btbilgi

Büyüklüğü ne olursa olsun, her şirketin kendini tehditlere karşı koruyabilmek için kurumsal güvenlik üzerine kuralları bulunmalı. Fakat sadece bu kuralları koymak yetmiyor, çalışanların bunları iyi bilmesi ve uygulaması da gerekli. Araştırmalara göre yeni çalışanların yarısına yakını ve tüm pozisyonlardaki çalışanların ise yaklaşık üçte biri, şirketlerindeki siber güvenlik politikalarından habersiz.

Yeterli bilgi sahibi olmayanları bir kenara koyalım, kurumsal güvenlik alanında bilgi sahibi çalışanlar bile bazen kuralları esnetmekte bir sakınca görmeyebiliyor. Bu türden şahsi yaklaşımlar da şirketlerdeki güvenlik risklerini artıran önemli sebeplerden biri. Ağ güvenliği çözümleri üreten Watchguard, çalışanların siber güvenlik kurallarını neden ihlal ettiği konusunda aşağıdaki ipuçlarını veriyor:

Bilgi eksikliği

Kurumsal siber saldırıların yaklaşık yüzde 91’i oltalama yöntemleri ile başlatılmakta. Kurumsal güvenlik için en büyük tehlikelerden biri çalışanların bilgi eksikliği. Ama onun dışında ofis haricindeki çalışma saatlerinde güvenliğe dikkat etmeden hareket etmek, şirket tarafından izin verilmeyen uygulamaları kurumsal cihazlarda kullanmak, halka açık bulut tabanlı servislerde hassas verileri depolamak gibi hatalar da söz konusu.

Rahat ama riskli

2017’de yapılan bir araştırmada çalışanların hassas şirket verilerini diğer çalışanlarla paylaşmaya yüzde 72 oranla eğilimli olduğuna işaret etmekte. Veri paylaşımı yapanların yüzde 35’i, diğer kişilerin çalışmasını daha etkin hale getireceğini düşündüğü için bunu yapmış. Verilere erişim izni verme aşaması zaman aldığında, bir çalışan diğer kişilerle direkt olarak şifresini paylaşarak zamandan kazanmaya uğraşabiliyor. Çalışanlar hassas verilerle dolu dosyaları korunmasız bir yazılım depolama servisine kaydedebiliyor.

Üst seviye yönetici hevesi

Yine aynı araştırmaya göre şirketlerin yaklaşık yüzde 40’ında, güvenliği sağlayacak teknolojik araçların satın alımında şirket liderleri BT ekibinden daha etkili. Üst düzey yöneticiler siber güvenlikle ilgili tüm konularda BT uzmanlarından daha fazla karar sahibi olmayı istiyorlar. Yöneticilerin ve ileri kademe yetkililerin şirketlerinin başarısı için inisiyatif almaya yönelik hevesleri, zamanla çok fazla kararın BT ekibine danışılmadan gerçekleştirilmesine ve riskli kullanımların artmasına sebep olabiliyor denilmekte.

Merak kediyi öldürür

Pek çok çalışan zaman zaman merakına yenik düşerek işleri için gerekli olmayan hassas bilgilere ulaşmak istiyor. Birinin maaşını öğrenmek için insan kaynakları dosyasına bakmak istemekten ünlü müşterilerle ilgili en gizli bilgilere erişmeye çalışmaya kadar birçok neden çalışanların merakları nedeniyle fazla rahat davranmalarına sebep oluyor. 2017 sonunda oluşturulan bir rapor, çalışanların yüzde 92’sinin işleri için gerekli olmayan bilgilere erişmeyi denediğini ve şirketlerin yüzde 23’ünde bu durumun sık yaşandığını gösteriyor.

Bilinçsiz yardım çabaları

Kurumsal mailleri taklit eden saldırganların beş yıl içinde toplam 12,5 milyar zarara yol açtığını ortaya çıkartan bir FBI raporuna göre hedefli oltalama saldırıları geçtiğimiz iki yıl içerisinde yüzde 136 artış gösteriyor. Rapora göre hackerler, özellikle finans departmanlarında çalışan iyi niyetli kişileri, ödeme detaylarının hemen değiştirilmesi ve bir an önce ödeme yapılması gerektiği gibi taleplerle kandırarak kendilerine para akışı sağlıyor. Bu saldırılar, çalışanların yardım etme isteğini sömürürken oltalama tekniğine karşı eğitimsizliğin altını çizmiş oluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.