Kaspersky’e Göre Personel Tarafından Yapılan Bilgi Güvenliği İhlalleri, Bilgisayar Korsanlığı Kadar Zarara Neden Oluyor

Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, çalışanların kurumun bilgi güvenliği politikalarını ihlal etmesi, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar tehlikeli. Türkiye’deki işletmelerde son iki yılda gerçekleşen siber olayların %24’ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmelerinden kaynaklandı. Bu rakam, bilgisayar korsanlığı nedeniyle meydana gelen siber güvenlik ihlallerinin neden olduğu zararın neredeyse %27’sine denk geliyor.

İş dünyasındaki siber olayların ana nedenlerinden birinin insan hatası olduğuna dair köklü bir algı vardır. Ancak bu durum tam da siyah ve beyaz ayrımı gibi keskin değil. Bir kuruluşun siber güvenlik riskleri bundan daha karmaşıktır ve çoğu zaman daha fazla faktör devreye girer. Bu durumu göz önünde bulunduran Kaspersky, dünya genelindeki KOBİ’ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki etkisi hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü. Araştırma hem şirket içi personeli hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçlıyordu.

Kaspersky araştırması, gerçek hataların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu. Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı eylemler yapıldığını ifade etti. Siber güvenlik yöneticileri tarafından yapılan politika ihlalleri son iki yıldaki Türkiye’deki siber güvenlik olaylarının %12’sine sebep oldu. Diğer BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmelerinden kaynaklanan siber olaylar ise sırasıyla %6 ve %12 olarak gerçekleşti.

Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları veya gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye’deki katılımcılar son iki yıldaki siber olayların %14’ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade ediyor. Siber güvenlik ihlallerinin %36’sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.

Endişe verici bir şekilde araştırmaya Türkiye’den katılanlar, yukarıda bahsedilen sorumsuz davranışların yanı sıra kötü niyetli eylemlerin %29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiğini kabul ediyor. Bir başka ilginç bulgu da, çalışanların kasıtlı olarak kötü niyetli bilgi güvenliği politikası ihlallerinin finansal hizmetlerde nispeten büyük bir soruna neden olduğu. Finans sektördeki katılımcıların %34’üne göre durum bu şekilde.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör vardır. İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, herhangi bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir. Bu nedenle güvenliği sağlarken bilgi güvenliği politikası ihlallerini önleme yöntemlerini dikkate almak, yani siber güvenliğe entegre bir yaklaşım uygulamak önemlidir. Araştırmanın genelinde siber olayların %26’sı bilgi güvenliği politikalarının ihlalinden kaynaklanmasının yanı sıra, ihlallerin %38’i insan hataları nedeniyle meydana geliyor. Bu rakamlar endişe verici olduğundan, güvenlik politikaları geliştirerek, uygulayarak ve çalışanlar arasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir. Böylece personel kurallara daha sorumlu bir şekilde yaklaşacak ve ihlallerinin olası sonuçlarını daha net anlayacaktır.”

Kaspersky, şirketinizin altyapısını çalışanların bilgi güvenliği politikaları ihlalinden korumanız için şunları öneriyor:

  • Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud gibi uygulama, web ve cihaz kontrolü özelliklerine sahip siber güvenlik ürünleri kullanın. Bu işlevler istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlandırarak bulaşma risklerini azaltabilir.
  • Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum içindeki Gelişmiş Anomali Kontrolü özelliği, hem kullanıcı tarafından üstlenilen, hem de sistemin kontrolünü ele geçiren saldırgan tarafından başlatılan normal dışı ve potansiyel olarak tehlikeli faaliyetlerin önlenmesine yardımcı olur.
  • Sistem içi ve dışı veri aktarımını her iki yönde de kontrol edin. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server ve Kaspersky Security for Microsoft Office 365 ile sunulan veri keşfi ve içerik filtreleme işlevi ile bu gibi sorunlar  çözülebilir.
  • Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platform koruma durumuna veya kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek amacıyla içerik filtreleme özelliğine sahiptir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

x