Kaspersky’nin yeni bir raporu, siber güvenlik bilgeliği söz konusu olduğunda, çoğu çalışanın kendilerini önemli ölçüde abarttığını ortaya koyuyor.
Ocak ve Nisan 2022 arasında eğitilen 12.500 Kaspersky Security Awareness Platform kullanıcısıyla yapılan bir ankete dayanan rapor, siber güvenlik konusundaki bilgimizin düşündüğümüzden çok daha kötü olduğunu ve sonuç olarak saldırılara açık olduğumuzu gösteriyor.
Rapora göre, çalışanların %90’ı siber güvenlik temelleri konusundaki bilgilerini “fazla tahmin ediyor”, BT kaynaklarının “uygunsuz kullanımı” ise en yaygın hata olmaya devam ediyor.
Yaygın hatalar
Araştırma, çalışanların %83’ünün e-posta yoluyla hangi kart ayrıntılarının gönderilmemesi gerektiğini bilmediğini, %73’ünün birisinin hesabına eriştiğini gösteren tüm işaretleri nasıl kontrol edeceğini bilmediğini ve %70’inin ne yapacağını bilmediğini ortaya koydu. Google Play mağazasından yeni satın alınan bir uygulama aniden Gmail şifresini isterse.
Ayrıca, %51’i bir iş seyahatindeyken bir iş arkadaşı bilgisayar kimlik bilgilerini isterse ne yapacağını bilmiyor.
Gizli kurumsal veriler söz konusu olduğunda, insanlar daha ihtiyatlıdır. Bu tür verilerin korunmasıyla ilgili soruları hemen hemen herkes (%99) doğru yanıtlamıştır. Kaspersky Academy Başkanı Denis Barinov için bu pek de sürpriz değil.
“İnsanların gizli bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu tür veriler, tanımı gereği, bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima ediyor” dedi.
“Aynı zamanda, e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir parçası ve ilk bakışta herhangi bir özel risk oluşturmuyor. Ancak bu ihmal, bir şirket için maliyetli olabilir, çünkü suçlular hala kimlik avının kaba kuvveti gibi eski siber suç yöntemlerini kullanıyor. Bu nedenle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile olası tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması önemlidir.”
Günümüzde kurumsal sistemlerin çoğu iyi korunduğu ve güvenlik duvarları, zorlu parola politikaları, antivirüs ve kötü amaçlı yazılım koruma hizmetleriyle yoğun bir şekilde savunulduğu için, çalışanlar en zayıf halka ve her tehdit aktörünün başarılı bir uzlaşma için en iyi şansı olmaya devam ediyor.
Bu nedenle, her çalışanın güçlü parolalar oluşturmak, bunları hane halkı veya iş arkadaşlarıyla paylaşmamak, sık sık güncellemek, iki faktörlü kimlik doğrulamayı kullanmak ve kurumsal ağlara bağlanmak gibi sağlıklı siber güvenlik uygulamalarını benimsemesi çok önemlidir. VPN.