Home » Genel » Evden çalışma dersleri: Çalışanlar güvenlik farkındalığı hatalarının %90’ını “güvenle” yapıyor




Evden çalışma dersleri: Çalışanlar güvenlik farkındalığı hatalarının %90’ını “güvenle” yapıyor

Eylül 9, 2020 Posted by SiberBulucu.Com under Genel

Uzaktan çalışırken dikkat edilmesi gereken güvenlik önlemleri
hakkında Kaspersky ve Area9 Lyceum tarafından ücretsiz verilen eğitimde
katılımcıların sorulara %66 doğru yanıtlar verdiği görüldü. Ancak,
katılımcılar hata yaptıklarında bunlara verdikleri yanıtlara
güvendiklerini belirti. En çok zorlanılan konuların ise sanal makineler,
güncellemeler ve ofis dışında çalışırken kurumsal BT kaynakları
kullanma gerekliliği olduğu tespit edildi.

Bu ilkbaharda yaşanan koronavirüs
salgını nedeniyle çoğu şirket uzaktan çalışma yöntemine geçti. Bu
değişim kurumsal güvenlik ekiplerinin artan web saldırıları, koronavirüs temalı kimlik avı denemeleri ve gölge BT kullanımı
gibi sorunlarla uğraşmasına neden oldu. 2020’nin Nisan ayından itibaren
Kaspersky ve Area9 Lyceum, evden çalışmaya geçen şirketlerin
çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için
uyarlanabilir bir eğitim kursu başlattı. Kursta güvenli uzaktan çalışma
yöntemlerinin temelleri ele alınıyor.

Kursta alınan sonuçların anonim yapılan analizinde,
uzaktan çalışanların temel siber güvenlik bilgi seviyelerini olduğundan
daha yüksek zannettiği sonucuna varıldı. Yanlış yanıt verilen durumların
%90’ında katılımcılar “Bunu biliyorum” veya “Sanırım bunu biliyorum”
şeklinde tepki verdi. Bu sonuçlar, katılımcılara verdikleri yanıtlara ne
kadar güvendiklerini de soran uyarlanabilir eğitim yöntemiyle elde
edildi.

Araştırmada en çok zorlanılan konuların neler olduğu
da ortaya çıktı. Bunların arasında zirveyi sanal makinelerin kullanılma
nedenleri aldı. Bu konuda verilen yanıtların %60’ı yanlışken,
katılımcıların %90’ı “bilinçsiz yetersizlik” kategorisine düştü. Bu da
eğitime katılanların sorulara doğru yanıt verdiğinden emin olduğunu
gösteriyor.

Evden çalışırken neden kurumsal BT kaynaklarının
(e-posta, mesajlaşma hizmetleri veya bulut depolama gibi) kullanılması
gerektiğine dair soruların yarısından fazlasına (%52) da yanlış cevap
verildi. Yanlış cevapların %88’inde katılımcılar soruya doğru yanıt
verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına
ilişkin sorular da aynı oranda (%50) yanlış yanıtlar aldı. Bu konuda
verilen yanlış yanıtların %92’sinde katılımcılar gereken bilgiye sahip
olduğunu düşünüyordu.

Kaspersky Academy Direktörü Denis Barinov, “Çalışanlar
hassas belgeleri kişisel depolama alanlarında saklamak gibi riskli
hareketlerinin tehlikeli olduğunu düşünmüyorsa BT veya BT güvenliği
departmanlarından yardım almayı detaylı >>>

Alıntının kaynağı: KobiPostasi.Net

Tags: , ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*