İşletmeler, konu işgücünü eğitmek ve eğitmek olduğunda kötü uygulamalar nedeniyle kendilerini her türlü siber saldırı riskiyle karşı karşıya bırakıyor.
Yubico’nun yeni bir raporu, ankete katılan Birleşik Krallık işletmelerinin yarısından azının (%42) zorunlu, sık siber güvenlik eğitimi aldığını ortaya koydu.
Raporda ayrıca, çalışanlara öğretilebilecek ve kuruluşların siber güvenlik duruşunu iyileştirecek birçok şey olduğu ileri sürüldü. Örneğin, kabaca yarısı (%47) sık sık yazıyor veya fikirlerini paylaşıyor. şifreler (yeni sekmede açılır)– bu, bir şifreyi korumaya gelince en yaygın hatalardan biridir.
Parolanın sıfırlanması
Başka yerlerde rapor, birçok çalışanın (%33) iş için verilen cihazlarını diğer kişilerin kullanmasına izin verirken, yarısından fazlasının (%58) kişisel cihazlarını iş için kullandığını ortaya koydu.
Benzer bir yüzde (%49), iş tarafından verilen bir cihazı kişisel kullanım için kullanarak tam tersini yapıyor ki bu da başka bir siber güvenlik uyarı işareti. Son olarak, yarısı (%48) olayı BT ve siber güvenlik ekiplerine bildirmeden kimlik avı gibi bir siber saldırıya maruz kaldı.
Bir çalışan bir siber saldırıya maruz kaldığında bile kuruluşu sorunu düzeltmek için çok az şey yapar. “Çok az sayıda” şirket, hedef alınmaya yanıt olarak kimlik avına dayanıklı siber güvenlik yöntemleri uyguladı, üçte birinin (%28) parolaları sıfırlandı ve sadece dörtte biri (%28) siber güvenlik eğitimine katıldı.
“Siber saldırılar ve bunların nasıl önleneceği her kuruluş için öncelikli olmalıdır. Ancak araştırmamız, siber saldırıların riskleri ile işletmelerin bunlara karşı tutumları arasında dikkate değer bir eşitsizlik olduğunu ortaya koyuyor,” yorumunu yaptı Yubico’nun (İngiltere ve İrlanda) bölge müdürü Niall McConachie.
McConachie için işletmeler, çok faktörlü kimlik doğrulamayı (MFA) mümkün olan en kısa sürede devreye almalı ve FIDO2 güvenlik anahtarlarını dikkate almalıdır. İkincisinin “işletme çapında siber güvenlik için kimlik avına karşı en etkili seçenek olduğu kanıtlanmıştır” diyor.
“Parolalara olan bağımlılığı ortadan kaldırarak, MFA ve güçlü 2FA daha kullanıcı dostu ve hem kişisel hem de profesyonel veri güvenliği için kullanılabilir. Siber saldırılar şirketlerle sınırlı kalmayıp müşterileri ve çalışanları da doğrudan hedef alabileceklerinden bu özellikle önemlidir.”
Rapor, en çok kullanılan şifrelerden biri olan “123456”nın, neredeyse her siber suçlu tarafından bilinmesine rağmen bugün hala kullanımda olduğu sonucuna varıyor.