Çalışanlar güvenlik farkındalığını “güvenle” yapıyor
Uzaktan çalışırken dikkat edilmesi gereken güvenlik tedbirleri hakkında Kaspersky ve Area9 Lyceum tarafından fiyatsız verilen eğitimde …
Uzaktan çalışırken dikkat edilmesi gereken güvenlik tedbirleri hakkında Kaspersky ve Area9 Lyceum tarafından fiyatsız verilen eğitimde iştirakçilerin sorulara %66 gerçek cevaplar verdiği görüldü. Lakin, iştirakçiler kusur yaptıklarında bunlara verdikleri cevaplara güvendiklerini belirti. En çok zorlanılan hususların ise sanal makineler, güncellemeler ve ofis dışında çalışırken kurumsal BT kaynakları kullanma gerekliliği olduğu tespit edildi.
Bu ilkbaharda yaşanan koronavirüs salgını nedeniyle birçok şirket uzaktan çalışma sistemine geçti. Bu değişim kurumsal güvenlik takımlarının artan web hücumları, koronavirüs temalı kimlik avı denemeleri ve gölge BT kullanımı üzere sıkıntılarla uğraşmasına neden oldu. 2020’nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, konuttan çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim kursu başlattı. Kursta inançlı uzaktan çalışma yollarının temelleri ele alınıyor.
Kursta alınan sonuçların anonim yapılan tahlilinde, uzaktan çalışanların temel siber güvenlik bilgi düzeylerini olduğundan daha yüksek zannettiği sonucuna varıldı. Yanlış cevap verilen durumların %90’ında iştirakçiler “Bunu biliyorum” yahut “Sanırım bunu biliyorum” biçiminde reaksiyon verdi. Bu sonuçlar, iştirakçilere verdikleri karşılıklara ne kadar güvendiklerini de soran uyarlanabilir eğitim usulüyle elde edildi.
Araştırmada en çok zorlanılan bahislerin neler olduğu da ortaya çıktı. Bunların ortasında tepeyi sanal makinelerin kullanılma nedenleri aldı. Bu mevzuda verilen cevapların %60’ı yanlışken, iştirakçilerin %90’ı “bilinçsiz yetersizlik” kategorisine düştü. Bu da eğitime katılanların sorulara yanlışsız cevap verdiğinden emin olduğunu gösteriyor.
Konuttan çalışırken neden kurumsal BT kaynaklarının (e-posta, iletileşme hizmetleri yahut bulut depolama gibi) kullanılması gerektiğine dair soruların yarısından fazlasına (%52) da yanlış karşılık verildi. Yanlış yanıtların %88’inde iştirakçiler soruya yanlışsız karşılık verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına ait sorular da tıpkı oranda (%50) yanlış karşılıklar aldı. Bu mevzuda verilen yanlış karşılıkların %92’sinde iştirakçiler gereken bilgiye sahip olduğunu düşünüyordu.
Kaspersky Academy Yöneticisi Denis Barinov, “Çalışanlar hassas dokümanları ferdî depolama alanlarında saklamak üzere riskli hareketlerinin tehlikeli olduğunu düşünmüyorsa BT yahut BT güvenliği departmanlarından yardım almayı da aklına getirmiyor. Bu cins davranışları değiştirmek çok sıkıntı zira beşerler bir alışkanlık edindiğinde ilgili riskleri algılayamayabiliyor. Bu nedenle, güvenlik farkındalığı eğitimleriyle aşmaya çalıştığımız en sıkıntı problemlerden biri “bilinçsiz yetersizlik” oluyor.” dedi.
Hibya Haber Ajansı
