İçindekiler
Bilgi Güvenliği Politikası İhlalleri İşletmeler İçin Büyük Bir Sorun
Siber güvenlik şirketi Kaspersky’nin yaptığı son araştırmaya göre, Türkiye’deki işletmelerde meydana gelen siber olayların yüzde 24’ü çalışanların bilgi güvenliği politikalarını kasıtlı olarak ihlal etmesiyle ortaya çıkıyor. Bu durum, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar ciddi bir sorun olarak kabul ediliyor. İç tehditler, iş dünyasındaki siber olayların ana nedenlerinden biri olarak öne çıkıyor.
İhlallerin Nedenleri
Kaspersky’nin araştırmasına göre, son iki yılda Türkiye’deki siber güvenlik olaylarının yüzde 12’si siber güvenlik yöneticileri tarafından yapılan politika ihlallerinden kaynaklanıyor. BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmeleri ise sırasıyla yüzde 6 ve yüzde 12 olarak gerçekleşti.
Yaygın Sorunlar
Bireysel çalışan davranışları açısından en yaygın sorunlar şunlardır:
- Çalışanların kasıtlı olarak yasak olan davranışları yapmaları veya sorumluluklarını yerine getirmemeleri
- Zayıf parolaların kullanılması veya zamanında değiştirilmemesi
- Personelin güvenli olmayan web sitelerini ziyaret etmesi
- Sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri
Kötü Niyetli Eylemler
Araştırmada, kötü niyetli eylemlerin yüzde 29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiği ortaya çıktı. Özellikle finans sektöründe bu tür ihlaller daha büyük bir sorun olarak öne çıkıyor.
İç Tehditlerin Önlenmesi
Siber Güvenlik Uzmanı Ersin Çahmutoğlu, kurumların ne kadar önlem alırsa alsın iç tehditlerin siber güvenlikte büyük bir sorun olduğunu belirtiyor. Parolaların kağıtlara not alınması gibi sorunların farkındalık eğitimleriyle çözülebileceğini ifade ediyor. Ancak bu sorunların tamamen ortadan kalkmasının zor olduğunu vurguluyor.