Çalışanların yalnızca %12’si şirketlerinin BT güvenliği politikalarının tamamen farkında

3385

Son araştırmaya göre, BT güvenliği konusunda farkındalık eksikliği tüm dünyada şirketlerin karşı karşıya kaldığı endişe verici bir sorun. Araştırmada, çalışanların yalnızca yaklaşık onda birinin (%18) çalıştıkları şirket tarafından belirlenen BT güvenliği politikaları ve kurallarının farkında oldukları ortaya çıktı. Çalışanların yarısının (%40) siber tehditlere karşı korunmanın herkesin sorumluluğu olduğunu düşündükleri de göz önünde bulundurulduğunda, doğru siber güvenlik çerçevesini oluşturmak için ortaya ek zorlukların çıktığı görülüyor. 

Tam zamanlı çalışan 7993 kişiye kurumsal BT güvenliği politikaları ve sorumlulukları hakkında soruların yöneltildiği çalışma, çalışanların %28’inin şirketlerinde hiçbir siber güvenlik politikası oluşturulmadığına inandıklarını da ortaya çıkardı.  Kuralları bilmemenin ise ilginç bir şekilde bahane olarak kabul edilmediği görüldü. Ankete katılanların yaklaşık yarısı (%49), kurumsal BT varlıklarını siber tehditlere karşı korumanın, kendileri de dâhil olmak üzere herkesin ortak sorumluluğu olduğunu belirtti.

Ancak, Kaspersky Lab tarafından yapılan başka bir araştırma çalışanların bazen bunun tam tersini yaptıklarını gösteriyor. “BT Güvenliğinde İnsan Faktörü: Çalışanlar Şirketleri Saldırılara Açık Hale Nasıl Getiriyor?” adlı rapora göre geçtiğimiz yıl gerçekleşen siber güvenlik vakalarının %55’inde dikkatsiz personelin katkısı bulunuyor.

Bu durum özellikle, BT güvenliğine yönelik çalışması olmayan, sorumlulukların BT ile ilgili olan ve olmayan çalışanlar arasında dağıtıldığı küçük işletmeler için tehlike oluşturuyor. Parolaları değiştirmek veya gerekli güncellemeleri kurmak gibi temel gereksinimlerin bile yerine getirilmemesi şirketin tüm güvenliğini tehlikeye atabiliyor. Kaspersky Lab uzmanlarına göre, şirketin kritik verilerine erişebilen üst yönetim, insan kaynakları ve finans uzmanları genellikle hedef alınma riski en yüksek olan kişiler.

Bu sorunla başa çıkmak için, küçük ve orta boy işletmelerin çalışanları için düzenli olarak güvenlik farkındalığı eğitimleri düzenlemesi ve kendi özel ihtiyaçlarına yönelik ürünleri kullanmaları gerekiyor. Örneğin, Kaspersky Endpoint Security Cloud önceden yapılandırılmış güvenlik ayarları, tüm cihazlarda anlık koruma ve uzmanlık gerektirmeyen kolay yönetim imkanları gibi özellikleriyle, yoğun çalışan BT ekiplerinin üzerindeki yükü alıyor.

Kaspersky Lab KOBİ İş Birimi Lideri Vladimir Zapolyansky, “Siber güvenlik konusunun farkında olmayan çalışanların neden olduğu zorluğu aşmak, özellikle siber güvenlik kültürünün henüz tam olarak gelişmediği küçük işletmeler için epey zor. Çalışanların kendileri siber tehditlerin kurbanı olmakla kalmıyor, aynı zamanda şirketlerini de bu tehditlerde karşı korumak zorunda kalıyorlar. Bu nedenle işletmeler çalışanlarını eğitmeye özen göstermeli, BT güvenliği uzmanı olmayan kişiler tarafından kullanımı ve yönetmesi kolay fakat aynı zamanda da güçlü çözümlere yer vermeliler” dedi.

Kaspersky Lab’in KOBİ’lere yönelik ürün portföyünde çok küçük, küçük ve orta boy işletmelerin çeşitli ihtiyaçlarını karşılayan ürünler bulunuyor. Küçük işletmeler, Kaspersky Small Office Security ve Kaspersky Endpoint Security Cloud’un güçlü koruması ve kullanım kolaylığından faydalanabilirlerken, daha büyük şirketler ise Kaspersky Endpoint Security for Business çözümünde yer alan ve kapsamlı mobil, sunucu ve e-posta koruması için tasarlanan gelişmiş güvenlik ayarları ve hedefli uygulamaları kullanabilirler.

Çalışanların şirketlerini nasıl tehlikeye atabildiği konusunda daha fazla bilgi için blog sayfasında yer alan “BT Güvenliğinde İnsan Faktörü: Çalışanlar Şirketleri Saldırılara Açık Hale Nasıl Getiriyor?” raporunu okuyabilirsiniz.