ÇALIŞANLARIN GETİRDİĞİ TEHDİTLER
İsa Altun
Çalışanlarınızı Veri Güvenliği Konusunda Bilgilendirin Şirket içerisinden şanssız bir çalışan, bilgi güvenliği risklerini dikkatsizliğiyle artırabilir. Bu yanlışlıkla bir kimlik avı e-postasını tıklayarak, hileli bir kablosuz ağ kullanarak, tehlikeli web sitelerini ziyaret ederek ya da uçtan uca paylaşım yaparak meydana gelebilir. Şirket sistemlerine sızmanın en kolay yolu hedef odaklı oltalama saldırılarıdır. Diğer riskli durumlar, bilgisayarları güvensiz bir kablosuz ağ üzerinden internete bağlamak, parola paylaşımı ve güvenli olmayan bir cihaz aracılığıyla iş yerinde çalışmak veya seyahat ederken çalıştığı cihazı kaybeden çalışanlardan oluşur. Bu nedenle, çalışanların internet temelli dolandırıcılıkları tanıması ve tehditlerden kaçınması şirket güvenliğini sağlamada hayati öneme sahiptir. Siber Güvenlik Eğitimi Riski %90 Azaltabilir IT departmanları şirket çalışanlarının eylemlerinin firmayı veri hırsızlığına nasıl açık hale getirebildiği ve siber güvenliği desteklemek için kişisel olarak ne yapabilecekleri konusunda eğitmelidir. Son araştırmalara göre, siber güvenlik eğitimleri ihlal riskini %90'a kadar azaltabilir. Çoğu kuruluş kötü amaçlı yazılım, APT ve kimlik avı gibi tehditler konusunda daha çok endişe duymaktadır. Bu tehditlerin çoğunluğu doğrudan, yanlışlıkla ihlale izin veren veya talihsiz kullanıcıların sebep olduğu başka bir tehdit türü ile ilgilidir. Ancak çoğu şirket benzer tehditleri bu şekilde düşünmedikleri için geleneksel güvenlik önlemlerine odaklanır. Bu da saldırıları tespit etmek ve talihsiz çalışanların neden olduğu ihlalleri önlemek için yanlış yerlere baktıkları anlamına gelir.
Yorumlar