Veri Kayıplarının %88’i Kullanıcı Hatasından Kaynaklanıyor

Siber güvenlik firması Proofpoint’in veri ihlallerinin sebeplerine ışık tuttuğu araştırmada veri kayıplarının ana nedeni, düşünülenin aksine, insan faktörü çıktı. Araştırma, hassas bilgilerin başkalarının eline geçmesini önlemede kullanıcı farkındalığının önemini vurguluyor.

Veri güvenliği ve kullanıcı davranışı arasında her zaman kritik bir bağ vardır. Araştırma sonuçları da gösteriyor ki, becerikli korsanlar, zayıf altyapılardan ziyade; veri kayıpları daha çok kullanıcı hatası ile gerçekleşiyor. Kurumlar bilgi güvenliğine her ne kadar yatırımlar yapıyor olsalar da, Proofpoint’in araştırmasına katılan kurumların %85’inin geçen sene veri kaybı yaşadığını bildirdiği düşünülünce, bu yatırımların yetersiz olduğu ortaya çıkıyor. Veri kaybının sonuçları gelir ve itibar kaybı olarak yansıyor.

Veri kaybı yaşayan firmaların yarısından çoğu sızıntının ana sebebinin dikkatsiz kullanıcılar olduğunu bildirdi. Dikkatsiz davranışlara örnek olarak; oltalama e-postalarındaki linklere ve bağlantılara tıklamak, e-postaları yanlış yönlendirmek, kurum dışı yazılımlar yüklemek, zararlı sitelere giriş yapmak, hassas bilgileri yetkisiz kişilerle paylaşmak sıralanabilir. En büyük tehdidi ise, hassas verilere erişim yetkileri olduğundan, Finans ve İnsan Kaynakları Birimleri çalışanları oluşturuyor.

Şirket çalışanları dışında şirketten ayrılan personeller de firmalar için bilgi güvenliği anlamında tehdit olmaya devam edebiliyor. Kötü şartlar ile ayrılan bir personel firmayı cezalandırmak için bilgileri sızdırabiliyor veya gelir elde etmek için satabiliyor. Ayrılan bir çalışanın veri ihlaline sebebiyet vermesi için kötü niyetli olmasına da gerek yok. Bazı çalışanlar ayrıldıkları şirketlerin hassas verilerine sahip olmaya hakkı olduğunu ve bunun zararsız olduğunu düşünebiliyor.

Paylaşılan istatistikler gösteriyor ki, veri ihlalleri siber suçluların yeteneklerinden çok şirket çalışanlarının eylemlerinden kaynaklanmaktadır. Bu gerçeklerle karşı karşıya olan şirketlerin, önleyici tedbirlerini güçlendirmesi gerekiyor. Çoğu şirket bilgi güvenliğine yatırım yaptığını bildirse de, veri kayıplarının devam ediyor olması mevcut stratejilerin yeniden değerlendirilmesi gerektiğini ortaya koyuyor. Teknolojik çözümlerin ötesinde çalışanların eğitimi ve farkındalığını da kapsayacak hedefe yönelik yaklaşımların benimsenmesi gerekiyor.