En Büyük Siber Risk, Şirket Çalışanları!

Yeni bir çalışma, beş çalışandan yaklaşık ikisinin, herhangi bir bağlantıyı tıkladığını veya tanımadıkları bir göndericiden gelen bir eki açtığını gösteriyor. Araştırma bu gibi personel davranışlarının, kötü amaçlı yazılımların cihazlarına yüklenmesi ve hassas kurumsal verilerin çalınmasının önünü açtığını vurguluyor.

Finn Partners tarafından yapılan araştırmaya göre çalışanların yarısından fazlasının (yüzde 55) kişisel cihazlarını iş için kullandığını, bunun da bilgisayar korsanlarının, kötü amaçlı yazılımlar için açık olarak kullanıldığını gösteriyor. Çalışanların sadece yüzde 26'sı kişisel ve iş rutinlerinde kullandıkları giriş kimlik bilgilerini ve şifrelerini ayda en az bir kez değiştiriyor.

Finn Partners'ın kıdemli ortağı Jeff Seedman "Kötü aktörlerin hassas kurumsal verilere erişebilmeleri için en hızlı ve en kolay yol, çalışanların ne olduğunu bilmedikleri bağlantılara tıklamalarıdır. İş gücümüzün yaklaşık yüzde 40'ının bu tür davranışlarda bulunduğunu biliyoruz. Çalışanlar genellikle kendi kişisel cihazlarının güvenli olduğunu varsayıyor, ancak daha sonra yazılımlarını düzenli olarak güncellemeyi ya da koruma politikalarını uygulamayı ihmal ediyor. Bu, özellikle şirket verilerinin yüklü olduğu cihazın kaybolması, çalınması veya hacklenmesi gibi durumlarda ciddi bir sorun yaratıyor.’’ diyor.

Araştırmaya katılan çalışanların sadece yüzde 25'i, BT ekibinden aylık olarak "siber hijyen" eğitimi aldıklarını söylerken, siber hijyen eğitiminin kapsamı cihazlardaki işletim sistemlerinin güncellenmelerini ve güvenlik yamalarını kontrol etmeyi içeriyor.

Analistler, araştırmaya katılan şirketlerin ise % 31'inin zaten ihlal veya saldırıya uğramış olduğunu, buna rağmen güvenlik ihlallerine yol açan davranış kalıplarının değişmediğinin önemle altını çiziyor.

Güvenlik eğitimine yatırım yapmanın hayati önem taşıdığını vurgulayan rapor, yıllık rutin güvenlik eğitimlerinin, en son saldırı yöntemlerine karşı yetersizliği konusunda kuruluşları uyarıyor.