Çalışanlar Siber Tehditler Konusunda Yeterince Bilgili mi?

ABD’de 1000’den fazla bilgisayara sahip işletmelerde görev alan 250 IT güvenlik satın alma profesyoneliyle gerçekleştirilen araştırmaya göre, şirketlerin %43’ü dışarıdan bir saldırıya, %38’i veri açığına, %35’i içeriden birinin sabotajına, %35’i kullanıcı hatalarına ve %35’i de kimlik avı dolandırıcılığı gibi tehditlere karşı hazırlıklı değil. Şirketlerdeki IT karar vericilerinin %73’ü bir güvenlik ihlali durumunda şirketin ödemesi gereken maddi tazminattan korkarken %66’sı ise işini kaybetme endişesi taşıyor.

Cihazların güvenliği ve veri hırsızlığının ortak risklerinin yanı sıra, çalışanlar farkında olmadan şirket verilerini kötü amaçlı yazılımlara maruz bırakabilirler. Saldırganların bir şirketin en değerli varlıklarına erişmek için kullandığı en etkili silahlardan biri olan insan ihmalkârlığı hala yaygın olarak istismar ediliyor. Bilinçsiz bir çalışanın dikkatsizliğini ya da farkındalık eksikliğini kullanarak bilgi sızdırmaya çalışmak, şirketin ağ güvenliğini hacklemekten daha kolay ve daha etkilidir.

ALINMASI GEREKEN ÖNLEMLER

Çalışanın cihazını işe getirmesi

Kişisel bilgisayarları iş yapmak için kullanmak hem işletme hem de çalışanlar için karşılıklı bir kazanç gibi görünür. Çalışanlar kendi cihazlarının rahatlığında çalışırken, işverenler de artan verimlilik ve düşük teknoloji maliyetlerinden yararlanırlar. Ancak, cihazlarda saklanan çok sayıda müşteri ve çalışan verisi, şirket sistemleri ve güvenlik duvarlarının işverenin kendi ulaşamayacağı bir yerde olması kontrolü çoğu zaman kaybetmesine neden olabilir. Bu nedenle işverenler, iş ile ilgili içeriklerin kişisel cihazlardaki kişisel içeriklerden ayrılması gerekliliğini düşünmelidir.

Çalışanların veri güvenliği konusunda bilgilendirilmesi

Çalışan kişi bilgi güvenliği risklerini dikkatsizliğiyle artırabilir. Bu bağlamda çalışanlara sık sık teknolojik gelişmeleri aktarmalıdır. Çalışanların internet temelli dolandırıcılıkları tanıması ve tehditlerden kaçınması şirket güvenliğini sağlamada hayati öneme sahiptir.

Siber güvenlik eğitimi, riski %90 azaltabilir

IT departmanları (Enformasyon Teknolojileri) çalışanları veri hırsızlığına bilgilendirip, siber güvenliği desteklemek için kişisel olarak ne yapabilecekleri konusunda eğitmelidir. Araştırmalar göstermiştir ki siber güvenlik eğitimleri ihlal riskini %90’a kadar azaltabilir.

Hassas verileri uzak tutmak

Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. Çalışma belgelerinin kişisel e-postalara aktarılarak, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirmek veya USB bellekler gibi çıkarılabilir ortamlara kopyalanması ne kadar USB bellekler zararsız görünse de, birinin virüslü bir USB belleği ofis ağına bağlaması ciddi sorun yaratır. Bu bağlamda güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Ancak çok yetenekli sistem yöneticilerinin bile bazen hata yaptığı göz ardı edilmemelidir. Araştırma raporları göstermiştir ki yanlış sistem yapılandırmaları, zayıf yama yönetimi uygulamaları ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını göstermektedir.