btbilgi

Siber saldırıların artış gösterdiği günümüz iş dünyasında veri sızıntıları en büyük problemlerden biri. Sızıntılar sadece kötü niyetli hackerler tarafından da gerçekleştirilmiyor. İşin içinde başka oyuncular da var: Ekonomik avantaj kazanmak isteyen devletler, rakiplerinin fikri mülkiyet haklarını çalmak isteyen firmalar veya işlerinden hoşnutsuz çalışanlar. Yeni bir araştırmanın sonuçları, şirket çalışanlarına uygulanacak Siber IQ eğitimleri ile en azından kaza ile olanlarının önüne geçilebileceğine değinmekte.

Veri güvenliği firması Egress için araştırma kuruluşu Opinion Matters tarafından gerçekleştirilen araştırma, ABD merkezli 1.000’den fazla üst ve orta seviye BT güvenlik profesyoneli ile yapılmış. Araştırma sonuçlarına göre, şirketlerin ve müşterilerinin önemli bilgilerinin sızdırılmasında şirket çalışanlarının başrol oynadığı düşünülüyor. Şirkete ait bilgilerin genellikle organizasyonel bir hata sonucu yanlışlıkla ifşa edildiğini gösteren araştırmada, BT yöneticilerinin yüzde 83’ü önemli veri sızıntılarının çalışanların sorumluluklarını yerine getirmedikleri nedeniyle oluştuğunu düşünüyor.

Çalışanların kazara veri ihlallerine karışmasına neden olan en yaygın öğeler şöyle sıralanmış:

  • Gmail ve Yahoo gibi harici e-posta hizmetleri (yüzde 51),
  • Kurumsal e-postalar (yüzde 46),
  • Dosya paylaşım hizmetleri (yüzde 40),
  • Slack ve Dropbox gibi ortak çalışma platformları (yüzde 38),
  • WhatsApp ve G-Chat gibi mesajlaşma uygulamaları (yüzde 35).

Veri ihlallerine yol açan en yaygın e-posta kazaları arasında ise bilgilerin yanlış e-posta adresine gönderilmesi, hassas verilerin e-postayla iletilmesi, içinde gizli içeriklerin olduğu eklentileri yollama ve verilerin kişisel e-posta hesaplarına iletilmesi yer almakta.

Araştırmaya katılan şirketlerin yüzde 79’u verilerini, veri gizliliğine önem göstermeyerek şifrelemeden şirket dışında paylaşmakta. Şirketlerin yüzde 64’ü ise verileri organizasyon içinde şifrelemeden paylaşıyor. Rapora bakılırsa şifreleme ile ilgili başarısız olan şirketler, çalışanlara yönelik hazırladıkları bilgi güvenliği kurallarında da başarı elde edememekte. Şirketlerin sadece yüzde 59’unun bilgi güvenliği konusunda kurallara ayak uydurabildiği rapor edilmiş. Buna çözüm olarak da, çalışanlarda Siber IQ geliştirme teknikleri öneriliyor.

Çoğu zaman siber güvenlik sorunlarının en büyük sebebinin kötü niyetle ilgisi olmadığı da hatırlatılmakta. Sadece bir insan hatası veya ihmali meselesi söz konusuo olabiliyor. Bu tür risklerin nedenleri arasında çalışanların siber güvenlik konusundaki kişisel sorumluluklarının farkında olmayışı, kuruluşun güvenlik tehditlerini ele almak için attığı adımlar konusunda zayıf davranma ve riski artıran davranışlara yol açan düşük Siber IQ olabiliyor. Çalışanların siber güvenlik konularındaki bilinç seviyesinin artırılması, direk oalrak Siber IQ’yu artıracağı için çok önemli bulunmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.