Evden çalışma gerçeği, siber güvenlik eğitimini her ölçekten ve sektörden işletme için bir zorunluluk haline getirdi.
Salgının başlangıcından beri birçok kişi evden çalışmaya başladı. Zorunlu dijital dönüşüm süreciyle hem çalışanlar hem de işverenler ‘yeni normale’ uyum sağladılar, bu durum öngörülebilir gelecekte değişecek gibi de görünmüyor. Peki, ‘ev ofis’ çalışma kültürüne uyum sağlayan şirketlerde siber güvenlik ne olacak? Çalışanlar evlerinde güvenliğe ne kadar önem veriyor? Gerekli bilgi ve donanıma sahipler mi? Gerekli eğitimleri alıyorlar mı? Kaspersky’nin anketi bu konuda bazı çarpıcı sonuçlar ortaya koyuyor.
Ofis ortamında siber güvenliği sağlamak kolay olsa da, evden çalışanların gerekli önlemleri almaları ve olası siber saldırılara karşı çok daha güçlü bir duruş sergilemeleri durumunda uzaktan çalışırken de kapsamlı koruma elde etmek mümkün olabilir. Burada iki ana nokta vardır. Birincisi evde yeterli düzeyde koruma sağlayabilecek sağlam bir siber güvenlik çözümü, aynı derecede önemli olan ikincisi de siber güvenlik farkındalığıdır. İnsanların siber tehditleri nasıl tanımlayacakları ve onlardan nasıl kaçınacakları, interneti güvenli bir şekilde nasıl kullanacakları konusunda daha fazla bilgiye ihtiyacı var. İşletmeler çalışanlarının bu tür bilgileri edinmelerine yardımcı olmalı. Ne yazık ki, çalışanlar genellikle kurumsal siber güvenlik açısından en büyük tehdidi oluşturuyor. Kaspersky’nin araştırmasına göre şirketlerin %52’si bu görüşü paylaşıyor.
Çalışanların ve işverenlerin siber güvenlik açısından evden çalışma gerçekliğine nasıl uyum sağladığını öğrenmek için Kaspersky, Türkiye genelinde 50 binden fazla kullanıcıyla anket yaptı ve bazı ilginç sonuçlara ulaştı.
UZAKTAN ÇALIŞANLARIN BİLGİSAYARLARINA GÜVENLİK YAZILIMI YÜKLENDİ
Ankete katılanların yaklaşık %79’u şirket tarafından verilen bilgisayarlara güvenlik programı yükerken, geri kalanı bu tür yazılımları kullanmadığını belirtti. Bu sonuç 2020 yılına kıyasla siber güvenlik bilincinin arttığını gösteriyor. Ancak güvenlik yazılımı kullanmayan çalışanların %21’i yüksek risk altında ve bilgisayar korsanlarını davet ediyor.
Bu durum özellikle endişe verici, çünkü ankete katılanların %77’si pandemi döneminde siber saldırı veya siber güvenlikle ilgili bir sorunla karşılaştı. Ofis çalışanları bu saldırıların çoğunu fark etmezken, evden çalışanlar bu saldırılarla daha sık karşılaştıklarını bildirdi.
Ankete katılanlar ağırlıklı olarak uzaktan çalışırken e-posta saldırıları, kötü amaçlı yazılımlar, Truva atları, tuş vuruşu kaydediciler ve virüslerle karşılaşma olasılıklarının yüksek olduğunu belirtirken, kimlik avı saldırıları ve fidye yazılımı gibi riskleri hafife alma eğiliminde olduklarını belirtti (cihazlarını bu yolla zarar görebileceğini düşünenlerin oranı sırasıyla yalnızca %16 ve %15).
SİBER SALDIRI SAYISI ARTTI MI? BİLMEM, FARKINDA DEĞİLİM!
Türkiye’den ankete yanıt verenlerin yaklaşık %65’i, pandeminin başlamasından bu yana siber saldırıların sayısının arttığının farkında değil. Bu, hiçbir koruyucu önlem almadıkları için cihazlarının kötü niyetli kişiler için kolay giriş noktaları olduğu anlamına geliyor.
ÇALIŞANLARIN ÜÇTE BİRİ SİBER GÜVENLİK EĞİTİMİ ALMIYOR
Ankete katılan çalışanların %30’u çalıştıkları şirketin kendilerine herhangi bir siber güvenlik eğitimi vermediğini bildirmiş olsa da, işletmelerin kaçınılmaz olarak uzaktan çalışmanın getirdiği yeni koşullara uyum sağlaması gerekiyor. Bu çok yüksek bir oran ve görünen o ki, uzaktan çalışanların önemli bir kısmı hala temel siber güvenlik kurallarını bilmiyor ve işverenlerine ciddi sorunlar yaşatabiliyor.
İNSANLAR EĞİTİM PLATFORMLARINDAN İLGİLİ İÇERİK BEKLİYOR
Siber güvenlik farkındalığı için tercihlerini açıklamaları istendiğinde, katılımcıların %73’ü şirketin siber güvenlik konusunda derin deneyime sahip olması gerektiğini söylüyor.
Kullanıcıların güvenlik eğitimi platformundan beklediği özelliklere gelince, ankete katılanların %27’si güvenlik eğitiminin öneriler ve kullanıma hazır e-posta şablonları içermesi gerektiğini belirtiyor. Ankete katılanların %25’i gerçekten önemli olan içeriğe prim veriyor, %18’i öğrenme sürecinde modern yaklaşımın önemli olduğunu belirtiyor. Kullanıcıların aynı yüzdesi, şirket veya şahısların detaylı raporlarına ve istatistiklerine ulaşmak istediklerini vurguluyor. Ankete katılanlar güvenlik eğitim platformunun mobil uyumlu ve kolay yönetilebilir olması gerektiğini belirtiyor.
ŞİRKETLER GÜVENLİK BİLİNCİ EĞİTİMİNE ÇOĞUNLUKLA ÖNEM VERMİYOR
Rakamlar ve gelişmişlik açısından artan tüm risklere ve siber saldırılara rağmen, ankete katılanların %65’i şirketlerinin çalışanlar için güvenlik bilinci eğitimi düzenlemeyi planlamadığını, %34’ü ise böyle bir plan olup olmadığını bilmediğini söyledi. Başka bir deyişle, ankete katılanların yalnızca %1,1’i işleri için gerekli olan kapsamlı pratik siber hijyen becerilerini kazanacaklarından emin olduğunu söylüyor. Görünen o ki, tüm siber olayların %80’inden fazlasının insan hatasından kaynaklanmasına ve şirketlerin personelle ilgili olaylarda milyonlar kaybetmesine rağmen, işletmelerin neredeyse tamamı bu konuda isteksiz ve herhangi bir eğitim planına sahip değil.
Uzaktan çalışmayla bu tehdit daha da ciddileşiyor. Kaspersky, bu sorunu çözmek ve eğitim sürecini Türkiye’deki çalışanlar için daha avantajlı hale getirmek için Türkçe olarak sunulan siber farkındalık eğitim platformunu hayata geçirdi. Platform, her biri 10 dakikadan kısa süren derslerle çalışanların siber güvenlik becerilerindeki ve bilgilerindeki boşlukları ele almalarına yardımcı oluyor. , farklı risk seviyelerine (temelden ileri seviyeye) sahip çalışanların siber hijyenini, kendi hızlarında ilerlemelerine olanak tanıyan otomatik bir öğrenme platformu olarak kullanılabiliyor.
Kaynak: CNN Türk