Çalışanların Yaygın Siber Güvenlik Hataları

Modern dünyanın yüksek tempolu iş hayatında, çalışanlar bazen alternatif yollara başvurabilmektedir. Bir işi teslim tarihine yetiştirmek, birden fazla görevi aynı anda idare etmek veya yardımsever olmaya çalışmak masum hatalara sebebiyet vererek, yüksek maliyetli bir siber güvenlik felaketine yol açabilmektedir.

Bir çalışanın, aile üyelerinden birine iş bilgisayarını kullanmasına izin verdiğini düşünün. Masum bir hareket gibi görünebilir; ancak bu basit adım büyük bir güvenlik ihlaline yol açabilir. Aile üyesi farkında olmadan zararlı yazılım indirebilir ve bu yazılım kurum ağına yayılabilir. Sonuç olarak hassas veriler tehlikeye girer ve kritik sistemlerde büyük hasarlar meydana gelir.

Bu tip senaryolar varsayımsal bir durum değildir. Dünya Ekonomik Forumu’nun verilerine göre, tüm siber güvenlik olaylarının %95’i insan hatasından kaynaklanmaktadır. Bu da gösteriyor ki, en gelişmiş güvenlik teknolojileri ve sıkı protokoller bile istemsiz hatalarla boşa çıkabilir ve büyük zararlara neden olabilir.

Çalışanlar tarafından sıkça yapılan 5 siber güvenlik hatası şunlardır:

• İş Cihazlarını Başkalarının Kullanmasına İzin Verme

Proofpoint’in Kullanıcı Risk Raporu’na göre, çalışanların yarısı arkadaşlarına veya aile üyelerine iş cihazlarını kullanmaları için müsaade etmektedir. Bu davranış, masum görünse de şirketi ciddi güvenlik risklerine maruz bırakır. Yetkisiz kullanıcılar farkında olmadan hassas şirket verilerine erişebilir veya güvenli olmayan uygulamalar indirebilir ve bu durum veri ihlalleri gibi büyük güvenlik sorunlarına yol açabilir.

• Hassas Bilgilerin Yanlış Kişiye Gönderilmesi

Çalışanlar bazen hassas veriler içeren e-postaları yanlış alıcılara gönderebilir. Bu tür hataların özellikle sağlık sektöründe yaygın olarak görüldüğü araştırmalarda ortaya çıkmıştır. Hassas e-postaların şifrelenmesini zorunlu kılmak ve alıcı adreslerinin kontrol edilmesini hatırlatan bildirimler oluşturmak veri kaybını önlemede yardımcı olacaktır.

• Aynı Şifrelerin Birden Fazla Hesapta Kullanılması

Çalışanlar aynı şifreyi birden fazla hesapta kullanarak güvenlik açıklarına yol açabilir. Bu durumu önlemek zor olsa da parola yöneticileri ve şifrelerin ihlalini kontrol eden yazılımlar gibi çözümler yardımcı olabilir.

• Uzaktan Erişim Arayüzlerinin Genel Erişime Açık Olması

Uzaktan çalışma koşulları, yeni güvenlik zorlukları doğurmuştur. Uzaktan erişim yönetimi için yönetici arayüzlerinin internet üzerinde kamuya açık ağlarda erişilebilir olması, güvenlik ihlallerine davetiye çıkarabilir. Bu riski en aza indirmek için çevrimiçi kaynaklara erişimi sınırlamak, güvenlik duvarları ve VPN kullanmak gereklidir.

• Yetkili Hesapların Yanlış Kullanımı

BT çalışanları günlük işlerini kolaylaştırmak amacıyla yetkisi geniş olan hesapları kullanma eğiliminde olabilirler. Bu durum bu hesapların tehlikeye girmesi halinde ciddi riskleri doğurabilir. Çalışanların yalnızca görevlerini yerine getirmek için gereken erişime sahip olmalarını sağlamak ve kullanıcı izinlerini düzenli olarak gözden geçirerek gereksiz yetkileri kaldırmak riskleri azaltacaktır.

Sonuç olarak, siber güvenlik bir ekip işidir. En güçlü siber savunmalar bile insan hatasıyla zayıflatılabilir. Yaygın tuzakların belirlenip, doğru politikalar ve eğitimlerin uygulanması çalışanların siber tehditlere karşı güçlü bir savunma oluşturmasını sağlayacaktır.