Siber güvenlikteki bilgi eksikleri e

İSTANBUL (AA) – Kaspersky, kurumsal güvenlik farkındalığı platformu tarafından öğrencilerden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösterdiğini bildirdi.

Şirketten yapılan açıklamaya göre, personelin siber güvenlik kurallarına olan uyumunu sağlamak, siber güvenlikteki büyük endişelerden biri olmaya devam ediyor.

Yakın zaman önce BT çalışanları arasında yapılan bir anket, BT kaynaklarının çalışanlar tarafından uygunsuz kullanımının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor.

Anket aynı zamanda çalışanların yüzde 90'ının siber güvenliğin temelleri hakkındaki bilgilerini abartma eğiliminde olduğunu ortaya koyuyor.

Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrim içi güvenlik farkındalığı testine verdiği yanıtları analiz etti.

Dahili Kaspersky Automated Security Awareness Platform verilerine göre, yanlış yanıtların yüzde 83'ü, kart ayrıntılarının hangilerinin e-postayla gönderilmemesi gerekiyordu.

Kaspersky, çalışanların siber güvenlik bilgilerini kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için sosyal medyada ücretsiz bir çevrimiçi kurs başlattı.

Siber suçlular, sıradan kullanıcılara ve işverenlerine yönelik saldırılar gerçekleştirmek için ihtiyaç duydukları bilgileri elde etmek üzere sosyal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına sosyal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Academy Başkanı Denis Barinov, insanların gizli bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum olduğunu belirtti.

Barinov, şunları kaydetti:

“Bu tür veriler, tanım gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. Aynı zamanda e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir parçasıdır ve ilk bakışta herhangi bir özel risk oluşturmayacak gibi görünür. Ancak bu konuda yapılacak ihmaller şirket için maliyetli olabilir, çünkü suçlular hala kaba kuvvetle kimlik avı gibi eski siber suç tekniklerini kullanıyor. Bu nedenle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile olası tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması çok önemlidir.”

Muhabir: Cevat Kışlalı