12 Aralık Abone Ol
güvenlik yorgunluğu

Çalışanlar “güvenlik yorgunluğu” yaşıyor

Siber saldırganlar, sıklıkla kaleyi içerden fethetme taktiğini kullanıyor ve tüm şirketin verilerini ele geçirmek için işe çalışanların cihazlarını hacklemekle başlıyor. Dolayısıyla, zincirin en zayıf halkası olarak görülen çalışanların üzerine güvenlik önemi alma noktasında ayrıca bir sorumluluk biniyor. Siber güvenlik şirketi ESET ise özellikle hibrit çalışma döneminde artan güvenlik politikalarının çalışanlar üzerindeki etkisini mercek altına aldı…

Sonuçlar gösteriyor ki dijital çağın beraberinde getirdiği siber güvenlik sorumluluğu çalışanlarda yorgunluğa yol açıyor. Çalışanların üzerindeki yük çok olduğunda beklenmeyen hareketler sergileyebiliyorlar ve bu da kurumun maruz kalabileceği siber risk ihtimalini arttırıyor. “Güvenlik yorgunluğu” olarak tanımlanan bu durum dikkatsiz ve düşüncesiz davranışlara yol açabiliyor.

Yorulan çalışanlar, güvenlik uyarılarını göz ardı edebiliyor

Firma çalışanları iş yerindeki güvenlik uyarıları, politika kuralları ve prosedürleriyle boş zamanlarında medyada gördükleri ihlal ve tehdit hikayeleri konusunda bombardımana tutulduklarında yorgunluk hali hissedebiliyor. Söz konusu güvenlik yorgunluğu, çaresizlik ve kontrol kaybı hisleriyle karakterize edilir. Çalışanlar bu durumu çok bunaltıcı bulup kurum politikasını bırakarak kendi bildikleri gibi hareket etmeye başlayabiliyor. Aynı zamanda bir teslimiyet hissi de oluşabilidiği gibi çalışanlar bu ihlallerin oluşmayacağını düşünüp tüm güvenlik uyarılarını göz ardı edebiliyor.

Güvenlik yorgunluğu ile nasıl mücadele edilir? 

2020 yılında kitleler halinde ve hızlı bir şekilde evden çalışmaya geçilmesi birçok kurumda düşünmeden gerçekleştirilen eylemlere neden olurken bilişim teknolojileri departmanları da çalışanlara yönelik yeni kurallar getirerek kurumların riske maruz kalmalarını kısıtlamaya çalıştı. Güvenlik yorgunluğuyla mücadele etmek için hibrit çalışmaya yönelik koruma ve üretkenlik dengesinin tekrar ayarlanması gerektiğini altını çizen ESET uzmanları, alınabilecek önlemleri şöyle sıralıyor:

  • Salgının sonucunda hibrit işyeri kavramı doğarken güvenlik yorgunluğu riskini azaltmayı dahesaba katarak bu kısıtlamaları tekrar gözden geçirilmeli.
  • Siber riski en aza indirme gerekliliği ile birlikte çalışanların ihtiyaçlarına da daha iyi bir denge sağlayan politikalar tasarlanmalı.
  • Kullanıcıların güvenlik ile ilgili alması gereken karar miktarını sınırladırmalı. Mümkün olduğunca uç noktalarınızı uzaktan yönetilmeli. Bu; otomatik yazılım yaması, uzaktan güvenlik yazılımı kurulumu ve dizüstü bilgisayarlar ile diğer cihazların yönetimi anlamına geliyor. Böylece ağ savunmasını ihlal ederken tehditleri yakalamak ve kontrol altına almak için arka planda algılama ve yanıt hizmetlerini çalıştırmak da bunlar arasında yer alır. 
  • Şifre yöneticileri, biyometrik çok faktörlü kimlik doğrulama ve tek oturum açma ile birlikte kullanıcıların göstereceği çabayı en aza indirirken gelişmiş oturum açma güvenliğini desteklenmeli ve hatta zorlanmalı. 
  • Kullanıcılara arka arkaya gönderdiğiniz güvenlik mesajlarının miktarını azaltılmalı.
  • Davranış değişikliğini sağlamak için 10-15 dakikalık daha kısa oturumlar ile gerçek simülasyon ve oyunlaştırmalar içeren, daha keyifli güvenlik farkındalık eğitimleri düzenlenmeli. 

“Anonimlik” ya da “gizlilik” sizi karanlık ağdan korur mu?

featured

İlgili Haberler

İstanbullular Londra'da "İstanbul Çağırıyor" dedi
İstanbullular Londra’da “İstanbul Çağırıyor” dedi
“Viral ürün” nasıl yaratılır?
“Viral ürün” nasıl yaratılır?
İş Bankası’nın girişimcilere desteği sürüyor
İş Bankası’nın girişimcilere desteği sürüyor
Yılın öne çıkan online alışveriş trendleri
Yılın öne çıkan online alışveriş trendleri

Esentepe Mahallesi, Kore Şehitleri Caddesi, No:7, Yegane Apartmanı, Kat: 2, Daire: 4,
Şişli/İstanbul

[email protected]
0 (212) 211 11 12

© 2001 Rota Yayın Yapım Tanıtım Tic. Ltd. Şti. Bu Sitede Bulunan Yazı Ve Çizimlerin Her Hakkı Saklıdır.