Şirketlerin 55’i çalışan hatalarından dolayı siber risklerle başbaşa kalıyor!

Dikkatsiz çalışanlar, siber saldırılara karşı ÅŸirketleri zor durumda bırakıyor. Yapılan anketlere göre ÅŸirketlerin 55’i, siber güvenlik bilinci eksikliÄŸinin kendileri için en büyük risk olduÄŸuna inanıyor. Uzaktan çalışma dönemi nedeniyle ÅŸirketlerin daha da dikkatli olması gerektiÄŸini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çalışan eÄŸitimini ve farkındalığını artırmanın bir öncelik olduÄŸunu belirtiyor.

 

Åžirketlerin deÄŸerli verilerini çalmak için her türlü yöntemi kullanan hackerler, siber güvenlik önlemlerine dikkat etmeyen ÅŸirketleri kurban olarak seçmeye devam ediyor. Yapılan bir araÅŸtırmaya göre ÅŸirketlerin 55’i, siber güvenlik bilinci eksikliÄŸinin kendileri için en büyük risk olduÄŸunu aktarırken 2021'de organizasyon yapılarının ciddi saldırı riski altında olduÄŸu endiÅŸelerini dile getiriyor. Özellikle pandemi döneminde birçok ÅŸirketin siber güvenliklerini zayıflattığını ve ÅŸirket içi tehditlerden kaynaklanan saldırıları beslediÄŸini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı ÅŸirketlerin uygulaması gereken siber güvenlik önlemlerini açıklıyor.

 

En Büyük Riski Çalışan Hataları OluÅŸturuyor

 

Åžirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doÄŸru araçlara sahip olmamanın ve çalışanları bilgi güvenliÄŸindeki rolleri konusunda eÄŸitmemenin büyük sorun yarattığı görülüyor. Yapılan araÅŸtırmalar, siber saldırılara yol açabilecek yaygın çalışan davranışları arasında; kötü amaçlı bir baÄŸlantıya tıklamak, tehlikeye atılmış bir dosyayı indirmek ile cihazların ve uygulamaların yetkisiz kullanımı bulunduÄŸunu aktarıyor. Hackerlerin, ÅŸirketlerin halen bu konuda geliÅŸmiÅŸlik gösteremediklerini çok iyi bildiklerini belirten Gürsel Tursun, “Çalışan bilincini arttırmanın ÅŸirketlerin öncelikler listesinde olması zorunluluktur. Çalışanlara verilen düzenli ve kapsamlı eÄŸitim, ÅŸirketinizi koruyabilecek bir güvenlik kültürü oluÅŸturmak için hayati önem taşır.” ifadelerine yer veriyor ve iç tehditleri önlemek için alınabilecek 5 etkili siber güvenlik adımını sıralıyor.

 

1. Geçici deÄŸil, kalıcı bir uzaktan çalışma politikası oluÅŸturun. BaÅŸlangıç noktası olarak ÅŸirketler, ÅŸirket aÄŸlarının ve verilerinin güvenliÄŸini doÄŸrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. SaÄŸlam bir uzaktan çalışma politikası oluÅŸturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.

 

2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Åžirket çalışanlarının uzaktan kurumsal aÄŸlara baÄŸlanmasında gerekli önlemlerin alınması veri güvenliÄŸi için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doÄŸrulama ve ÅŸifre yöneticisi gibi verileri güvende tutacak ve aÄŸlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.

 

3. Sosyal mühendislik saldırılarına karşı çalışanları eÄŸitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüÅŸtüren en önemli unsuru sosyal mühendislik çalışmaları oluÅŸturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleÅŸtiriyor. Åžirket çalışanlarının webinarlar üzerinden bu konulara dair eÄŸitilmesi ve bilgilendirilmesi gerekiyor.

 

4. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileÅŸenidir. Åžirketler, çalışanların elektronik verileri kullanımını, özellikle veriler ÅŸirketin ağından çekiliyorsa, olaÄŸandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları ÅŸirket verilerine eriÅŸirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.

 

5. EriÅŸim kısıtlamaları ve kontrolünü sıkı tutun. Åžirketler, çalışanlara yalnızca iÅŸ görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde eriÅŸim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer ÅŸekilde, ÅŸirketler çalışanların veri eriÅŸim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iÅŸ sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara eriÅŸimlerini sonlandırmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler:
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından turkiyeajans.com hiçbir şekilde sorumlu değildir. turkiyeajans.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. turkiyeajans.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan turkiyeajans.com hiçbir şekilde sorumlu tutulamaz

Yorum yap

E-posta hesabınız yayımlanmayacak.