Siber güvenlik ihlallerinde hacker hücumları kadar şirketlerin kendi çalışanlamış olurının da büyük rolü olduğu görülüyor.
Dünyada 500 milyondan fazla kullanıcıyı sakınan Bitdefender Antivirüs’e bakılırsa çalışan hatalarından kaynaklanan siber güvenlik ihlallerinin azaltılması için çalışanlara siber güvenlik mevzusunda eğitimler verilerek siber IQ’larının artırılması gerekiyor.
Siber hücumların artış gösterdiği günümüz iş dünyasında veri sızıntılarının hackerler, ekonomik avantaj kazanmak isteyen devletler, fikri mülkiyet haklarını çalmak isteyen rakipler veya hoşnutsuz çalışanlar gibi çok çeşitli kaynaklardan meydana gelebiliyor. Dünyada 500 milyondan fazla kullanıcıyı sakınan Bitdefender Antivirüs, üst ve orta düzey 1000 IT uzmanıyla meydana getirilen anket neticelarını değerlendirerek güvenlik problemlerının en büyük sebebinin, kötü niyetten ziyade bir çalışan hatası veya ihmali bulunduğunu belirtiyor.
IQ ve EQ’dan sonra Şimdi de Siber IQ
Siber güvenlik ihlallerindeki temel nedeni çalışanlamış olurın siber güvenlik konusundaki kişisel sorumluluklarının bilincinde olmayışı olarak gören Bitdefender Antivirüs, şirketlerin güvenlik tehditlerini ele almak için attığı adımlarda yetersiz bir anlayışa haiz olduğunu ve iş süreçlerindeki risklerin, çalışanlamış olurın siber IQ’ları ile orantılı bulunduğunu belirtiyor.
Veri Sızıntılarında Kilit Nokta Çalışanlar
Amerika Birleşik Devletleri’nde üst ve orta düzey 1000 IT uzmanıyla yapılan anket sonuçlarına gore, şirketlerin ve müşterilerinin önemli bilgilerinin sızdırılmasında şirket çalışanlarının başrol oynadığı düşünülüyor. Şirkete ait bilgilerin çoğu zaman organizasyonel bir hata sonucu yanlışlıkla ifşa edildiğini gösteren araştırmada IT görevlilerinin %83’ü, önemli veri sızıntılarının çalışanlamış olurın sorumluluklarını yerine getirmedikleri nedeniyle oluştuğunu düşünüyor.
En Büyük Sorumlusu E-Postalar
Çalışanların kazara veri ihlallerine karışmasına yol açan en yaygın beş teknolojinin sırayla; kişisel e-posta hizmetleri (%51), kurumsal e-postalar (%46), dosya paylaşım hizmetleri (%40) ve mesajlaşma uygulamaları (%35) olduğu görülüyor. Veri ihlallerine yol açan en yaygın e-posta kazaları arasında ise bilgilerin yanlış e-posta adresine gönderilmesi, kırılgan verilerin e-postayla iletilmesi ve verilerin kişisel e-posta hesaplarına iletilmesi yer ediniyor.
Şirketlerin %79’u Verilerini Şifrelemeden Paylaşıyor
Ankete katılan şirketlerin %79’unun verilerini, veri gizliliğine önem göstermeyerek şifrelemeden paylaştıkları görülüyor. Şifreleme ile ilgili başarısız olan şirketlerin, çalışanlara yönelik hazırladıkları informasyon güvenliği kurallarında da başarı elde edemediğini gösteren anket sonuçlarına nazaran, şirketlerin yalnız %59’u data güvenliği mevzusunda kurallara ayak uydurabiliyor.
Çalışanların Siber IQ’su Artırılmalı
Şirketlerde siber güvenlik ihlallerinin azaltılması için ilk önceliğin çalışanlara siber güvenlik konusunda eğitimler verilerek siber IQ’larının artırılması olduğunu belirten Bitdefender Antivirüs, IT yöneticileri ile pazarlama departmanlarının beraber hareket ederek çalışanlara hızlı, basit kavranabilen ve etkili siber güvenlik eğitimleri hazırlamaları gerektiğini öneriyor.
Özellikle çok çalışanı bulunan şirketlerde bu eğitimlerin organize edilmesi ile ilgili sıkıntıların ortaya çıktığını ve genellikle eğitimlerde verimliliğin de yüksek olmadığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Bu eğitimler, dijital olarak verilip kullanıcılara eğitimlerin sonunda minik sınavlar uygulanarak başarılı olanlara ufak havuçlar konulabilir.” ifadelerinde bulunuyor. “Örneğin bir gün extra izin, bir maaş fazladan ikramiye ve beyaz perde bileti benzer biçimde ödüller, çalışanların bu eğitimlere iştirakını daha verimli hale getirecektir.” diyen Akkoyunlu, işin ucunda milyonlarca liralık zarar ve prestij kaybını önlemek gibi çok daha büyük faydalar bulunduğunu da unutmamak gerektiğini belirtiyor.