Yapılan son araştırma, kişisel parolalarını iş amacıyla da kullanan çalışanların şirket ağlarını riske attıklarını gösteriyor. Mobiliteyle birlikte çalışanların esnekliği artarken, şirketlerin kontrolü de azalıyor. Bitdefender, şirketleri siber güvenlik ile ilgili bilgi eksikliği olan çalışanların yarattığı riskler konusunda uyarıyor.
Yapılan son araştırmaya göre, IT uzmanlarının %90’ı, çalışanların kişisel parolalarını iş amaçlı tekrar kullanarak şirket ağlarını riske attıklarını düşünüyor. Bunun yanında, %68’lik bir kesim, çalışanların şirket kaynaklarında sosyal medya kimlik bilgilerini kullanmalarına izin vereceklerini söylüyor. Araştırma, e-posta gibi kişisel uygulamaların, kuruluşların en büyük kaygısı olduğunu öne sürüyor.
Tüketici ihlalleri işletme güvenliğini etkiliyor
Tüketici ve işletme ortamları birleştiğinde, şirketler, hizmetleri için tüketici tipi kimlik doğrulama uyguluyorlar. Bu şirketlerin %63’ü, tüketiciler için tasarlanmış güvenlik yöntemlerinin kendi işletmeleri için yeterli koruma sağladığını düşünüyor. Öte yandan kimlik hırsızlığı, tüm dünyadaki veri ihlallerinin %64’ünü oluşturuyor ve sonuç olarak, işletmelerin %89’u erişim yönetimi güvenlik politikalarını gözden geçiriyor.
Araştırmaya katılanların yaklaşık olarak yarısı erişim yönetimiyle ilgili harcamaları artırdığını ve %62’si de iki yıl içinde güçlü bir kimlik doğrulama uygulayacağını söylüyor. İşletmelerin %49’u güvenlik endişelerini gidermek için ilave eğitimler gerçekleştiriyor, %47’si güvenlik harcamalarını artırıyor ve %44’ü daha fazla kaynak tahsis ediyor.
Mobil güvenlik sorunu
Daha fazla işletme mobil hale geldiğinde, çalışanların esnekliğini artırırken kaynakları korumadaki zorluklar da artıyor. Mobilite ve sonuçlarına gelince, işletmelerin yarısı güvenlik konusunda bir sorun olduğunu itiraf ediyor. %35’lik bir kesim, çalışanların mobil cihazlar aracılığıyla şirket kaynaklarına erişimini tamamen engellerken, %91’i kaynaklara olan erişimi kısmen kısıtlıyor.
Şirketler en zayıf halkaları kadar güvendeler
Siber güvenlik ve gizlilik ile ilgili gerekli eğitimleri görmeyen çalışanlar şirketlerin hem para hem de itibar kaybetmesine neden oluyor. Laykon Bilişim’in Genel Müdürü Barbaros Akkoyunlu, “Şirketler siber güvenlik tehditleri nedeniyle bu alanda ciddi yatırımlar yapıyorlar. Fakat, dikkat edilmesi gereken en önemli noktanın atlandığını sıkça görüyoruz. Unutulmamalıdır ki, bir şirket ancak en zayıf halkası kadar güvendedir.” sözleriyle şirket çalışanlarının siber tehditler konusunda bilinçlendirilmesinin önemini vurguluyor.
(3)