Güvenlik farkındalığı hatalarının yüzde 90'ı “güvenle” yapılıyor
İSTANBUL (AA) – Uzaktan çalışırken dikkat edilmesi gereken güvenlik önlemleri hakkında Kaspersky ve Area9 Lyceum tarafından ücretsiz verilen eğitimde katılımcıların sorulara yüzde 66 doğru yanıtlar verdiği görülürken, öte yandan katılımcılar hata yaptıklarında bunlara verdikleri yanıtlara güvendiklerini belirtti.
Kaspersky açıklamasına göre, 2020'nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, evden çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim kursu başlattı. Kursta güvenli uzaktan çalışma yöntemlerinin temelleri ele alınıyor.
Kursta alınan sonuçların anonim yapılan analizinde, uzaktan çalışanların temel siber güvenlik bilgi seviyelerini olduğundan daha yüksek zannettiği sonucuna varıldı. Yanlış yanıt verilen durumların yüzde 90'ında katılımcılar "Bunu biliyorum" veya "Sanırım bunu biliyorum" şeklinde tepki verdi. Bu sonuçlar, katılımcılara verdikleri yanıtlara ne kadar güvendiklerini de soran uyarlanabilir eğitim yöntemiyle elde edildi.
Araştırmada en çok zorlanılan konuların neler olduğu da ortaya çıktı. Bunların arasında zirveyi sanal makinelerin kullanılma nedenleri aldı. Bu konuda verilen yanıtların yüzde 60'ı yanlışken, katılımcıların yüzde 90'ı "bilinçsiz yetersizlik" kategorisine düştü. Bu da eğitime katılanların sorulara doğru yanıt verdiğinden emin olduğunu gösteriyor.
Evden çalışırken neden kurumsal bilgi teknolojileri kaynaklarının (e-posta, mesajlaşma hizmetleri veya bulut depolama gibi) kullanılması gerektiğine dair soruların yarısından fazlasına (yüzde 52) da yanlış cevap verildi. Yanlış cevapların yüzde 88'inde katılımcılar soruya doğru yanıt verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına ilişkin sorular da aynı oranda (yüzde 50) yanlış yanıtlar aldı. Bu konuda verilen yanlış yanıtların yüzde 92'sinde katılımcılar gereken bilgiye sahip olduğunu düşünüyordu.
Açıklamada görüşlerine yer verilen Kaspersky Academy Direktörü Denis Barinov, "Çalışanlar hassas belgeleri kişisel depolama alanlarında saklamak gibi riskli hareketlerinin tehlikeli olduğunu düşünmüyorsa bilgi teknolojileri veya bilgi teknolojileri güvenliği departmanlarından yardım almayı da aklına getirmiyor. Bu tür davranışları değiştirmek çok zor çünkü insanlar bir alışkanlık edindiğinde ilgili riskleri algılayamayabiliyor. Bu nedenle, güvenlik farkındalığı eğitimleriyle aşmaya çalıştığımız en zor sorunlardan biri 'bilinçsiz yetersizlik' oluyor." ifadelerini kullandı.