Siber güvenlik
ihlallerinde hacker saldırıları kadar şirketlerin kendi çalışanlarının da büyük
rolü olduğu görülüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan
Bitdefender Antivirüs’e göre çalışan hatalarından kaynaklanan siber güvenlik
ihlallerinin azaltılması için çalışanlara siber güvenlik konusunda eğitimler
verilerek siber IQ’larının artırılması gerekiyor.
Siber saldırıların artış gösterdiği günümüz iş dünyasında
veri sızıntılarının hackerler, ekonomik avantaj kazanmak isteyen devletler,
fikri mülkiyet haklarını çalmak isteyen rakipler ya da hoşnutsuz çalışanlar
gibi çok çeşitli kaynaklardan meydana gelebiliyor. Dünyada 500 milyondan fazla
kullanıcıyı koruyan Bitdefender Antivirüs, üst ve orta düzey 1000 IT uzmanıyla
yapılan anket sonuçlarını değerlendirerek güvenlik sorunlarının en büyük
nedeninin, kötü niyetten ziyade bir çalışan hatası veya ihmali olduğunu
belirtiyor.
IQ ve EQ’dan Sonra Şimdi De Siber IQ
Siber güvenlik ihlallerindeki temel nedeni çalışanların
siber güvenlik konusundaki kişisel sorumluluklarının farkında olmayışı olarak
gören Bitdefender Antivirüs, şirketlerin güvenlik tehditlerini ele almak için
attığı adımlarda yetersiz bir anlayışa sahip olduğunu ve iş süreçlerindeki
risklerin, çalışanların siber IQ’ları ile orantılı olduğunu belirtiyor.
Veri Sızıntılarında Kilit Nokta Çalışanlar
Amerika Birleşik Devletleri’nde üst ve orta düzey 1000 IT
uzmanıyla yapılan anket sonuçlarına göre, şirketlerin ve müşterilerinin önemli
bilgilerinin sızdırılmasında şirket çalışanlarının başrol oynadığı düşünülüyor.
Şirkete ait bilgilerin genellikle organizasyonel bir hata sonucu yanlışlıkla
ifşa edildiğini gösteren araştırmada IT görevlilerinin %83’ü, önemli veri
sızıntılarının çalışanların sorumluluklarını yerine getirmedikleri nedeniyle oluştuğunu
düşünüyor.
En Büyük Sorumlusu E-Postalar
Çalışanların kazara veri ihlallerine karışmasına neden olan
en yaygın beş teknolojinin sırayla; kişisel e-posta hizmetleri (%51), kurumsal
e-postalar (%46), dosya paylaşım hizmetleri (%40) ve mesajlaşma uygulamaları
(%35) olduğu görülüyor. Veri ihlallerine yol açan en yaygın e-posta kazaları
arasında ise bilgilerin yanlış e-posta adresine gönderilmesi, hassas verilerin
e-postayla iletilmesi ve verilerin kişisel e-posta hesaplarına iletilmesi yer
alıyor.
Şirketlerin %79’u Verilerini Şifrelemeden Paylaşıyor
Ankete katılan şirketlerin %79’unun verilerini, veri
gizliliğine önem göstermeyerek şifrelemeden paylaştıkları görülüyor. Şifreleme
ile ilgili başarısız olan şirketlerin, çalışanlara yönelik hazırladıkları bilgi
güvenliği kurallarında da başarı elde edemediğini gösteren anket sonuçlarına
göre, şirketlerin sadece %59’u bilgi güvenliği konusunda kurallara ayak
uydurabiliyor.
Çalışanların Siber IQ’su Artırılmalı
Şirketlerde siber güvenlik ihlallerinin azaltılması için ilk
önceliğin çalışanlara siber güvenlik konusunda eğitimler verilerek siber
IQ’larının artırılması olduğunu belirten Bitdefender Antivirüs, IT yöneticileri
ile pazarlama departmanlarının birlikte hareket ederek çalışanlara hızlı, kolay
kavranabilen ve etkili siber güvenlik eğitimleri hazırlamaları gerektiğini
öneriyor. Özellikle çok çalışanı bulunan şirketlerde bu eğitimlerin organize
edilmesi ile ilgili sıkıntıların ortaya çıktığını ve genellikle eğitimlerde
verimliliğin de yüksek olmadığını belirten Bitdefender Türkiye Operasyon
Direktörü Alev Akkoyunlu, “Bu eğitimler, dijital olarak verilip kullanıcılara
eğitimlerin sonunda küçük sınavlar uygulanarak başarılı olanlara küçük havuçlar
konulabilir.” ifadelerinde bulunuyor. “Örneğin bir gün fazladan izin, bir maaş
fazladan ikramiye ve sinema bileti gibi ödüller, çalışanların bu eğitimlere
katılımını daha verimli hale getirecektir.” diyen Akkoyunlu, işin ucunda
milyonlarca liralık zarar ve prestij kaybını önlemek gibi çok daha büyük
faydalar olduğunu da unutmamak gerektiğini belirtiyor.
