Çoğu çalışan, siber güvenlik kısayollarını kullanarak iş yerlerini riske atıyor

Yeni anket, ağdaki parola yeniden kullanımı ve kişisel cihazlar hakkında çok sayıda kanıt buluyor.

Çoğu çalışan iyi bilmelerine rağmen, kuruluşlarını siber güvenlik uygulamalarından riske atıyor.

Dünya çapında 8.000’den fazla çalışanla yapılan bir ankete göre, çalışanlar, daha iyi bilmelerine rağmen, kuruluşlarını güvenli olmayan siber güvenlik uygulamalarından riske atıyor.

ThycoticCentrify tarafından yürütülen çalışmada, katılanların %79’inin geçen yıl en az bir riskli faaliyette bulunduğu ortaya kondu. Geçen yıl tarayıcılarında üçüncüsünden (%35) fazla parola saklanıyor, benzer bir sayı (%32) birden fazla siteye erişmek için bir parola kullandı ve dörtten yaklaşık bir tanesi (%23) şirket ağına kişisel bir cihaz bağlaştırdı.

Neredeyse tüm katılımcılar (%98), bilinmeyen kaynaklardan gelen bağlantılara tıklamak veya meslektaşlarınızla kimlik bilgilerini paylaşmak gibi bireysel eylemlerin riskli olduğunun farkındaydı. Buna rağmen, ankete katılanların yalnızca %16’sı kuruluşlarının çok yüksek bir siber güvenlik saldırısı riski altında olduğunu düşünüyor.

Anket ayrıca, ankete katılanların yalnızca %44’ünün geçen yıl siber güvenlik eğitimi aldığını, yani ankete katılan çalışanların yarısından fazlasının evden çalışırken siber güvenlik meseleleriyle baş etmek zorunda kaldığı anlamına geliyor.

Raporda ayrıca, insanların evden çalışma ortamında işlerini yapmasını engelleyen en büyük iki engelin yavaş internet bağlantısı (%44) ve yavaş çalışma cihazları (%41) olduğu da tespit edildi.

Anket, pandemi sırasında uzaktan çalışmaya geçenlerin sadece %29’unun zaten ofise döndüğünü söylediğini ortaya koydu. Küresel ortalama olan %9’a kıyasla, Kanadalılar geri dönme konusunda en isteksiz görünüyorlar ve %18’i bunu asla yapmamayı umuyorlar.

Anket, küçük işletmelerin daha fazla risk altında olduğunu buldu. KOBİ’lerde çalışan kişilerin son bir yılda siber güvenlik eğitimi almış olma olasılığı en düşüktür. 

5.000’den fazla çalışanı olan şirketlerde çalışanların yarısından biraz azı (%47) son 12 ayda siber güvenlik eğitimi aldı, bu oran 10’dan az çalışanı olan şirketlerde çalışanların %20’si. 11 ila 50 çalışanı olan şirketlerde, ankete katılanların %32’si son 12 ayda eğitim almıştır.

“Siber güvenlik sektöründe çalışan insanlar, iş cihazlarını güvende tutmak ve daha geniş bir şirketi korumak söz konusu olduğunda meslektaşlarının nasıl davranması gerektiğini biliyorlar. Ama bu mesajlar ulaşıyor mu?” ThycoticCentrify’da baş güvenlik bilimcisi ve danışman CISO’su Joseph Carson dedi.

“İşverenleri, personelde mümkün olan en iyi dijital güvenlik uygulamalarını teşvik etme çabalarını iki katına çıkarmaya ve onlara ağların güvenliğini sağlayamamanın risklerini hatırlatmaya çağırıyoruz. Bir fidye yazılımı saldırısı veya büyük bir ihlalin yıllarca sürebilecek önemli sonuçları vardır, bu nedenle her kuruluşun güvenlik süreçleri oluşturması ve çalışanların ilgisini çekmesini sağlamak için çalışması gerekir.”

Sapio Research, Kuzey Amerika, Avrupa ve Asya’daki 15 ülkeden 8.041 bilgi çalışanıyla anket yaptı.

Makalenin orjinal kaynağını bu linkten okuyabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.