovni približne 35% až 43%. V prípade mobilných telefónov dosiahli extrém, vyše 66%. Takéto správanie môžeme hodnotiť celkovo ako neprofesionálne a zároveň neprípustné.
Môže vzniknúť na tomto mieste určité zneistenie, resp. úvaha o tom, či je určite horšie používať pracovné zariadenia na súkromné účely, kedy okrem iného aj kvázi zneužívame majetok zamestnávateľa, alebo na druhej strane využívať súkromné zariadenia pri práci, kedy akoby očakávame aj ocenenie obety zamestnanca v podobe vlastných zdrojov.

Graf 1 Účel využívania technológií - zmiešaný

(Zdroj: vlastné spracovanie)

Z morálneho alebo etického hľadiska môže byť odpoveď na takúto úvahu komplikovaná a zdĺhavá, my však v tejto práci skúmame dopad správania ľudí pri práci s technológiami na bezpečnosť. Preto je náš názor v tomto smere jednoznačný a stručný. Zmiešanie súkromných záležitostí s pracovnými v podobe využívania technológií, nezávisle od toho, či používame pracovné zariadenia na súkromné účely alebo naopak, bezvýhradne neprípustné. Takéto správanie v oboch prípadoch predstavuje zvýšené riziko vzniku bezpečnostných incidentov. Ďalej sa môžeme venovať údajom v druhej časti tabuľky, kde sme technológie neoznačili exaktne ako pracovné alebo súkromné. Ako prvú položku z tejto skupiny popíšeme „komunikáciu cez sociálne siete“, keďže v početnosti odpovedí aj v ich percentuálnom rozložení vo vzťahu k tým, ktorí ju využívajú, dosahovala veľmi podobné výsledky. Sociálne siete sú určené predovšetkým na zábavu, oddych a tiež komunikáciu.

Graf 2 Účel využívania technológií, 1. a 2. časť


(Zdroj: vlastné spracovanie)

Preto nie je ničím výnimočným fakt, že výlučne na súkromné účely ich využíva až necelých 59% užívateľov a výlučne na pracovné iba menej ako 4%. Nie je ťažké potom dorátať, že zvyšných, až o niečo viac ako 37% užívateľov používa sociálne siete na pracovnú aj súkromnú komunikáciu zároveň. V tomto prípade môžeme dospieť k podobným záverom, ako tomu bolo pri hodnotení prvej časti otázky. Musíme ešte podotknúť, že pri komunikácií (e-mail, telefón, sociálne siete) väčšinou vstupuje do deja aj tretia strana, operátor, ktorý ale v bežnej prevádzke nijako neručí za utajenie, integritu a dôvernosť prenášaných správ.

Ďalšia skupina odpovedí v podobe „interných databáz a informačných systémov“, „telefónu - pevnej linky“ a „komunikácie cez rádiovú sieť (napr. SITNO)“ neprináša žiadne zvláštne výsledky. Predpokladali sme, že sa využívajú najmä „iba na pracovné účely“ a odpovede na úrovni približne až 90% takýto stav aj potvrdzujú. Vyššie uvádzame pre lepšiu názornosť aj graf, kde sú uvedené početnosti odpovedí na otázku ohľadom účelu využívania technológií. Z grafu sú vynechané tri okruhy kvôli malému počtu užívateľov (menej ako 100), a to súkromný tablet, pracovný tablet a rádiová sieť, pričom tieto údaje si môže čitateľ prezrieť v tabuľke na začiatku tejto časti.

Na záver nám ostáva vyhodnotiť z tejto sekcie už iba jednu podotázku ohľadom „USB, či iných prenosových médií“. Takýto prostriedok na prenos údajov používa podľa odpovedí až 206 respondentov, z ktorých až 160, čiže viac ako 77%, uviedlo, že ho používa zároveň na zmiešané účely. Zdieľanie prenosových médií a nezodpovedný spôsob ich používania môže mať za následok veľké škody v podobe šírenia neželaných a škodlivých aplikácií, a tiež straty alebo poškodenia dôležitých údajov a informácií.

Zvyky pri využívaní technológií

V tejto podkapitole budeme analyzovať odpovede na otázku: „Aké sú Vaše zvyky pri práci s informačnými systémami?“, pričom uvádzame aj presné znenie 12 doplňujúcich otázok:

  • Používate pri práci (prístup do informačných systémov) súkromný počítač alebo notebook?
  • Používate na súkromné účely počítač určený na prácu (prístup do informačných systémov)?
  • Oboznámili ste sa s internými predpismi ohľadom informačnej bezpečnosti?
  • Zaujali Vás reklamné ponuky v elektronickej pošte?
  • Otvárate všetky emaily, aj od neznámych odosielateľov?
  • Používate USB kľúče na prenos dát medzi pracovnými počítačmi?
  • Máte nainštalovaný antivírový program?
  • Vypínate počítač pri odchode z pracoviska?
  • Máte zapamätané prístupové heslá v prehliadači?
  • Máte na prístup do rôznych aplikácií odlišné heslá?
  • Používate „silné“ heslá (malé, veľké písmená, čísla, znaky, min. 8 charakterov)?
  • Máte heslá k dispozícií, aj napísané na papieri, či inak zaznamenané, na ľahko dostupnom mieste?

Respondenti museli odpovedať na škále od 0 po 5, pričom hodnota 0 znamená tvrdenie „rozhodne nie“ a hodnota 5 je jej protipólom s významom „rozhodne áno“. Takéto delenie je zámerné, keďže neexistuje neutrálna odpoveď a respondent sa musí jednoznačne rozhodnúť, ku ktorej strane sa prikloní. Početnosť odpovedí je zhrnutá v tabuľke nižšie, zároveň sú vyznačené v každom riadku najvyššie hodnoty. Tieto položky svedčia o tom, že takmer v každej otázke mali respondenti jasný názor, ktorý sa premietol vo výsledkoch tak, že uprednostnili krajné možnosti pred stupňovaním.

Tabuľka 2 Zvyky pri využívaní technológií

Pre jednoduchšie vyhodnotenie a prehľadnosť uvádzame aj graf nižšie, ktorý nezobrazuje výsledky po jednotlivých úrovniach dopredu určenej škály, ale uvádza súhrnné početnosti negatívnych (hodnoty stupnice 0, 1 a 2) a pozitívnych (3, 4 a 5) odpovedí. Vďaka tomu už na prvý pohľad vieme určiť, že opýtaní boli najrozhodnejší v otázke reklám posielaných emailom (spam). V tomto prípade označili odmietajúcu odpoveď až v 206 prípadoch, čo značí viac ako 96% z celkového počtu respondentov. Je to potešujúce zistenie, keďže s touto hrozbou sa môžeme stretávať každý deň. Myslíme si, že práve každodenné veľké množstvo reklamných správ vytvorilo a udržuje v užívateľoch určitú rezistentnosť voči nim. S touto otázkou priamo súvisí aj otváranie elektronických správ aj od neznámych odosielateľov, kde iba približne 10% odpovedajúcich s takýmto správaním súhlasí.

V porovnaní s reklamnými ponukami len o trochu menej respondentov odpovedalo správne12, keď označilo skôr pozitívne odpovede v otázkach používania antivírových programov a silných hesiel na prístup do rôznych systémov. Túto skutočnosť tiež hodnotíme kladne, je však potrebné povedať, že v mnohých prípadoch prítomnosť antivírového programu užívatelia nijako nemôžu ovplyvniť a sila hesiel je vo väčšine prípadov vynútená už pri jeho prvom nastavovaní. To, o čom plne rozhoduje užívateľ je správa hesiel v podobe ich zaznamenávania, viacnásobného použitia či automatického uloženia pre jednoduchší prístup.

Graf 3 Zvyky pri využívaní technológií

(Zdroj: vlastné spracovanie)

Ak hodnotíme odpovede opýtaných v týchto otázkach, je zreteľný postupný pokles svedomitých odpovedí. Kým fyzické zaznamenávanie hesiel na ľahko dostupnom mieste odmieta 85% z nich, tak odlišné heslá do aplikácií používa iba 168 respondentov z 214, čiže 78,5%. Ako sme už avizovali vyššie, v prípade v prehliadači zapamätaných hesiel je pomer odpovedí ešte viac znepokojujúci, keďže už iba 63% opýtaných sa prikláňa k možnosti, že si heslá neukladá, ale pri každom prístupe zadáva manuálne. Ak k takémuto správaniu pridružíme skutočnosť, že skoro 30% dotazovaných nevypína svoj počítač pri odchode z pracoviska, môžeme predpokladať vznik vážnych bezpečnostných incidentov, napr. v podobe neoprávneného prístupu k údajom.

Opätovne sme zaradili medzi otázky tému účelu používania počítačov. Tentokrát sme sa pýtali priamo na skutočnosť, či respondenti používajú súkromné počítače, vrátane notebookov, pri práci a naopak, pracovné počítače na súkromné účely. Súhlasné stanovisko má v prvom prípade viac ako 22% a v druhom prípade viac ako 15%. Takýto výsledok je prijateľný, ale predsa zaostáva za výsledkami dosiahnutými v otázke reklám.
V tejto časti sme sa prvýkrát pýtali na interné predpisy ohľadom informačnej bezpečnosti, resp. stav oboznámenia sa s nimi. Vzhľadom na to, že interné predpisy by mali tvoriť jeden zo základných pilierov pri tvorbe bezpečnostného povedomia užívateľov, je výsledok dotazovania na úrovni 77% pozitívnych odpovedí podľa nášho názoru iba dostatočná. Obzvlášť, keď možnosť „rozhodne áno“ označilo iba 57% opýtaných.

Postupne sme sa dopracovali aj k poslednej hodnotenej otázke, už tradične ohľadom používania USB na prenos údajov medzi počítačmi. Výsledky v tabuľke aj na grafe hovoria za seba. Nemusíme ich hlbšie analyzovať, aby sme prišli k záveru, že tento bod, ako tomu bolo aj v predošlých sekciách, je problematický. Viac ako 71% opýtaných označilo súhlasné stanovisko s prenášaním údajov touto cestou. Týmto sme vyčerpali všetky otázky sekcie využitia technológií a pokračujeme ďalej v hodnotení a analýze príslušnej výskumnej otázky.

Vyhodnotenie výskumnej otázky

Výskumná otázka príslušná k tejto sekcií otázok znie nasledovne: „Aké sú rozdiely v správe hesiel medzi príslušníkmi PZ a súkromným sektorom?“. Táto výskumná otázka je veľmi priama a pomáha nám zistiť rozdielnosť medzi štátnym a súkromným sektorom na elementárnej úrovni bezpečnosti, v otázke správe hesiel. Heslá tvoria základné premostenie medzi užívateľom a informačným systémom a sú využívané na dennej báze. Pri práci je bežné, že zamestnanec používa naraz prístupy do viacerých systémov, a tak si musí pamätať množstvo prihlasovacích údajov a hesiel. Preto sú heslá často vnímané ako otravná súčasť systému, ktorú užívatelia majú snahu v čo najväčšej miere zjednodušiť alebo obísť.

Odpoveď na túto výskumnú otázku budeme hľadať porovnaním odpovedí z dotazníka, konkrétne na súbor otázok ohľadom hesiel zo sekcie „zvyky pri využívaní technológií“ vzhľadom na druh „zamestnania“. V odpovediach respondentov ohľadom zamestnania sa vyskytli aj iné možnosti, ako „Policajný zbor“ a „súkromný sektor“ a pre účel zodpovedania výskumnej otázky sú neadekvátne a nepodstatné. Počet hodnotených respondentov sa tak znížil na 165, ako je to uvedené aj v kontingenčných tabuľkách nižšie.

Tabuľka 3 Zapamätané heslá podľa zamestnania

Tabuľka 4 Zaznamenané heslá podľa zamestnania

Tabuľka 5 Odlišné heslá podľa zamestnania

Tabuľka 6 Silné heslá podľa zamestnania

Pre úplnosť uvedieme, že respondenti odpovedali na otázky ohľadom ich zvykov na stupnici „0 – rozhodne nie“ až „5 rozhodne áno“. V tabuľkách sú uvádzané absolútne početnosti jednotlivých odpovedí a kvôli pomerne veľkému rozdielu v počte príslušníkov Policajného zboru (137) a zamestnancov v súkromnom sektore13 (28) nie sú na prvý pohľad jasné súvislosti. Lepšiu orientáciu vo výsledkoch nám poskytuje graf nižšie, ktorý zobrazuje percentuálne hodnoty zo súčtu každého riadka tabuliek. Pri pohľade na prvú dvojicu stĺpcov, zachytávajúcu pomer zapamätaných hesiel, nemôžeme ukrývať naše prekvapenie. Pesimisticky sme očakávali, že príslušníci Policajného zboru budú mať horšiu disciplínu14 v tejto otázke, ako zamestnanci zo súkromného sektora, opak je však pravdou. Skôr negatívne na túto otázku odpovedalo viac ako 70% policajtov a iba okolo 42% zamestnancov v súkromnom sektore. Fyzické zaznamenávanie hesiel skôr priznáva až približne 20% policajtov, čo je v porovnaní s druhou výskumnou vzorkou, s výsledkom 4% pozitívnych odpovedí, až päťnásobný počet. Napriek tomu hodnotíme postoj respondentov na dostatočnej úrovni.

Graf 4 Rozdiely v správe hesiel – Policajný zbor a súkromný sektor

(Zdroj: vlastné spracovanie)

V prípade používania odlišných a silných hesiel sme očakávali prevahu kladných odpovedí a naše očakávania sa aj naplnili. V oboch otázkach dominujú rozhodne kladné odpovede oboch skupín respondentov. Minimálny rozdiel si môžeme všimnúť v postoji malého počtu policajtov na úrovni 5% až 7%, ktorí označili aj druhý extrém, možnosť „rozhodne nie“. Pomerne dobré výsledky môžu byť aj výsledkom vynútených procesov v podobe kontroly sily hesla pri jeho prvotnom nastavení alebo časového obmedzenia platnosti hesla bez možnosti opakovania naposledy použitých hesiel.

Zistili sme, že nie sú výrazné rozdiely v správe hesiel medzi zamestnancami súkromného sektora a príslušníkmi Policajného zboru, je potrebné ale upozorniť na prísnejšie dodržiavanie a zachovanie dobrých zvykov pri používaní prístupových hesiel do informačných systémov.

Záver

Našim prvým čiastkovým cieľom bolo identifikovať správanie bežných užívateľov pri práci s informačnými a telekomunikačnými systémami. K jeho naplneniu sme v dotazníku vytvorili priestor vo viacerých sekciách súčasne, keď sme sa pýtali na frekvenciu využívania rôznych technológií pri práci a najmä na účel ich využívania. Medzi najvyužívanejšie komunikačné prostriedky patria jednoznačne mobilný telefón a pevná linka, zaujímavosťou ale je, že elektronickú komunikáciu vo forme e-mailov využíva ešte väčšie percento respondentov, čím táto forma získala absolútne prvenstvo. V otázkach účelu využívania týchto technológií nachádzame viacero znepokojujúcich výsledkov. Veľmi časté sú odpovede dotazovaných, v ktorých potvrdzujú využívanie konkrétnych zariadení na súkromné a zároveň aj pracovné účely, čo prináša so sebou značné riziká. Takéto správanie sme zachytili predovšetkým v prípade súkromných počítačov, notebookov, e-mailov, mobilných telefónov a aj komunikácie cez sociálne siete. Najhoršie však dopadli fyzické prenosové média, ktoré na obojaké účely využíva až 160 dotazovaných z celkového počtu 214 opýtaných . Využívanie moderných technológií môže byť neoceniteľnou pomocou, tak pri bežných činnostiach, ako pri špecifických úlohách Policajného zboru. Tieto technológie dokážu zvyšovať efektivitu, rýchlosť či úspešnosť, avšak každá minca má dve strany a nadmerné využívanie technológií môže mať aj nepriaznivé účinky na samotných užívateľov aj spracovávané a uchovávané informácie.

Naše odporúčania sa v tomto smere týkajú najmä postupnosti zavádzania nových technológií bez ohľadu na to, či sa jedná o hardvér alebo softvér. Je potrebné, aby s ňou boli užívatelia ešte pred jej zavedením dostatočne oboznámení kvôli bezproblémovému prijatiu nových situácií a predchádzaniu nadmernému stresu už na začiatku jej užívania. Nevhodný začiatok, prinútenie, prvotná zlá skúsenosť, následkom neinformovanosti, môže natrvalo ovplyvniť vzťah zamestnanca k moderným technológiám a narušiť dôveru k zamestnávateľovi. Takýto jav je neprijateľný a značne pôsobí aj na pravdepodobnosť výskytu incidentov. Podľa nášho názoru je značným problémom aj používanie fyzických prenosových médií, preto apelujeme na vytváranie možnosti dostatočne technicky zabezpečeného online priestoru na spoluprácu s možnosťou distribúcie informácií a dokumentov.

Autor: kpt. Ing. Vincent Holubiczky, PhD.
Akadémia Policajného zboru v Bratislave
Katedra európskeho integrovaného riadenia hraníc

Literatúra

FELCAN, M. a kol. 2019. Moderné technológie v páchaní, odhaľovaní, dokumentovaní, dokazovaní a prevencii trestnej činnosti pri zabezpečení verejného poriadku, bezpečnosti a plynulosti cestnej dopravy : Aspekty technické, kriminalistické, kriminologické, penologické, právne, verejno-správne, sociálne, psychologické a bezpečnostné. VVÚ VÝSK. 245. Akadémia Policajného zboru v Bratislave.

HOLUBICZKY, V. 2018. Vzdelaný policajt, garant bezpečnosti. In: Polícia ako garant bezpečnosti – zborník príspevkov z medzinárodnej vedeckej konferencie. Bratislava: Akadémia Policajného zboru v Bratislave. 2018. s. 105-113. ISBN 978-80-8054-751-6.

HOLUBICZKY, V. 2019. Informačné systémy a ich bezpečnosť. In: Vedecká konferencia doktorandov na A PZ v Bratislave, Zborník príspevkov z 2. ročníka. Bratislava: Akadémia Policajného zboru v Bratislave. s. 93 – 99. ISBN 978-80-8054-824-7.

HOLUBICZKY, V. 2020. Frekvencia využívania moderných technológií Policajným zborom. In: Moderné technológie v páchaní, odhaľovaní, dokumentovaní, dokazovaní a prevencii trestnej činnosti. Bratislava: Akadémia Policajného zboru v Bratislave. s. 163-171. ISBN 978-80-8054-856-8.

HOLUBICZKY, V. 2020. Prítomnosť hrozieb a zraniteľností pri využívaní informačných technológií. In: Policajná teória a prax. Bratislava: Akadémia Policajného zboru v Bratislave. Roč. XXVIII., č. 2, s. 5-19. ISSN 1335-1370.

KOPENCOVÁ, D., RAK, R. 2019. Risk Analysis and Threats in Security Sciences. In: Európska veda, vedecký časopis 3/2019. Podhájska: Európsky inštitút ďalšieho vzdelávania. S. 109-115. ISSN: 2585-7738.

RAK, R., KOLITSCHOVÁ, P. 2019. Bezpečnost a bezpečí – základní pojmy a jejich vnímání. In: Zborník z 14. medzinárodného sympózia konaného dňa 14. 3. 2019 v rámci medzinárodného veľtrhu SECURITY BRATISLAVA 2019. Bratislava: Akadémia Policajného zboru v Bratislave. s. 28 – 40. ISBN 978-80-8054-795-0.

RAK, R., KOPENCOVÁ, D. 2019. Bezpečnostní hrozby, vlastnosti a fáze. In: Zborník z 14. medzinárodného sympózia konaného dňa 14. 3. 2019 v rámci medzinárodného veľtrhu SECURITY BRATISLAVA 2019. Bratislava: Akadémia Policajného zboru v Bratislave. s. 72 – 85. ISBN 978-80-8054-795-0.


1 Moderné technológie v páchaní, odhaľovaní, dokumentovaní, dokazovaní a prevencii trestnej činnosti pri zabezpečení verejného poriadku, bezpečnosti a plynulosti cestnej dopravy : Aspekty technické, kriminalistické, kriminologické, penologické, právne, verejno-správne, sociálne, psychologické a bezpečnostné
2 HOLUBICZKY, V. 2020. Prítomnosť hrozieb a zraniteľností pri využívaní informačných technológií.
3 HOLUBICZKY, V. 2019. Informačné systémy a ich bezpečnosť.
4 RAK, R., KOLITSCHOVÁ, P. 2019. Bezpečnost a bezpečí – základní pojmy a jejich vnímání.
5 RAK, R., KOPENCOVÁ, D. 2019. Bezpečnostní hrozby, vlastnosti a fáze.
6 KOPENCOVÁ, D., RAK, R. 2019. Risk Analysis and Threats in Security Sciences.
7 HOLUBICZKY, V. 2018. Vzdelaný policajt, garant bezpečnosti.
8 HOLUBICZKY, V. 2020. Frekvencia využívania moderných technológií Policajným zborom.
9 HOLUBICZKY, V. 2020. Prítomnosť hrozieb a zraniteľností pri využívaní informačných technológií.
10 HOLUBICZKY, V. 2020. Prítomnosť hrozieb a zraniteľností pri využívaní informačných technológií.
11 HOLUBICZKY, V. 2019. Informačné systémy a ich bezpečnosť.
12 Samozrejme na otázky v dotazníku neexistujú správne a nesprávne odpovede. Máme na mysli náš subjektívny názor vzhľadom na bezpečnosť informačných systémov.
13 Malé množstvo respondentov zo súkromného sektora môže mierne skresliť výsledky.
14 Z pohľadu bezpečnosti je v tomto prípade požadovanou odpoveďou „0 - rozhodne nie“.