Kaspersky’e Göre Personel Tarafından Yapılan Bilgi Güvenliği İhlalleri, Bilgisayar Korsanlığı Kadar Zarara Neden Oluyor

Kaspersky’nin yakın vakitte yaptığı bir araştırmaya nazaran, çalışanların kurumun bilgi güvenliği siyasetlerini ihlal etmesi, dışarıdan gelen bilgisayar korsanlığı hücumları kadar tehlikeli. Türkiye’deki işletmelerde son iki yılda gerçekleşen siber olayların %24’ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmelerinden kaynaklandı. Bu sayı, bilgisayar korsanlığı nedeniyle meydana gelen siber güvenlik ihlallerinin neden olduğu zararın neredeyse %27’sine denk geliyor.

İş dünyasındaki siber olayların ana nedenlerinden birinin insan yanlışı olduğuna dair esaslı bir algı vardır. Lakin bu durum tam da siyah ve beyaz ayrımı üzere keskin değil. Bir kuruluşun siber güvenlik riskleri bundan daha karmaşıktır ve birden fazla vakit daha fazla faktör devreye girer. Bu durumu göz önünde bulunduran Kaspersky, dünya genelindeki KOBİ’ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki tesiri hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü. Araştırma hem şirket içi çalışanı hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan kümeleri hakkında bilgi toplamayı amaçlıyordu.

Kaspersky araştırması, gerçek kusurların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği siyaseti ihlallerinin de şirketler için en büyük problemlerden biri olduğunu ortaya koydu. Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı hareketler yapıldığını tabir etti. Siber güvenlik yöneticileri tarafından yapılan siyaset ihlalleri son iki yıldaki Türkiye’deki siber güvenlik olaylarının %12’sine sebep oldu. Öbür BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmelerinden kaynaklanan siber olaylar ise sırasıyla %6 ve %12 olarak gerçekleşti.

Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları yahut gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye’deki iştirakçiler son iki yıldaki siber olayların %14’ünün zayıf parolaların kullanılması yahut vaktinde değiştirilmemesi nedeniyle meydana geldiğini söz ediyor. Siber güvenlik ihlallerinin %36’sının öbür nedeni işçinin inançlı olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’lik kesim ise çalışanların sistem yazılımlarını yahut uygulamalarını gerektiği vakit güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.

Endişe verici bir biçimde araştırmaya Türkiye’den katılanlar, üstte bahsedilen sorumsuz davranışların yanı sıra makûs niyetli hareketlerin %29’unun çalışanlar tarafından ferdî çıkar için gerçekleştirildiğini kabul ediyor. Bir diğer değişik bulgu da, çalışanların kasıtlı olarak makûs niyetli bilgi güvenliği siyaseti ihlallerinin finansal hizmetlerde nispeten büyük bir probleme neden olduğu. Finans kesimdeki iştirakçilerin %34’üne nazaran durum bu biçimde.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, rastgele bir kuruluşta siber olaylara yol açabilecek birçok iç faktör vardır. İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, rastgele bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir. Bu nedenle güvenliği sağlarken bilgi güvenliği siyaseti ihlallerini tedbire tekniklerini dikkate almak, yani siber güvenliğe entegre bir yaklaşım uygulamak kıymetlidir. Araştırmanın genelinde siber olayların %26’sı bilgi güvenliği siyasetlerinin ihlalinden kaynaklanmasının yanı sıra, ihlallerin %38’i insan kusurları nedeniyle meydana geliyor. Bu sayılar tasa verici olduğundan, güvenlik siyasetleri geliştirerek, uygulayarak ve çalışanlar ortasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir. Böylelikle işçi kurallara daha sorumlu bir formda yaklaşacak ve ihlallerinin mümkün sonuçlarını daha net anlayacaktır.”

Kaspersky, şirketinizin altyapısını çalışanların bilgi güvenliği siyasetleri ihlalinden müdafaanız için şunları öneriyor:

• Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud gibi uygulama, web ve aygıt denetimi özelliklerine sahip siber güvenlik eserleri kullanın. Bu fonksiyonlar istenmeyen uygulamaların, web sitelerinin ve etraf ünitelerinin kullanımını sonlandırarak bulaşma risklerini azaltabilir.
• Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum içindeki Gelişmiş Anomali Denetimi özelliği, hem kullanıcı tarafından üstlenilen, hem de sistemin denetimini ele geçiren saldırgan tarafından başlatılan olağan dışı ve potansiyel olarak tehlikeli faaliyetlerin önlenmesine yardımcı olur.
• Sistem içi ve dışı bilgi transferini her iki istikamette de denetim edin. Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server ve Kaspersky Security for Microsoft Office 365 ile sunulan data keşfi ve içerik filtreleme fonksiyonu ile bu üzere sıkıntılar  çözülebilir.
• Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda çeşidine, platform muhafaza durumuna yahut kullanıcı davranışına bakılmaksızın istenmeyen data iletimini önlemek hedefiyle içerik filtreleme özelliğine sahiptir.