Çalışanların kurum bilgi güvenliği politikalarını ihlal etmesi, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar tehlikeli.
Türkiye’deki işletmelerde son iki yılda gerçekleşen siber olayların %24’ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmelerinden kaynaklandı. Bu rakam, bilgisayar korsanlığı nedeniyle meydana gelen siber güvenlik ihlallerinin neden olduğu zararın neredeyse %27’sine denk geliyor.
İş dünyasındaki siber olayların ana nedenlerinden birinin insan hatası olduğuna dair köklü bir algı vardır. Ancak bu durum tam da siyah ve beyaz ayrımı gibi keskin değil. Bir kuruluşun siber güvenlik riskleri bundan daha karmaşıktır ve çoğu zaman daha fazla faktör devreye girer.
Bu durumu göz önünde bulunduran Kaspersky, dünya genelindeki KOBİ’ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki etkisi hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü. Araştırma hem şirket içi personeli hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçlıyordu.
Yapılan araştırmada, gerçek hataların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu. Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı eylemler yapıldığını ifade etti.
Siber güvenlik yöneticileri tarafından yapılan politika ihlalleri son iki yıldaki Türkiye’deki siber güvenlik olaylarının %12’sine sebep oldu. Diğer BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmelerinden kaynaklanan siber olaylar ise sırasıyla %6 ve %12 olarak gerçekleşti.
Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları veya gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye’deki katılımcılar son iki yıldaki siber olayların %14’ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade ediyor.
Siber güvenlik ihlallerinin %36’sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.
Endişe verici bir şekilde araştırmaya Türkiye’den katılanlar, yukarıda bahsedilen sorumsuz davranışların yanı sıra kötü niyetli eylemlerin %29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiğini kabul ediyor. Bir başka ilginç bulgu da, çalışanların kasıtlı olarak kötü niyetli bilgi güvenliği politikası ihlallerinin finansal hizmetlerde nispeten büyük bir soruna neden olduğu. Finans sektördeki katılımcıların %34’üne göre durum bu şekilde. Bilgi güvenliği ihlalleri büyük zarara neden oluyor.
Xiaomi TV Box S 2nd Gen 4K Media Player incelemesi