Siber güvenlik yazılımı yayıncısı CyberArk tarafından yakın zamanda yürütülen bir araştırma, çalışanların günlük davranışlarının iş güvenliği için ciddi bir tehdit oluşturduğunu ortaya koyuyor. Bu araştırma, hassas verileri koruma çabalarını aşındıran ve BT güvenliğini tehlikeye atan çeşitli tehlikeli uygulamaları vurgulamaktadır.
Hassas bilgilere yaygın erişim: büyük bir risk
Araştırmaya göre, Çalışanların %80’i hassas veriler içeren profesyonel uygulamalara erişebiliyorgenellikle yeterli güvenlik kontrollerine sahip olmayan kişisel cihazlar aracılığıyla. Bu durum endişe vericidir çünkü bu değerli bilgiyi çeşitli iç ve dış tehditlere maruz bırakmaktadır. Aslında, Ankete katılanların %40’ı düzenli olarak müşteri verilerini indirdiğini itiraf ediyorüçüncü bir taraf ise kritik veya hassas bilgileri değiştirebilir. Ek olarak, yaklaşık on kişiden üçü yüksek değerli mali işlemleri onaylayabilir ve bu da mali istismar potansiyelini artırır.
Parolanın yeniden kullanımı: yaygın ancak riskli bir uygulama
Araştırmada vurgulanan bir diğer önemli nokta ise şifre yeniden kullanımı. Yanında Ankete katılan çalışanların yarısı (%49) birden fazla iş uygulamasında aynı oturum açma bilgilerini kullanıyor. Bu alışkanlık, ele geçirilmiş tek bir parolanın siber suçlulara çeşitli sistemlere ve veritabanlarına erişmesini sağlayabildiğinden, bilgisayar korsanlığı riskini önemli ölçüde artırır. Ayrıca katılımcıların %36’sı kişisel ve profesyonel uygulamalarında aynı kodları kullanıyor ve bu da birden fazla uzlaşma tehlikesini artırıyor.
Reklamcılık
Siber güvenlik kurallarını atlatmak: yaygın bir uygulama
Çalışma şunu ortaya koyuyor: Çalışanların %65’i sıklıkla siber güvenlik kurallarını atlıyor günlük yaşamlarını kolaylaştırmak için. Örneğin, çoğu kişi birden fazla hesap için tek bir şifre kullanıyor, kişisel bir cihazı mobil erişim noktası olarak kullanıyor veya iş e-postalarını kişisel hesaplarına iletiyor. Bu uygulamalar, dijital güvenlik zırhlarında delikler oluşturarak işletmeleri her gün riske atıyor.
Yapay zeka araçlarının kullanımı: yeni bir güvenlik açığı
gelişiyle birlikte yapay zeka (AI)Siber güvenlik sorunları giderek daha karmaşık hale geliyor. Bundan fazla Çalışanların %72’sinin yapay zeka araçlarına erişimi var yeni güvenlik açıkları oluşturması muhtemeldir. Hatta bazıları hassas verileri enjekte ederek işlerini öngörülemeyen risklere maruz bırakıyor. Bu nedenle GenAI’nin kuruluşlar içinde yanlış veya sorumsuz kullanımı güvenlik profesyonelleri için giderek artan bir endişe haline geliyor.
Kişisel dijital davranışların profesyonel güvenliğe etkisi
Araştırmanın vurguladığı endişe verici boyut ise şu: kişisel dijital davranış ve bunun mesleki güvenlik üzerindeki etkisi. Çalışanların kullandığı web tarayıcıları ve internet geçmişleri önemli tehdit kaynakları oluşturabilmektedir. CyberArk’ın raporu, hibrit çalışma ve esnek erişim çağında, gizli bilgilerin sızmasını önlemek için bu hususları izlemenin ne kadar hayati olduğunu açıkça gösteriyor.
Anket sonuçlarına göre verimlilik arzusu çoğu zaman çalışanların güvensiz uygulamaları benimsemesine yol açıyor. Çalışma saatleri sırasında yayın veya eğlence hizmetlerinin kullanılması, kişisel bilgilerin paylaşılması ve hatta USB anahtarları gibi yetkisiz çıkarılabilir medyaların kullanılması, röportaj yapılan kişiler tarafından verilen örneklerdir. Bu eylemler zararsız gibi görünse de iş siber güvenliği açısından önemli riskler taşıyor.
Bu çalışma, şirketlerin güvenlik politikalarını yeniden düşünmeleri ve güçlendirmeleri yönündeki acil ihtiyacın altını çiziyor. Kullanıcılar riskli davranışlarda bulunmaya devam ederse, çok faktörlü kimlik doğrulama ve gerçek zamanlı tehdit tespiti gibi geleneksel çözümler artık yeterli değil. Çalışanların, alışkanlıklarının tehlikeleri konusunda daha iyi eğitilmesi ve hassas verilere erişimin izlenmesi ve kontrol edilmesine yönelik daha sağlam stratejiler hayati önem taşıyor.
