Siber saldırıların artış gösterdiği günümüz iş dünyasında
veri sızıntılarının hackerler, ekonomik avantaj kazanmak isteyen devletler,
fikri mülkiyet haklarını çalmak isteyen rakipler ya da hoşnutsuz çalışanlar
gibi çok çeşitli kaynaklardan meydana gelebiliyor. Dünyada 500 milyondan fazla
kullanıcıyı koruyan Bitdefender Antivirüs, üst ve orta düzey 1000 IT uzmanıyla
yapılan anket sonuçlarını değerlendirerek güvenlik sorunlarının en büyük
nedeninin, kötü niyetten ziyade bir çalışan hatası veya ihmali olduğunu
belirtiyor.
IQ ve EQ’dan Sonra
Şimdi De Siber IQ
Siber güvenlik ihlallerindeki temel nedeni çalışanların
siber güvenlik konusundaki kişisel sorumluluklarının farkında olmayışı olarak
gören Bitdefender Antivirüs, şirketlerin güvenlik tehditlerini ele almak için
attığı adımlarda yetersiz bir anlayışa sahip olduğunu ve iş süreçlerindeki
risklerin, çalışanların siber IQ’ları ile orantılı olduğunu belirtiyor.
Veri
Sızıntılarında Kilit Nokta Çalışanlar
Amerika Birleşik Devletleri’nde üst ve orta düzey 1000 IT
uzmanıyla yapılan anket sonuçlarına göre, şirketlerin ve müşterilerinin önemli
bilgilerinin sızdırılmasında şirket çalışanlarının başrol oynadığı düşünülüyor.
Şirkete ait bilgilerin genellikle organizasyonel bir hata sonucu yanlışlıkla
ifşa edildiğini gösteren araştırmada IT görevlilerinin %83’ü, önemli veri
sızıntılarının çalışanların sorumluluklarını yerine getirmedikleri nedeniyle
oluştuğunu düşünüyor.
En Büyük Sorumlusu
E-Postalar
Çalışanların kazara veri ihlallerine karışmasına neden
olan en yaygın beş teknolojinin sırayla; kişisel e-posta hizmetleri (%51),
kurumsal e-postalar (%46), dosya paylaşım hizmetleri (%40) ve mesajlaşma
uygulamaları (%35) olduğu görülüyor. Veri ihlallerine yol açan en yaygın
e-posta kazaları arasında ise bilgilerin yanlış e-posta adresine gönderilmesi,
hassas verilerin e-postayla iletilmesi ve verilerin kişisel e-posta hesaplarına
iletilmesi yer alıyor.
Şirketlerin %79’u
Verilerini Şifrelemeden Paylaşıyor
Ankete katılan şirketlerin %79’unun verilerini, veri
gizliliğine önem göstermeyerek şifrelemeden paylaştıkları görülüyor. Şifreleme
ile ilgili başarısız olan şirketlerin, çalışanlara yönelik hazırladıkları bilgi
güvenliği kurallarında da başarı elde edemediğini gösteren anket sonuçlarına
göre, şirketlerin sadece %59’u bilgi güvenliği konusunda kurallara ayak uydurabiliyor.
Çalışanların Siber
IQ’su Artırılmalı
Şirketlerde siber güvenlik ihlallerinin azaltılması için ilk önceliğin çalışanlara siber güvenlik konusunda eğitimler verilerek siber IQ’larının artırılması olduğunu belirten Bitdefender Antivirüs, IT yöneticileri ile pazarlama departmanlarının birlikte hareket ederek çalışanlara hızlı, kolay kavranabilen ve etkili siber güvenlik eğitimleri hazırlamaları gerektiğini öneriyor. Özellikle çok çalışanı bulunan şirketlerde bu eğitimlerin organize edilmesi ile ilgili sıkıntıların ortaya çıktığını ve genellikle eğitimlerde verimliliğin de yüksek olmadığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Bu eğitimler, dijital olarak verilip kullanıcılara eğitimlerin sonunda küçük sınavlar uygulanarak başarılı olanlara küçük havuçlar konulabilir.” ifadelerinde bulunuyor. “Örneğin bir gün fazladan izin, bir maaş fazladan ikramiye ve sinema bileti gibi ödüller, çalışanların bu eğitimlere katılımını daha verimli hale getirecektir.” diyen Akkoyunlu, işin ucunda milyonlarca liralık zarar ve prestij kaybını önlemek gibi çok daha büyük faydalar olduğunu da unutmamak gerektiğini belirtiyor.
YORUMLAR