Evden çalışanların yüzde 73'ü siber güvenlik hakkında bilgilendirilmedi
İSTANBUL (AA) – Kaspersky tarafından hazırlanan “Kovid-19 insanların çalışma şeklini nasıl değiştirdi?” başlıklı raporda, evden çalışanların dörtte üçünün (yüzde 73) kendilerini risklere karşı koruma amaçlı özel siber güvenlik farkındalığı kılavuzları veya eğitimleri almadığı tespit edildi.
Kaspersky açıklamasına göre, büyük oranda evden çalışmaya geçilen bu dönemde şirketlerin, ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlaması gerekiyor.
Çalışanların siber güvenliğini sağlamak ise bir sorun olarak öne çıkıyor.
Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor.
Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge bilgi teknolojileri kullanması gibi yeni riskleri de beraberinde getiriyor.
Dünya genelinde 6 bin çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı.
Ankete katılanların yüzde 73’ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını belirtti.
Ayrıca, çalışanların dörtte birinden fazlası (yüzde 27), Kovid-19 ile ilgili kimlik avı e-postaları aldığını aktardı.
Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor.
Ayrıca çalışanların çoğu bu dönemde kendi bilgi teknolojileri departmanlarının onaylamadığı çevrimiçi hizmetleri de daha sık kullanmaya başladı.
Gölge bilgi teknolojileri adı verilen bu durumda video konferans uygulamaları (yüzde 70), anında mesajlaşma programları (yüzde 60) ve dosya depolama hizmetleri (yüzde 53) tercih ediliyor.
– “Uzaktan çalışmayı güvenli hale getirmek için dikkatli olunmalı”
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich, her şeyin bir anda değiştiği bir durumda işlerin her zamanki gibi yürümesini sağlamanın çok zor olduğunu belirterek, “İnsanlar evden çalışmaya alışırken bilgi teknolojileri ve siber güvenlik ekipleri de bunun güvenli olmasını sağlamak için baskı altında. Siber vakalar da bu baskının daha da artmasına neden oluyor. Bu nedenle uzaktan çalışmayı güvenli hale getirmek için her zaman dikkatli olmalıyız.” ifadelerini kullandı.
Kaspersky, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
“Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun. Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin.
Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın. Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun. Mobil cihazlar da dahil olmak üzere tüm uç noktalara Kaspersky Endpoint Security Cloud gibi kanıtlanmış bir güvenlik çözümü kurun.”