Çalışanların güvenlik kuralı ihlalinin 5 nedeni

Siber güvenlik politikalarının sadece saldırganlara odaklı hazırlanması, kuralların çalışanlar üzerinde etki doğurmamasına neden olabiliyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre çalışanların kural ihlaline yol açan 5 neden şöyle:

güvenlik kuralı

MELİH BAYRAM DEDE

1 – Bilgisizlik: Günümüzde siber saldırıların yüzde 91’inin bir oltalama tekniğiyle başladığı gerçeği, çalışanların bilgisizliğinin riskleri artıran ilk faktör olduğunu gösteriyor. Saldırı taktiklerine kanmak dışında, ofis dışında sürdürülen çalışmalarda güvenliğe dikkat etmeden hareket etmek, şirketçe izin verilmeyen uygulamaları kurumsal cihazlarda kullanmak, halka açık bulut tabanlı servislerde hassas verileri depolamak gibi hatalar da bilgisizlik veya bilinçsizlik nedeniyle güvenliği sekteye uğratan durumlardan birkaçı.

2 – Rahatlık: Çalışanlar, dayatılan kuralların iş akışlarını bozduğu gerekçesiyle kurallara uymayarak kendileri için daha rahat ama daha riskli şekillerde işlerini yapmayı tercih edebiliyor. Verilere erişim izni verme aşamasının zahmetli olduğu bir proje sürecinde, bir çalışan diğer kişilerle direkt olarak şifresini paylaşarak zamandan kazanma yoluna gidiyor. Çalışanlar hassas verileri korunmasız bulut depolama servisine kaydedebiliyor.

3 – Heves: 2017’deki bir araştırmaya göre şirketlerin yüzde 40’ında güvenliği sağlayacak teknolojik araçların satın alımında şirket liderleri bilgi teknolojileri ekibinden daha fazla rol oynuyor. Güvenliği ilgilendiren tüm işlemlerde üst düzey yöneticiler bilgi teknolojileri ekibinden daha fazla karar sahibi olmak isteyebiliyor. Yöneticilerin ve ileri kademe yetkililerin şirketlerinin başarısı için inisiyatif almaya yönelik hevesleri, zamanla çok fazla kararın bilgi teknoloji ekibine danışılmadan gerçekleştirilmesine ve riskli kullanımların artmasına neden olabiliyor.

4 – Merak: Pek çok çalışan zaman zaman merakına yenik düşerek işleri için gerekli olmayan hassas bilgilere ulaşmak istiyor. Birinin maaşını öğrenmek için insan kaynakları dosyasına bakmak istemekten ünlü müşterilerle ilgili en gizli bilgilere erişmeye çalışmaya kadar birçok neden çalışanların merakları nedeniyle fazla rahat davranmalarına sebep oluyor.

5 – Yardımseverlik: Kurumsal e-postaları taklit eden saldırganların beş yıl içinde 12,5 milyar zarara yol açtığını ortaya çıkartan bir FBI raporuna göre hedefli oltalama saldırıları geçtiğimiz iki yıl içerisinde yüzde 136 artış gösteriyor. Rapora göre hackerler, özellikle finans departmanlarında çalışan iyi niyetli kişileri, ödeme detaylarının hemen değiştirilmesi ve bir an önce ödeme yapılması gerektiği gibi taleplerle kandırarak kendilerine para akışı sağlıyor. Bu saldırılar, çalışanların yardım etme isteğini sömürürken oltalama tekniğine karşı eğitimsizliğin altını çizmiş oluyor.

(13 Kasım 2018 tarihinde Yeni Şafak’ta yayınlanmıştır.)

Bir Cevap Yazın