İnsan güvenlik duvarı zafiyeti: Türkiye’deki şirketlerin %17’si çalışanlarını BT konusunda eğitmiyor

Kaspersky’nin Business Digitization anketine nazaran, Türkiye’deki şirketlerin sırf %27’si çalışanları için siber güvenlik eğitimleri düzenledi. Şaşırtan bir biçimde, şirketlerin %17’si, çalışanlarına temel BT fonksiyonları konusunda bile eğitim vermedi. Halbuki ki, çalışanların dijital marifet ve bilgi eksikliği, tüm kurumun siber güvenliği açısından önemli riskler oluşturabiliyor. Eğitimsiz çalışanlar, kimlik avı kontaklarını açabiliyor, kurumsal bir aygıta fidye yazılımı indirebiliyor ve bu durum şirket açısından değerli ölçüde para kaybına ve prestij kayıplarına neden olabiliyor. 

Türkiye’deki çalışanlar ortasında eğitime yönelik talebe bakıldığında, çalışanların %32’si siber güvenlik konusunda daha nizamlı eğitimler görmek istiyor. Bu eğitimler en çok inşaat ve mühendislik, eğitim ve konaklama dallarında çalışanlar tarafından talep ediliyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, şunları söyledi: “İnsan güvenlik duvarı, siber olaylara karşı en değerli savunmalardan biridir. Üçüncü taraflarca yapılan araştırmalar, siber güvenlik tehditlerinin %95’inin bir formda insan yanlışından kaynaklandığını gösteriyor. Bu nedenle üst seviye yöneticilerden stajyerlere kadar her düzeydeki çalışan uygun siber güvenlik eğitimi almalıdır. Kaspersky, her düzeydeki çalışanın eğitimine ve hünerlerini geliştirmesine katkıda bulunmak için Otomatik Güvenlik Farkındalığı Platformu’nu sundu. Platform, yıl boyunca çalışanlar için güçlü, pratik siber hijyen marifetleri oluşturan çevrimiçi ve şirket içi bir araç olarak hizmet veriyor.”

Özar, ayrıyeten şunları ekledi: “Aynı vakitte, kuruluşlar insan güvenlik duvarı ihlaline ve içeriden gelen tehdide hazır olmalıdır ve bunun için 360 derece muhafazaya gereksinimleri vardır. Genişletilmiş Tespit ve Karşılık (XDR), bu noktada gelişmiş tehditlerin ele alınmasında kıymetli bir rol oynayan, birden fazla güvenlik katmanı ve tesir alanı genelinde genişletilmiş görünürlük ve tahlil sağlayarak klasik uç nokta tespit ve cevabının ötesine geçen bir siber güvenlik tahlilidir.”

Kaspersky uzmanları, çalışanlarınızın dijital hünerlerini geliştirmelerine yardımcı olmak için şunları öneriyor:

• İşinizde en çok hangi dijital hünerlere gereksinim duyulduğunu anlamak için sistemli denetimler yapın.
• Çalışanların hünerlerini geliştirebilmeleri için siber okuryazarlık kursları ve eğitimleri düzenleyin. Çalışanları siber güvenlikle ilgili hususlarda eğitmeye yardımcı olacak çevrimiçi bir öğrenme aracı olan Kaspersky Automated Security Awareness Platform’u bunun için kullanabilirsiniz;
• Çalışanların kimlik avı, dolandırıcılık, fidye yazılımı taarruzları üzere trend siber tehditleri nasıl tanıyıp önleyeceklerini bildiklerinden emin olun.
• Antivirüs ve makûs emelli yazılımdan muhafaza yazılımı dahil olmak üzere uç nokta muhafaza tahlillerinizi denetim edin. 
• Uç nokta faaliyetlerine gerçek vakitli görünürlük sağlamak için Uç Nokta Tespit ve Müdahale (EDR) tahlillerini kullanın. Bu tahlil ferdî aygıtlardaki güvenlik olaylarının tespit edilmesine, araştırılmasına ve müdahale edilmesine imkan tanır. 
• Uç noktalar, ağlar, e-posta ve bulut platformları dahil olmak üzere çeşitli güvenlik kaynaklarından gelen bilgileri entegre etmek ve tahlil etmek için XDR kullanın. Bununla sağlanan kapsamlı görünürlük, güvenlik takımlarının kuruluşun farklı kısımlarını gaye alabilecek tehditleri tespit etmesine ve bunlara karşılık vermesine yardımcı olur.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı muhafazalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı