Yapılan son araştırma, çalışanların %88’inin siber güvenlik ile ilgili yeterli bilgiye sahip olmadıkları için hassas verileri riske attıklarını gösteriyor. İnternet güvenliği ve gizliliği hakkında düzenli bir eğitim görmeyen çalışanlar hem itibar hem de para kaybına sebep oluyor. Global antivirüs yazılım şirketi Bitdefender, şirket yetkililerini siber güvenlik ile ilgili bilgi eksikliği olan çalışanların yarattığı riskler konusunda uyardı.
Çalışanların % 88’i Siber Güvenlikten bihaber Gizli şirket bilgilerini ve ağını korumak için güvenlik yazılımlarına yatırım yapmak, siber güvenlik konusunda bilgisiz çalışanlar varken yeterli olmuyor. Bir araştırma şirketinin güvenlik ve gizlilik farkındalığını ölçmek için Amerika’da 1000’den fazla özel sektör ve kamu çalışanı ile gerçekleştirdiği ankette ilginç sonuçlar ortaya çıktı. Ankette katılımcılara oltalama girişimlerini tanımlama, erişim kontrolü, sosyal medya kullanımı ve uzaktan çalışma gibi 8 güvenlik ve gizlilik senaryosu ile ilgili 11 davranış bazlı soru sorularak yeterlilikleri ölçüldü. Cevap verenlerin ancak %12’si güvenlikle ilgili vakaları tam olarak tespit edebildi. Kullanıcıların birçoğu apaçık ortada olan tehditleri dahi belirleyemedi. Bu durum onları, riskli davranışları kasıtlı yapmadıkları halde ideal hedef haline getirdi.
Çalışanların %30’u Sosyal Medyada Şirketini Konuşuyor Şirketler, çalışanlarının zayıf şifreler kullanmaları, e-postalarındaki şüpheli linklere tıklamaları, bilinmeyen kaynaklardan gelen e-posta eklerini açmaları ve kişisel cihazlarını iş amaçlı kullanmaları sebebiyle risk altındalar. Ankete katılanların %26’sı, uzaktan çalışmaları sırasında işle ilgili dosyalarını şirketin uygun gördüğü cihazlar yerine kişisel USB sürücülerinde taşıdıkları halde, %25’i oltalama girişimleri ile ilgili en büyük işaretleri bile fark edemedi. Katılımcıların yaklaşık %30’unun ise sosyal medyada şirketleriyle ilgili konuları paylaşarak şirketin iş ahlakını ihlal ettiği görüldü.
Akkoyunlu: “Şirketler en zayıf halkaları kadar güvendeler.” 1000’den fazla özel sektör ve kamu çalışanı ile gerçekleştirilen araştırma, çalışanların %88’inin siber güvenlik ile ilgili yeterli bilgiye sahip olmadıkları için hassas verileri riske attıklarını gözler önüne serdi. Bitdefender Türkiye distribütörlüğünü üstlenen Laykon Bilişim’in Genel Müdürü Barbaros Akkoyunlu, “Günümüzde, şirket sahipleri ve yöneticiler siber güvenlik tehditleri nedeniyle güvenlik teknolojilerine ciddi yatırımlar yapıyorlar. Bu yatırımlar şirketlerin sürekliliği için çok önemli. Fakat şirket yetkililerinin dikkat etmesi gereken en önemli noktanın maalesef bir çok şirkette atlandığını gözlemliyoruz. Bu önemli nokta, bir şirketin ancak en zayıf halkası kadar güvende olabileceği.” açıklamasında bulundu.
Şirketler Nasıl Korunacak? Sosyal mühendislik saldırılarıyla, kötü niyetli olmayan personelin zaaflarından yararlanarak şirket içerisinde açıkları bulmak veya açık yaratmak için çalışan siber saldırganların şirketlerin güvenliği için büyük risk oluşturduğunu belirten Akkoyunlu, bu tür risklerin önüne geçilebilmek için, şirket içindeki personelin bilinçlendirilmesi ve yine şirket içi yetkilerin belirlenmesi gerektiğini vurguladı. Akkoyunlu, “Çalışanlara şirket dışından kişisel elektronik cihazların getirilmesi ve şirket içinde kullanılması ile ilgili prosedürlerin iyice anlatılması gerekiyor. En önemli ve etkilisi güncel tehditlerle ilgili personelin mail yoluyla bilgilendirilmesi ve güvenlik firmalarının blog/sosyal medya hesaplarının takibi için çalışanların teşvik edilmesi.” dedi.
Şirketler risk altına Siber güvenlik ve gizlilik hakkında eğitim görmeyen çalışanlar hem itibar hem de para kaybına neden oluyorlar. Şirketler ağlarını güvende tutmak için, “bilinmesi gerekene kadar gizli tutma” prensibiyle çalışanlarının önemli bilgilere ulaşmasını kısıtlamalı ve çalışanlarını online güvenlik ile ilgili bilgilendirmek için düzenli aralıklarla siber güvenlik seminerleri planlamalı.
Laykon Bilişim ve Bitdefender Hakkında: 2016 yılının 3. çeyreğinden itibaren Bitdefender’ın Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile bayilere satış ve destek veren bir teknoloji firmasıdır. Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir. Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.