Yeni araştırmalara göre, birçok şirket uzaktaki çalışanlarına herhangi bir siber güvenlik farkındalığı eğitimi vermiyor, bu çalışanların hassas şirket verilerine erişimi olmasına rağmen.
Hornetsecurity’in dünyanın dört bir yanındaki her büyüklükteki işletmede çalışan yaklaşık 1.000 BT uzmanıyla yaptığı bir ankette, üçte birinin (%33) uzaktaki personeline herhangi bir siber güvenlik farkındalığı eğitimi vermediği ortaya çıktı.
Aynı zamanda, bu uzaktan çalışanların dörtte üçü (%74) kritik verilere erişebiliyor ve bu da potansiyel olarak işverenlerini pahalı, markalarını sarsan siber olaylar açısından büyük risk altına sokuyor.
Kurtarmak için temel eğitim
Rapor ayrıca, BT uzmanlarının neredeyse yarısı (%43) uzaktan güvenlik önlemlerine olan güvenlerini en iyi ihtimalle “ılımlı” olarak değerlendirdiğinden, BT ekiplerinin içinde bulundukları konumun farkında olduklarını da öne sürüyor. Bazıları (%16), “kontrolsüz dosya paylaşımının” siber olayların yaygın bir nedeni olduğuna inanıyor.
Rapor, firmaların neredeyse yarısının (%44) gelecekte uzaktan çalışan personel yüzdesini artırmayı planladığını ortaya koyduğundan, riskler yalnızca artacak şekilde ayarlanabilir.
Hornetsecurity, sorunun üstesinden gelmek için işletmelerin bariz olanı yapması gerektiğini söylüyor – eğitim ve öğretimi, özellikle de bir kuruluşun siber güvenlik duruşunu “önemli ölçüde” iyileştirebilecek temel eğitimi artırın.
Ayrıca işletmeler, çalışanlarını korumak için “güçlü sistemler” kurmalıdır. Güvenliği ihlal edilmiş uç noktalar (yeni sekmede açılır) (%28) ve güvenliği ihlal edilmiş kimlik bilgileri (%28) siber güvenlik olaylarının ana kaynaklarıydı. Ayrıca, %15’i, “bazı uç nokta yapılandırmalarına” rağmen, çalışanların çalışmak için kendi cihazlarını kullandığını söyledi.
“Şirket verilerini kontrol etmenin ve güvenceye almanın geleneksel yöntemleri, çalışanlar uzak konumlarda çalışırken o kadar etkili olmuyor ve daha fazla sorumluluk bireye düşüyor. Hornetsecurity CEO’su Daniel Hofmann, “Şirketler, uzaktan çalışmanın benzersiz risklerini kabul etmeli ve ilgili güvenlik yönetim sistemlerini etkinleştirmeli ve ayrıca çalışanları belirli bir risk düzeyiyle başa çıkma konusunda güçlendirmelidir” dedi.
“Siber suçlular daha akıllı hale geldikçe ve uzaktan çalışmayı kendi avantajları için kullandıklarından, uzaktan çalışma siber güvenlik önlemlerinin artırılması mevcut ortamda özellikle önemlidir. Bilgisayar korsanları hem kişisel hem de profesyonel verilere erişilebileceğini anladığından, akıllı telefon saldırılarında bir artış gördük, çünkü insanlar kişisel cihazlarda çalışabiliyor ve çoğu zaman yapıyor.”