ABD’li tüketicinin çevrimiçi gizlilik ve güvenliğe yönelik tutumları üzerine bir anket, evden çalışma ve hibrit çalışma modelleri çağında kurumsal kuruluşlar için potansiyel olarak iyi haberler içeriyor.
Tüketici Raporları (CR) tarafından yürütülen 2.103 ABD’li yetişkinle yapılan anket, son üç yılda tüketici siber güvenliği ve gizlilik uygulamalarında önemli gelişmeler olduğunu gösterdi. Daha birçok kişi, dijital ayak izleriyle ilişkili güvenlik ve gizlilik risklerinin farkında görünüyor ve daha iyi korumak ve denemek için davranışlarını önemli ölçüde değiştiriyor.
Çok faktörlü kimlik doğrulama (MFA) kullanımındaki artış gibi bazı değişiklikler, giderek daha fazla kuruluşun çevrimiçi hesaplara ve hizmetlere erişmek için buna ihtiyaç duymasıyla bağlantılı görünüyor. Bununla birlikte, birkaç güvenlik uzmanı, davranış değişikliklerinin çoğunun büyük olasılıkla siber riskler konusunda daha yüksek bir farkındalıktan kaynaklandığını söylüyor.
Keeper Security CEO’su ve kurucu ortağı Darren Guccione, “Zor gerçek şu ki, fidye yazılımı saldırılarındaki ve veri ihlallerindeki patlayıcı büyüme, siber güvenlik bilincini daha önce hiç görmediğimiz bir düzeye yükseltti” diyor. “İnsanlar benzin pompasından yakıt alamadıklarında veya banka verileri Dark Web’e sızdırıldığında, siber saldırıların kişisel yaşamları üzerindeki somut etkisini hemen anlıyorlar.”
Trend, kurumsal organizasyonlar için yukarı yönlüdür. güvenlik zorluklarını kontrol altına almak için mücadele etmek evden çalışan ve uzaktaki çalışanlar tarafından güvenli olmayan ev ağlarının ve cihazlarının kullanımına bağlı. Bir StorCentric şirketi olan Retrospect’te mühendislik başkan yardımcısı Brian Dunagan, bunun onlar için daha az zorlu bir savaş anlamına gelebileceğini söylüyor.
İnsanların güvenlik direktifleriyle ilgili iletişimleri ciddiye aldıklarını ve okumaya, öğrenmeye ve gerekirse soru sormaya zaman ayırdıklarını gösteriyor ki bu kayda değer bir değişim.
Dunagan, “Güvenlik liderlerinin, artan personel veya ek güvenlik teknolojisi çözümleri olsun, artan güvenlik bütçelerini savunmanın zamanı geldi” diyor.
Tüketiciler için Önemli Güvenlik İyileştirmeleri
Daha iyisi gelince belirli güvenlik uygulamalarının tüketici tarafından benimsenmesiÖrneğin, ankete katılanların %88’i, Wi-Fi ağlarına erişimi korumak için CR’nin güçlü parolalar olarak tanımladığı parolaları (büyük ve küçük harfler, sayılar ve simgeler içeren sekiz veya daha fazla karakter) kullandıklarını söyledi. Bu, son anketteki %74’ten yükseldi. Benzer şekilde, %69’dan %85’i akıllı telefonlarının kilidini açmak için parola, PIN, TouchID veya FaceID gibi önlemler aldı.
Anket, ABD’li tüketiciler arasında, mobil uygulamaların konumlarını ve hareketlerini sınırsız bir şekilde izlemesine izin vermenin potansiyel gizlilik ve güvenlik etkileri konusunda daha fazla anlayışa sahip olduğunu ortaya koydu. Tüketicilerin yüzde seksen biri artık bir uygulamanın yalnızca uygulamayı kullanırken konumlarına erişmesine izin veriyor. Yüzde sekseni, kendileri hakkında çok fazla bilgi topladığını düşündükleri uygulamaları yüklemediklerini ve %78’i, uygulamanın bu erişimi gerektirmediğini düşünürse uygulamaların kameraya, konuma veya kişilere erişmesini engellediğini iddia etti.
Her örnekteki rakamlar, 2019 anketine kıyasla önemli ölçüde daha yüksekti. Örneğin, üç yıl önce yalnızca %60’ı uygulama erişimini kameralarına ve kişilerine engelledi ve %65’i bir mobil uygulamanın yalnızca uygulama kullanımdayken konumlarına erişmesini sağladı.
En önemli değişikliklerden biri çok faktörlü kimlik doğrulamanın kullanımındaydı: Ankete katılanların %77’si, 2019’da %50 olan MFA’yı artık MFA kullandıklarını söyledi. Güvenlik uzmanları, MFA’yı çevrimiçi hesapları devralmaya karşı korumak için temel bir güvenlik en iyi uygulaması olarak görüyor ve anlaşmak.
Consumer Reports etki ortaklıkları ve programları direktörü Amira Dhalla, “Birçok ürün ve şirket, tüketicileri daha iyi siber hijyen sağlamaya teşvik etmeye başladı” diyor. “Bankanıza veya e-posta hesabınıza giriş yaptığınızda, sizi teşvik etmeleri veya zorunlu kılmaları yaygındır. [that] çok faktörlü kimlik doğrulamayı kullanmanız gerekir.”
Tüketiciler Daha Fazla Kontrol Altında, Ancak İş Yapılması Gerekiyor
Dhalla, CR’nin anketinin, tüketicilerin kişisel verilerini kontrol etmek ve güvenceye almak için attıkları adımlar nedeniyle genel olarak kişisel verileri üzerinde daha fazla kontrol hissettiklerini gösterdiğini söylüyor.
“Günlük tüketiciler için daha fazla güvenlik ve gizlilik aracı kullanıma sunulup pazarlandıkça, verilerinin güvenliğiyle mücadele etmek için ellerinde daha fazlasına sahip olduklarını hissediyorlar” diye belirtiyor.[They] kendilerini korumak için kendilerine daha fazla sorumluluk yüklüyorlar.”
Aynı zamanda, şirketlerin verilerini nasıl kullandığı ve sakladığı konusunda daha az güvenlidirler. CR anketine katılanların en az %75’i, şirketlerin çevrimiçi olarak topladığı kişisel verilerin gizliliğiyle ilgili endişelerini dile getirdi. “Tüketicilerin kendilerini daha sorumlu tuttuklarını biliyoruz. Sadece kendilerini daha fazla koruyabilmek için bilgi ve araçlara ihtiyaçları var.”
KnowBe4’te veriye dayalı savunma savunucusu Roger Grimes, damlama etkisinin bir sonucu olarak gelişen tüketici alışkanlıklarını algılıyor. “Değişimi büyük ölçüde yönlendiren şey, işletmelerin artık siber güvenlik tehditlerini daha ciddiye almaları ve bu da bu işletmeler için çalıştıkları ve müşteri olarak etkilendikleri için tüketicilere düşüyor” diyor. “İşvereniniz sizi işte siber güvenlik konusunda daha bilinçli olmanız için eğitiyorsa, bunlar aynı zamanda evde uygulayabileceğiniz ve ailenize öğretebileceğiniz becerilerdir.”
Grimes, CR anketindeki eğilimler cesaret verici olsa da, bunlara doğru perspektiften bakmanın da önemli olduğunu söylüyor. Bir örnek olarak, anketin güçlü bir parolayı neyin oluşturduğuna ilişkin tanımına işaret ediyor. “Sekiz karakterli şifreler, karmaşık olsa bile artık güvenli kabul edilmiyor” diyor. “Birinin parolasının gerçekten güvenli olması için 12 karakter veya daha uzun ve tamamen rastgele veya birinin kafasından oluşturulmuşsa 20 karakter veya daha uzun olması gerekir.”
Benzer şekilde, kimlik avına karşı dirençli değilse, tek başına MFA kullanmak yeterli değildir, diyor. “Maalesef, MFA’nın %90 ila %95’i kolayca kimlik avı yapabilir [and] çalmak veya atlamak bir paroladan daha zor değildir. İnsanlara herhangi bir MFA kullanmalarını söylemek kötü bir tavsiyedir.”