Şirketler büyük miktarlarda veri toplar ve saklar. Faturalardan müşterilerin kredi kartı bilgilerine kadar, işinizin büyük bir kısmı özel verilere odaklanır.
Başarılı olmak için bu verileri çalışanlara emanet etmeniz gerekir. Ancak bazen, en iyi niyetli çalışan dahi şirketinizin siber saldırılara karşı savunmasız kalmasına neden olacak hatalar yapabilir.
Kısa süre önce, ne kadar işletmenin çalışan hatalarından kaynaklanan siber ataklar konusunda endişe duyduğunu belirlemek için bir çalışma yürüttük. Çalışmaya dahil edilen işletmelerin yarısından fazlası; çalışanın bilgi eksikliğinin, dikkatsizliğinin veya kötü niyetinin bir siber saldırıya yol açabileceğini düşünüyor. ComputerWeekly.com’a göre diğer araştırmalar, siber saldırı mağdurlarının %84’ünün saldırının kısmen de olsa insan hatasından kaynaklandığını düşündüğünü gösteriyor. Peki ne tür çalışan hataları şirketinizi siber saldırılara karşı savunmasız bırakır? Aşağıda en sık karşılaşılan yedi çalışanın hatasını içeren bir liste sağlanmış ve bunları düzeltmek için neler yapabileceğiniz açıklanmıştır.
E-posta, işletmelerin tercih ettiği iletişim biçimidir. The Radicati Group’a göre, ortalama bir kişi her gün 235 e-posta almaktadır. Bu kadar çok e-posta söz konusu olduğunda, bazı e-postaların dolandırıcılık amaçlı olması mantıklı bir çıkarımdır. Bilinmeyen bir e-postanın veya bir e-posta ekinin açılması, siber suçlulara şirketinizin dijital evinin arka kapısını açan bir virüsün serbest kalmasına neden olabilir.
Mashable’a göre, yetişkinlerin %81’i her şey için aynı parolayı kullanmaktadır. Takma ad veya adres bilgileri gibi kişisel bilgileri içeren tekrarlayan parolaların kullanılması bir sorun teşkil eder. Siber suçlular, herkese açık profilleri olası parola kombinasyonları için tarar ve biri doğru denk gelene kadar olasılıkları dener. Ayrıca, eşleşme bulana kadar otomatik olarak farklı sözcükler deneyen sözlük saldırılarından faydalanır.
Hiç ofisinizde dolaşırken bir ekran üzerinde parola içeren bir post-it gördünüz mü? Bu durum düşündüğünüzden daha sık görülüyor. Kuruluşunuz bünyesinde belirli bir güven seviyesi sağlamak isteseniz de parolaların görünür şekilde bırakılması tehlikeli bir güven seviyesine işaret ediyor.
Çözümler:
Bazı durumlarda şirketler verileri kategorilere ayırmamaktadır. Başka bir deyişle, stajyerlerden kurul üyelerine kadar herkes aynı şirket dosyalarına erişebilmektedir. Herkese aynı veri erişiminin sağlanması, bilgileri sızdırabilecek, kaybedebilecek veya hatalı şekilde kullanabilecek kişi sayısını artırır.
Araştırmalar, çoğu şirketin siber güvenlik eğitimi sağladığını göstermektedir. Ancak işletme yöneticilerinin yalnızca %25’i eğitimin etkili olduğunu düşünmektedir.
Şirketiniz koruyucu bir önlem olarak antivirüs yazılımı dağıtımı gerçekleştirmelidir ancak bu yazılımın güncellenmesi çalışanların sorumluluğuna olmamalıdır. Bazı şirketlerde, çalışanlardan güncelleme yapması istenir ve güncellemelerin yapılıp yapılmayacağına çalışanlar karar verebilir. Birçok güncelleme programların kapatılmasını veya bilgisayarların yeniden başlatılmasını zorunlu kıldığından, çalışanlar bir projenin ortasında olduğu zaman büyük olasılıkla güncellemeleri reddeder.
Antivirüs güncellemeleri önemlidir, hemen uygulanmalıdır ve çalışanlara bırakılmamalıdır.
Çalışanlarınız cep telefonlarına, tabletlere ya da dizüstü bilgisayarlara sahip mi? Sahipse bu aygıtları güvenli tutmak için uyguladığınız bir protokol mevcut mu? Birçok şirketin mobil cihazlara yönelik yaklaşımı sıkı değildir ancak bu cihazlar siber suçlular için kolay bir hedef teşkil etmektedir.
Çalışanlar nihai olarak insandır ve dijital kazalar meydana gelebilir. Ancak cihazları korumak ve çalışanları eğitmek için belirli adımları atarsanız siber tehditleri engelleyebilirsiniz.
Elbette şirketinizin siber güvenliğinin yönetimi çalışanların eğitimiyle sınırlı değildir. Şirketin dijital ayak izini korumak ve tehditleri yönetmek, saygın bir siber güvenlik şirketinin yardımını gerektirir.