ABONE OLİSTANBUL - Kaspersky, personel tarafından yapılan bilgi güvenliği ihlallerinin bilgisayar korsanlığı kadar zarara neden olduğunu açıkladı.
Kaspersky açıklamasına göre, şirket, dünya genelindeki KOBİ'ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki etkisi hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü.
Hem şirket içi personeli hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçlayan araştırma, gerçek hataların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu.
Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı eylemler yapıldığını ifade etti.
Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları veya gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye'deki katılımcılar, son 2 yıldaki siber olayların yüzde 14'ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade etti.
Siber güvenlik ihlallerinin yüzde 36'sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. 21'lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.
- Kaspersky, siber güvenlik ürünleri kullanmayı önerdi
Kaspersky, şirketin altyapısını çalışanların bilgi güvenliği politikaları ihlalinden korumak için, Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud gibi uygulama, web ve cihaz kontrolü özelliklerine sahip siber güvenlik ürünlerini kullanmayı önerdi.
Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum içindeki Gelişmiş Anomali Kontrolü özelliği sayesinde, hem kullanıcı tarafından üstlenilen, hem de sistemin kontrolünü ele geçiren saldırgan tarafından başlatılan normal dışı ve potansiyel olarak tehlikeli faaliyetlerin önlenmesine yardımcı oluyor.
Ayrıca sistem içi ve dışı veri aktarımını her iki yönde de kontrol edilmesi gerekiyor. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server ve Kaspersky Security for Microsoft Office 365 ile sunulan veri keşfi ve içerik filtreleme işlevi ile bu gibi sorunlar çözülebiliyor.
Siber güvenliğe entegre bir yaklaşım uygulamak önemli
Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör bulunduğunu belirterek, "İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, herhangi bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir." ifadesini kullandı.
Güvenliği sağlarken bilgi güvenliği politikası ihlallerini önleme yöntemlerini dikkate almanın önemini vurgulayan Vovk, şunları kaydetti:
"Siber güvenliğe entegre bir yaklaşım uygulamak önemlidir. Araştırmanın genelinde siber olayların yüzde 26'sı bilgi güvenliği politikalarının ihlalinden kaynaklanmasının yanı sıra, ihlallerin yüzde 38'i insan hataları nedeniyle meydana geliyor. Bu rakamlar endişe verici olduğundan, güvenlik politikaları geliştirerek, uygulayarak ve çalışanlar arasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir. Böylece personel kurallara daha sorumlu bir şekilde yaklaşacak ve ihlallerinin olası sonuçlarını daha net anlayacaktır."
