İnsan güvenlik duvarı açığı: Türkiye’deki şirketlerin %17’si çalışanlarına BT konusunda eğitim vermiyor
Kaspersky’nin İş Dijitalleştirme araştırmasına göre Türkiye’deki şirketlerin yalnızca %27’si çalışanlarına siber güvenlik eğitimi düzenledi. Şaşırtıcı bir şekilde şirketlerin %17’si çalışanlarına temel BT işlevleri konusunda eğitim bile vermedi. Çalışanların dijital beceri ve bilgi eksikliğinin, tüm organizasyonun siber güvenliği için önemli riskler oluşturabileceği ortaya çıktı. Eğitimsiz çalışanlar, kimlik avı bağlantılarını açabilir, fidye yazılımlarını kurumsal bir cihaza indirebilir ve bu durum şirket için önemli miktarda para ve prestij kaybına neden olabilir.
Türkiye’de çalışanların eğitim talebine bakıldığında çalışanların %32’si siber güvenlik konusunda daha düzenli eğitim görmek istiyor. Bu eğitimler en çok inşaat ve mühendislik, eğitim ve konaklama sektörlerinde çalışanlar tarafından talep edilmektedir.
Kaspersky Türkiye Genel Müdürü İlkem Özar, söz konusu: “İnsan güvenlik duvarı, siber olaylara karşı en değerli savunmalardan biridir. Üçüncü taraf araştırmaları, siber güvenlik tehditlerinin %95’inin bir şekilde insan hatasından kaynaklandığını gösteriyor. Bu nedenle üst düzey yöneticilerden stajyerlere kadar her seviyedeki çalışanların uygun güvenlik önlemleri alması gerekiyor. Siber güvenlik eğitimi Kaspersky, “Her seviyedeki çalışanların eğitimine ve beceri gelişimine katkıda bulunmak amacıyla Otomatik Güvenlik Farkındalığı Platformunu kullanıma sunduk. Platform, yıl boyunca çalışanlar için güçlü, pratik siber hijyen becerileri geliştiren çevrimiçi ve şirket içi bir araç olarak hizmet veriyor.”
Özar şunları da ekledi: “Aynı zamanda kuruluşların insani güvenlik duvarı ihlallerine ve içeriden gelen tehditlere karşı da hazır olmaları gerekiyor ve bunun için de 360 derecelik korumaya ihtiyaçları var. Genişletilmiş Tespit ve Yanıt (XDR), birden fazla güvenlik katmanının ve etki alanının gelişmiş tehditleri ele almada değerli bir rol oynadığı yerdir.” “Bu, genel olarak genişletilmiş görünürlük ve analiz sağlayarak klasik uç nokta tespit ve analizinin ötesine geçen bir siber güvenlik çözümüdür.”
Kaspersky uzmanları, çalışanlarınızın dijital yeteneklerini geliştirmelerine yardımcı olmak için şunları öneriyor:
- İşletmenizde en çok hangi dijital becerilere ihtiyaç duyulduğunu anlamak için düzenli denetimler yapın.
- Çalışanların becerilerini geliştirebilmeleri için siber okuryazarlık kursları ve eğitimleri düzenleyin. Çalışanların siber güvenlikle ilgili konularda eğitilmesine yardımcı olacak çevrimiçi bir öğrenme aracı olan Kaspersky Automated Security Awareness Platform’u kullanabilirsiniz;
- Çalışanlarınızın kimlik avı, dolandırıcılık, fidye yazılımı saldırıları ve daha fazlası gibi trend olan siber tehditleri nasıl tanıyacaklarını ve önleyeceklerini bildiklerinden emin olun.
- Antivirüs ve kötü amaçlı yazılımdan koruma yazılımı da dahil olmak üzere uç nokta savunma çözümlerinizi kontrol edin.
- Uç nokta etkinliklerine ilişkin gerçek zamanlı görünürlük sağlamak için Uç Nokta Tespit ve Yanıt (EDR) analitiğini kullanın. Bu analiz, kişisel cihazlardaki güvenlik olaylarının tespit edilmesine, araştırılmasına ve bunlara yanıt verilmesine olanak tanır.
- Uç noktalar, ağlar, e-posta ve bulut platformları da dahil olmak üzere çeşitli güvenlik kaynaklarından gelen verileri entegre etmek ve analiz etmek için XDR’yi kullanın. Bunun sağladığı kapsamlı görünürlük, güvenlik gruplarının kuruluşun farklı bölümlerini hedef alabilecek tehditleri tespit etmesine ve bunlara yanıt vermesine yardımcı olur.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıyı, hükümetleri ve tüketicileri korumaya yönelik sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta korumasını, özel güvenlik yapılarını ve hizmetlerini ve Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve şirket, 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı savunmasına yardımcı oluyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı