Şirketlerin 55’i çalışan hatalarından dolayı siber risklerle başbaşa kalıyor!

Dikkatsiz çalışanlar, siber saldırılara karşı şirketleri zor durumda bırakıyor. Yapılan anketlere göre şirketlerin 55’i, siber güvenlik bilinci eksikliğinin kendileri için en büyük risk olduğuna inanıyor. Uzaktan çalışma dönemi nedeniyle şirketlerin daha da dikkatli olması gerektiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çalışan eğitimini ve farkındalığını artırmanın bir öncelik olduğunu belirtiyor.

 

Şirketlerin değerli verilerini çalmak için her türlü yöntemi kullanan hackerler, siber güvenlik önlemlerine dikkat etmeyen şirketleri kurban olarak seçmeye devam ediyor. Yapılan bir araştırmaya göre şirketlerin 55’i, siber güvenlik bilinci eksikliğinin kendileri için en büyük risk olduğunu aktarırken 2021'de organizasyon yapılarının ciddi saldırı riski altında olduğu endişelerini dile getiriyor. Özellikle pandemi döneminde birçok şirketin siber güvenliklerini zayıflattığını ve şirket içi tehditlerden kaynaklanan saldırıları beslediğini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik önlemlerini açıklıyor.

 

En Büyük Riski Çalışan Hataları Oluşturuyor

 

Şirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doğru araçlara sahip olmamanın ve çalışanları bilgi güvenliğindeki rolleri konusunda eğitmemenin büyük sorun yarattığı görülüyor. Yapılan araştırmalar, siber saldırılara yol açabilecek yaygın çalışan davranışları arasında; kötü amaçlı bir bağlantıya tıklamak, tehlikeye atılmış bir dosyayı indirmek ile cihazların ve uygulamaların yetkisiz kullanımı bulunduğunu aktarıyor. Hackerlerin, şirketlerin halen bu konuda gelişmişlik gösteremediklerini çok iyi bildiklerini belirten Gürsel Tursun, “Çalışan bilincini arttırmanın şirketlerin öncelikler listesinde olması zorunluluktur. Çalışanlara verilen düzenli ve kapsamlı eğitim, şirketinizi koruyabilecek bir güvenlik kültürü oluşturmak için hayati önem taşır.” ifadelerine yer veriyor ve iç tehditleri önlemek için alınabilecek 5 etkili siber güvenlik adımını sıralıyor.

 

1. Geçici değil, kalıcı bir uzaktan çalışma politikası oluşturun. Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.

 

2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.

 

3. Sosyal mühendislik saldırılarına karşı çalışanları eğitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor.

 

4. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.

 

5. Erişim kısıtlamaları ve kontrolünü sıkı tutun. Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler:
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından turkiyeajans.com hiçbir şekilde sorumlu değildir. turkiyeajans.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz İçeriklerle ilgili Kanun ve Hukuka aykırılık içeriğin şağlayıcısı veya bültenin sahibini bağlar. Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. turkiyeajans.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan turkiyeajans.com hiçbir şekilde sorumlu tutulamaz

Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir