btbilgi

Sibergüvenlik yazılımları şirketi Bitdefender’ın ABD’de yaptırdığı bir araştırma, şirket içinden gelen tehditlerin ne kadar önemli bir sorun oluşturduğunu gösteriyor. Araştırma 1000’den fazla bilgisayara sahip işletmelerde görev alan, 250 BT güvenlik satın alma profesyoneliyle gerçekleştirilmiş.

Rapora göre şirketlerin yüzde 43’ü dışarıdan bir saldırıya, yüzde 38’i veri açığına, yüzde 35’i içeriden birinin sabotajına, yüzde 35’i kullanıcı hatalarına ve yüzde 35’i de kimlik avı dolandırıcılığı gibi tehditlere karşı hazırlıklı değil. Şirketlerdeki BT karar vericilerinin yüzde 73’ü bir güvenlik ihlali durumunda şirketin ödemesi gereken maddi tazminattan korkarken, yüzde 66’sı ise işini kaybetme endişesi taşıyor.

Raporda çalışan hataları ve içeriden tehditlere karşı alınabilecek önlemler şu noktalarda özetlenmiş:

İşe kendi cihazını getirene ekstra dikkat

Çalışanlara ait kişisel cihazlarda saklanan şirket, müşteri ve çalışan verisi, şirket sistemleri ve güvenlik duvarlarının ulaşamayacağı bir yerde bulunabiliyor. Bir çalışan kendi dizüstü bilgisayarını, tabletini veya akıllı telefonunu kullanarak işle ilgili bilgileri sakladığında veya ilettiğinde işverenler kontrolü çoğu zaman kaybediyorlar. Çalışanlar şirket verilerinin güvenliği için kendi cihazlarının yazılım güncellemelerini uygulamakta başarısız olabilmekte. Bu gibi güvenlik açıkları, şirket ağına geçit olarak hizmet edebilir. İşverenler, iş ile ilgili içeriklerin kişisel cihazlardaki kişisel içeriklerden ayrılması zorunluluğuna dikkat etmeli ve gerekli önlemler alınmalı.

Veri güvenliği ihlal senaryoları

Şirket içerisinden şanssız bir çalışan, sibergüvenlik risklerini dikkatsizliğiyle artırabilir. Yanlışlıkla bir kimlik avı e-postası tıklanabilir veya sahte bir kablosuz ağ kullanılabilir. Tehlikeli web sitelerini ziyaret ya da USB belleklerle farketmeden şirket dosyaları taşımak sözkonusu olabilmekte. Şirket sistemlerine sızmanın en kolay yolu, çalışanları hedefleyen oltalama saldırıları olarak tespit edilmiş. Bilgisayarları güvensiz bir kablosuz ağ üzerinden internete bağlamak, parola paylaşımı ve güvenli olmayan bir cihaz aracılığıyla iş yerinde çalışmak veya seyahat ederken çalıştığı cihazı kaybetmek de diğer risk taşıyan senaryolar.

Çalışanlara sibergüvenlik eğitimi zorunlu

Çalışanların internet temelli dolandırıcılıkları tanıması, olası hataları bilmesi ve tehditlerden kaçınması şirket güvenliğini sağlamada çok önemli. Son araştırmalara göre, sibergüvenlik eğitimleri ihlal ve hata riskini yüzde 90’a kadar azaltabilmekte. Çoğu şirket kurum dışı tehditleri ön plana çıkartmakta ve geleneksel güvenlik önlemlerine odaklanmakta. Saldırıları tespit etmek ve talihsiz çalışanların neden olduğu ihlalleri önlemek için yanlış yerlere bakabiliyorlar. Şirketlerin çalışan eğitimlerine daha fazla ağırlık vermeleri gerekli.

Hassas verilere kim erişiyor?

Raporda katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla, kritik ve hassas verilere yalnızca yetkili personel erişmeli deniliyor. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise finansal kuruluşlar için iki kişilik kimlik doğrulaması kullanılması da önerilmekte. Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermek. İnsanlar çalışma belgelerini kişisel e-postalara aktarabiliyor, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirebiliyor veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabiliyor. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir. Ayrıca güvenlik araştırmalarında yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının olabilecek en yaygın hatalar arasında yer aldığını göstermekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.