Siber güvenlik kazaları, çalışanlar tarafından gizleniyor

1

Siber güvenlik son yılların en önemli konularından biri hâline geldi. Bu konuda Kaspersky Lab ve B2B International tarafından yayınlanan BT Güvenliğinde İnsan Faktörü: Çalışanlar Şirketleri Nasıl Savunmasız Kılıyor isimli rapor, dünya çapındaki şirketlerin %40’ında, çalışanların BT güvenliği kazalarını sakladığını ortaya çıkardı.

Türkiye’de oran %45 seviyesinde

Yayımlanan raporun sonuçlarına göre siber güvenlik kazalarını çalışanların saklama oranı ülkemizde %45 seviyesinde ve bu oran, dünya ortalamasının üzerinde seyrediyor. Ayrıca BT güvenliği kazalarının %46’sına çalışanlar sebep oluyor.

Zararlı yazılımlardan sonra, bir siber güvenlik olayının en muhtemel ikinci sebebi bilgisiz veya dikkatsiz çalışanlar oluyor. Zararlı yazılımlar her geçen gün daha da karmaşık hale geliyor olsa da, her zaman var olan insan faktörü aslında daha büyük tehlikeler içerebiliyor.

Hedefli saldırılar söz konusu olduğunda, kurumların siber güvenlik kalkanındaki en zayıf noktayı çalışan dikkatsizliği oluşturuyor. Saldırganlar özel yapım zararlı yazılımlar ve yüksek teknoloji içeren teknikler kullansa da, başlangıç noktaları, faydalanması en kolay giriş noktası oluyor; yani insan tabiatı.

Yapılan araştırmaya göre, geçtiğimiz yıl içerisinde gerçekleşen her 3 hedefli saldırıdan birinin (%28) başlangıç noktası oltalama/sosyal mühendislik oldu. Örneğin dikkatsiz bir muhasebeci, iş ortaklarından birinden gelen bir fatura görünümünde gizlenen zararlı yazılımı tereddüt etmeden açabiliyor. Böyle bir durumda bütün bir şirketin altyapısı çalışmaz hale geliyor ve muhasebeci de ister istemez saldırganların suç ortağı durumuna düşüyor.

Siber güvenlik ve insan faktörü

Türkiye çapında birçok şirket, çalışanlarının şirketleri için bir zayıf nokta oluşturduğunun farkına varmaya başlamış durumda: araştırmaya katılan şirketlerin %52’si, BT güvenliği konusunda en zayıf noktanın çalışanları olduğunu kabul ediyor. Birçoğu için çalışan odaklı önemler almanın gerekliliği de aşikar: şirketlerin %39’u çalışanlarını eğiterek güvenliklerini iyileştirmenin yollarını arıyor. Bu, şirketlerin %50’si için daha sofistike yazılımlar kullanmaktan hemen sonra gelerek, Türkiye’deki ikinci en popüler siber korunma yöntemi olarak karşımıza çıkıyor.

Şirketleri insan sebepli siber tehditlerden korumanın en iyi yolu, doğru araçlarla doğru pratikleri birleştirmekten geçiyor. Buna İK ve üst yönetimin, çalışanları dikkatli olmak ve bir olay halinde yardım istemek konusunda teşvik etmeleri de dahil. Şirketlerin bu konuda atması gereken ilk adımlar arasında, çalışanlara güvenlik farkındalığı eğitimleri vermek, birçok sayfa içeren dokümanlar yerine kısa ve net ilkeler sunmak, çalışanların yeteneklerini ve motivasyonlarını artırmak ve uygun bir çalışma ortamı sağlamak sayılabilir.

Güvenlik teknolojileri özelinde bakıldığında, bilinçsiz veya dikkatsiz çalışanları hedef alan tehditlerin bir çoğunu (oltalama da dahil) uç nokta güvenlik çözümleriyle ortadan kaldırmak mümkündür. Bunlar fonksiyonellikleri, ön ayarlı koruma ya da gelişmiş güvenlik ayarları doğrultusunda KOBİ’lerin ve büyük ölçekli şirketlerin ihtiyaçlarını karşılayarak riskleri en aza indirgemek konusunda yeterlidir.

Yorumlar

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>