btbilgi

Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörlerde ilk üç sırayı insan hatası, yetersiz şirket içi uzmanlık ve dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması almakta. Ponemon Institute tarafından 612 bilgi güvenliği uzmanı ile gerçekleştirilen bir araştırma, büyük ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği uzmanlarının önünde zorlu bir yol olduğunu göstermekte. Çalışmaya bakılırsa bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin yüzde 67’si, şirketlerinin 2018’de bir siber saldırıya veya veri ihlaline maruz kalacağına inanmakta. Yüzde 60’ı ise bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe etmekte.

Uzmanların en çok endişe ettikleri konu insan hatası. Bu konuda çoğu zaman yeterli bir politikası olmayan şirketlerin BT uzmanlarının yüzde 45’i 2018’de bir veri ihlali ile işlerini kaybedeceğini düşünüyor. Yüzde 69’u ise görevlerinin daha stresli olmasını bekliyor. Ama buna karşı yapılabilacek şeyler de var. Uzmanların yarısından çoğu 2018’de siber güvenlik bütçelerinin artacağına emin. Bunun ciddi bir kısmı kullanıcı eğitimi ve proaktif şekilde insan hatası tarama üzerine uzmanlaşmış saptama sistemlerine gidebilir.

Siber güvenlikte insan hatası riskleri nasıl minimuma indirilir?

Güvenlik firması Bitdefender şirket içi güvenlik tedbirleri ve kullanıcıların nelere dikkat etmeleri gerektiği ile ilgili eğitimlerin sıkça düzenlenmesini öneriyor. Bazı şirketlerde çok miktarda personel olduğu için, tüm eğitimlere herkesin katılmasının mümkün olmadığı durumlarda ise, departmanlara yönelik içerik ve gruplar oluşturulması gerekmekte. Eğitimler sonrasında gerekirse kullanıcılara mini sınavlar uygulanıp, başarılı sonuç elde eden personele küçük hediyeler verilirse, eğitimlerin verimliliğinin artabileceğinden bahsedilmekte.

Kullanıcıların kötü niyetli olmadığını varsaydığımız bir şirket ortamında, aşağıdaki geleneksel önlemlerin alınması veri ihlallerinin azatılması açısından işe yarayabilir:

  • Acil durumlarda çalışanlara gerekli bilgilendirme ve uyarı mailleri hatta SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel olmasına rağmen açmaya çalıştığı vakalar sıklıkla görülüyor.
  • Çalışanların sürekli değiştirilen alfanümerik karışık şifreleri unutmamak için şifreleri yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan şifrenin de “123456” olduğu durumun ciddiyetini gösteriyor.
  • Sosyal medya hesaplarında kurumsal şirket hesaplarında kullanılan şifrelerin kullanılmaması gerekiyor. Özellikle kurumsal şirketlerde yetkili kişilerin sosyal medya hesapları çalınarak, onlar adına tüm bağlantılarına mesajlar gönderip kandırıldığına şahit olunuyor.

Yorumlar

yorum

PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.