Kaspersky’nin yaptığı araştırma, Türkiye’de çalışanların %22’sinin daha önce BT personeliyle iş cihazlarını güncellemenin önemi veya sıklığı konusunda anlaşmazlık yaşadığını gösteriyor. Ancak şaşırtıcı bir biçimde BT ekipleri bu tür taleplerle hemfikir olma eğiliminde ve personelin üçte ikisinin (%65) belirli yazılımlara veya işletim sistemlerine odaklı güncellemeleri yüklemeyi atlamasına izin veriyor. Bu sonuçlar, Kaspersky tarafından çalışanların güncellemelere yönelik tutum ve alışkanlıklarını araştırmak için yapılan çalışmada ortaya çıktı.

Güncellemeler yalnızca yeni işlevler getirmek ve hataları düzeltmekle kalmaz, aynı zamanda güvenlik açıklarını da giderir. Bir güvenlik güncellemesinin yayınlanması kötü niyetli kişilerin bu sorunlardan haberdar olması anlamına geliyor. Bu nedenle kurumsal güvenlik için yama yönetimi şarttır. Ancak personelin bir kısmı iş cihazlarını güncelleme konusunda isteksiz davranıyor. Bu da şirket ağında savunmasız bilgisayarlar, dizüstü bilgisayarlar ve akıllı telefonlar olduğu anlamına geliyor.

Endişe verici bir şekilde bu anlaşmazlıklar ağırlıklı olarak çalışanların lehine sonuçlanıyor. Güncellemeler hakkında BT ekipleri ile tartışan katılımcılara güncellemeleri atlamalarına izin verilip verilmediği veya neyin güncelleneceğini seçmelerine izin verilip verilmediği sorulduğunda, katılımcıların %65’i her ikisine de evet cevabını verdi.

Çalışanlar, güncelleme için harcanan zamanın üretkenliklerini etkileyeceğinden korktukları için bunu talep ediyor Ankete katılanların yarısından fazlası dikkatleri dağıldığı için güncellemeleri atlıyor veya erteliyor. Güncelleme sırasında %42’si yaptıklarına ara verirken, %10’u sabırla masasında bekliyor. Zorluklar kurulum aşamasında da bitmiyor, zira çalışanların %48’i bir yazılımın yeni sürümünü öğrenmenin işlerini yapmalarını engelleyecek bir zaman kaybı olduğu konusunda hemfikir.

Genel olarak, Türkiye’de ankete katılanların %52’si iş cihazlarını güncelleme konusunda kişisel cihazlardan daha az endişe duyduklarını belirterek, iş cihazlarını güncel tutmanın önemsiz bir konu olduğunu belirtiyor.

Kaspersky Güvenlik Bilinci Eğitimleri İş Geliştirme Müdürü Elena Molchanova, şunları ifade ediyor: "Çalışanların cihazlarını düzenli olarak güncellemelerini öneriyoruz. Her güncelleme yalnızca birkaç dakika sürer. Bu yalnızca korunmalarını sağlamakla kalmaz, yaşanan kısa kesinti iş süreçlerine zarar vermeden bedeni ve zihni yeniden toparlamak için kullanılabilir. Örneğin çalışanlar Kaspersky tarafından oluşturulan özet kılavuzdan hareketle kısa, basit bir dizi egzersiz yapabilirler. Ayrıca bunu iş arkadaşlarına gönderilebilir, çıktısını alıp güncellemeler başladığında bir göz atabilirler.”

BT personelinin çalışanları güncellemeleri düzenli olarak yüklemeye teşvik etmesine yardımcı olmak için Kaspersky şunları öneriyor:

  • Güncellenen yazılımın nasıl kullanılacağına ilişkin talimatlar veya video dersleri hazırlayın. Herhangi bir sorun durumunda çalışanların ulaşabileceği kişilerin iletişim bilgilerini paylaşın.
  • Personeli zamanında güncelleme yapmanın önemi ve siber suçluların bunu ne şekilde istismar ederek ne gibi zararlara yol açabileceği konusunda eğitin.
  • Çalışanları güncellemeleri uzun süre ertelemeleri durumunda cihazlarının otomatik olarak bunları yükleyebileceği ve acil bir işle meşgulken cihazlarının kapanıp açılabileceği konusunda uyarın.
  • Kaspersky Automated Security Awareness Platform gibi bu konuyu da kapsayan bir güvenlik farkındalığı kursu uygulayın.
  • "Teknolojik boyun tutulması" sorununu gidermeye yardımcı olacak egzersizler içeren ipuçları dokümanını çalışanlarınızla paylaşın.
  • Kritik BT veya operasyonel sistemleri güncellemelerin gecikmesinden bağımsız olarak her zaman koruma altında tutmak önemlidir. Bu, sistemlerin yalnızca önceden belirlenmiş etkinlikleri gerçekleştirmesini gerektirir. Siber Bağışıklık kavramını destekleyen KasperskyOS, tasarımı gereği güvenli BT sistemleri oluşturmak için kullanılabilir.

Raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Anket hakkında

Nisan 2021'de Kaspersky, Savanta'yı kullanıcıların cihaz güncelleme eğilimlerini keşfetmek üzere 15.000 katılımcıyla çevrimiçi bir anket yapmak için görevlendirdi. Örnek grupta Birleşik Krallık, Fransa, Almanya, İtalya ve İspanya'dan 1.000’er, ABD, Hollanda, Avusturya, Portekiz, Romanya, BAE, Türkiye, Güney Afrika, Çin, Hindistan, Avustralya, Brezilya, Meksika, Arjantin, Kolombiya, Şili, Peru ve Rusya'’dan 500’er katılımcı yer aldı. Katılımcıların tamamı kişisel yaşamlarında veya iş hayatında bilgisayar, akıllı telefon ve/veya tablet kullanıyor ve %76'sı aktif bir işte çalışıyor.

Türkiye’de güncellemeler hakkında BT departmanıyla tartışan çalışanların %65’inin mevcut sürümlerini kullanmasına izin veriliyor

Kaspersky’nin yaptığı araştırma, Türkiye’de çalışanların %22’sinin daha önce BT personeliyle iş cihazlarını güncellemenin önemi veya sıklığı konusunda anlaşmazlık yaşadığını gösteriyor.
Kaspersky Logo