Çalışanlar güvenlik farkındalığı hatalarının %90’ını ‘güvenle’ yapıyor

34

Uzaktan çalışırken dikkat edilmesi gereken güvenlik önlemleri hakkında Kaspersky ve Area9 Lyceum tarafından ücretsiz verilen eğitimde katılımcıların sorulara %66 doğru yanıtlar verdiği görüldü. Ancak, katılımcılar hata yaptıklarında bunlara verdikleri yanıtlara güvendiklerini belirti. En çok zorlanılan konuların ise sanal makineler, güncellemeler ve ofis dışında çalışırken kurumsal BT kaynakları kullanma gerekliliği olduğu tespit edildi.

Bu ilkbaharda yaşanan koronavirüs salgını nedeniyle çoğu şirket uzaktan çalışma yöntemine geçti. Bu değişim kurumsal güvenlik ekiplerinin artan web saldırıları, koronavirüs temalı kimlik avı denemeleri ve gölge BT kullanımı gibi sorunlarla uğraşmasına neden oldu. 2020’nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, evden çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim kursu başlattı. Kursta güvenli uzaktan çalışma yöntemlerinin temelleri ele alınıyor.

Kursta alınan sonuçların anonim yapılan analizinde, uzaktan çalışanların temel siber güvenlik bilgi seviyelerini olduğundan daha yüksek zannettiği sonucuna varıldı. Yanlış yanıt verilen durumların %90’ında katılımcılar “Bunu biliyorum” veya “Sanırım bunu biliyorum” şeklinde tepki verdi. Bu sonuçlar, katılımcılara verdikleri yanıtlara ne kadar güvendiklerini de soran uyarlanabilir eğitim yöntemiyle elde edildi.

Araştırmada en çok zorlanılan konuların neler olduğu da ortaya çıktı. Bunların arasında zirveyi sanal makinelerin kullanılma nedenleri aldı. Bu konuda verilen yanıtların %60’ı yanlışken, katılımcıların %90’ı “bilinçsiz yetersizlik” kategorisine düştü. Bu da eğitime katılanların sorulara doğru yanıt verdiğinden emin olduğunu gösteriyor.

Evden çalışırken neden kurumsal BT kaynaklarının (e-posta, mesajlaşma hizmetleri veya bulut depolama gibi) kullanılması gerektiğine dair soruların yarısından fazlasına (%52) da yanlış cevap verildi. Yanlış cevapların %88’inde katılımcılar soruya doğru yanıt verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına ilişkin sorular da aynı oranda (%50) yanlış yanıtlar aldı. Bu konuda verilen yanlış yanıtların %92’sinde katılımcılar gereken bilgiye sahip olduğunu düşünüyordu.

Kaspersky Academy Direktörü Denis Barinov, “Çalışanlar hassas belgeleri kişisel depolama alanlarında saklamak gibi riskli hareketlerinin tehlikeli olduğunu düşünmüyorsa BT veya BT güvenliği departmanlarından yardım almayı da aklına getirmiyor. Bu tür davranışları değiştirmek çok zor çünkü insanlar bir alışkanlık edindiğinde ilgili riskleri algılayamayabiliyor. Bu nedenle, güvenlik farkındalığı eğitimleriyle aşmaya çalıştığımız en zor sorunlardan biri “bilinçsiz yetersizlik” oluyor.” dedi.

Çalışanların daha güvenli davranmasını sağlayabilecek uyarlanabilir eğitim yaklaşımı hakkında daha fazla bilgi için lütfen Kaspersky Adaptive Online Training sayfasını ziyaret edin.

Area9 Lyceum hakkında

Area9 Lyceum dünyanın dört boyutlu ilk öğrenim platformu Area9 Rhapsode™ ile 21. yüzyılda ihtiyaç duyulan bilgi ve yetkinliklerin edinilmesini sağlıyor. 20 yıldan fazla sürede insan faktörü ve bilinci üzerine yapılan araştırmaları temel alan yapay zeka destekli platformumuz, her ölçekte gerçek anlamda kişisel bir öğrenim deneyimi sunarak eğitim süresini yarıya indiriyor, yetkinlik kazandırıyor, insanların kariyerlerine ve şirketlerin elde ettikleri sonuçlara uzun vadeli etki yapıyor. www.area9lyceum.com

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.