Evden çalışma dersleri: Çalışanlar güvenlik farkındalığı hatalarının %90’ını “güvenle” yapıyor
Uzaktan çalışırken dikkat edilmesi gereken güvenlik önlemleri hakkında Kaspersky ve Area9 Lyceum tarafından ücretsiz verilen eğitimde katılımcıların sorulara %66 doğru yanıtlar verdiği görüldü. Ancak, katılımcılar hata yaptıklarında bunlara verdikleri yanıtlara güvendiklerini belirti. En çok zorlanılan konuların ise sanal makineler, güncellemeler ve ofis dışında çalışırken kurumsal BT kaynakları kullanma gerekliliği olduğu tespit edildi.
Bu ilkbaharda yaşanan koronavirüs salgını nedeniyle çoğu şirket uzaktan çalışma yöntemine geçti. Bu değişim kurumsal güvenlik ekiplerinin artan web saldırıları, koronavirüs temalı kimlik avı denemeleri ve gölge BT kullanımı gibi sorunlarla uğraşmasına neden oldu. 2020’nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, evden çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim kursu başlattı. Kursta güvenli uzaktan çalışma yöntemlerinin temelleri ele alınıyor.
Kursta alınan sonuçların anonim yapılan analizinde, uzaktan çalışanların temel siber güvenlik bilgi seviyelerini olduğundan daha yüksek zannettiği sonucuna varıldı. Yanlış yanıt verilen durumların %90’ında katılımcılar “Bunu biliyorum” veya “Sanırım bunu biliyorum” şeklinde tepki verdi. Bu sonuçlar, katılımcılara verdikleri yanıtlara ne kadar güvendiklerini de soran uyarlanabilir eğitim yöntemiyle elde edildi.
Araştırmada en çok zorlanılan konuların neler olduğu da ortaya çıktı. Bunların arasında zirveyi sanal makinelerin kullanılma nedenleri aldı. Bu konuda verilen yanıtların %60’ı yanlışken, katılımcıların %90’ı “bilinçsiz yetersizlik” kategorisine düştü. Bu da eğitime katılanların sorulara doğru yanıt verdiğinden emin olduğunu gösteriyor.
Evden çalışırken neden kurumsal BT kaynaklarının (e-posta, mesajlaşma hizmetleri veya bulut depolama gibi) kullanılması gerektiğine dair soruların yarısından fazlasına (%52) da yanlış cevap verildi. Yanlış cevapların %88’inde katılımcılar soruya doğru yanıt verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına ilişkin sorular da aynı oranda (%50) yanlış yanıtlar aldı. Bu konuda verilen yanlış yanıtların %92’sinde katılımcılar gereken bilgiye sahip olduğunu düşünüyordu.
Kaspersky Academy Direktörü Denis Barinov,
“Çalışanlar hassas belgeleri kişisel depolama alanlarında saklamak gibi riskli hareketlerinin tehlikeli olduğunu düşünmüyorsa BT veya BT güvenliği departmanlarından yardım almayı da aklına getirmiyor. Bu tür davranışları değiştirmek çok zor çünkü insanlar bir alışkanlık edindiğinde ilgili riskleri algılayamayabiliyor. Bu nedenle, güvenlik farkındalığı eğitimleriyle aşmaya çalıştığımız en zor sorunlardan biri “bilinçsiz yetersizlik” oluyor.” dedi.
Çalışanların daha güvenli davranmasını sağlayabilecek uyarlanabilir eğitim yaklaşımı hakkında daha fazla bilgi için lütfen Kaspersky Adaptive Online Training sayfasını ziyaret edin.