Pandemi dönemiyle şirket içi güvenlik riskleri artıyor

FINANSGUNDEM.COM - DIŞ HABERLER SERVİSİ

Siber güvenlik şirketi Netwrix’in yayınladığı en son rapora göre şirket içi faaliyetlerle alakalı siber güvenlik tehditleri dışarıdan gelen tehditlere göre daha yaygın hale geldi.

Insurance Bussiness’da yer alan rapora göre Kovid-19 pandemisiyle birlikte şirketlerin evde çalışma modeline geçmesinin ardından en yaygın altı çeşit siber güvenlik tehdidi şirket içi kullanıcılar tarafından meydana geldi. Bu siber güvenlik zafiyetlerinin dördü; yöneticiler tarafından kazara gerçekleştirilen hatalar (anket katılımcılarının %27’si), çalışanlar tarafından kazara paylaşılan uygunsuz veriler (%26), bulut hizmetlerinin yanlış eşleştirilmesi (%16) ve çalışanların gerçekleştirdikleri veri hırsızlığı (%14) olduğu görülüyor.

Netwrix’ten yapılan açıklamada, “Bulgulara göre bilişim kurulu başkanlarının %79’unun şimdilerde şirketlerin bilgi teknoloji politikalarının ihmal edileceği ve güvenlik açısından daha büyük tehditler oluşturacağı yönündeki endişeleri sürpriz değil. Dahası, şirket iç aktörlerle ilgili olaylar tespit edilmesi en zor olan açıklar arasında” ifadelerine yer verildi.

Örnek vermek gerekirse anket çalışmasında katılımcıların önemli bir kısmı çalışanlar tarafından gerçekleştirilen veri hırsızlığının (%26), çalışanların uygunsuz veri paylaşmasının (%18) ve yönetici hatalarının (%12) bulunmasının haftalar ya da aylar aldığını belirtiyor.

Araştırma sonucunda ulaşılan diğer verilerse şöyle:

Yöneticilerin sebep olduğu hatalar binden fazla çalışanı olan büyük şirketlerde, küçük ve orta büyüklükteki organizasyonlara göre daha yaygın. Büyük işletmelerin %33’ü uzaktan çalışma modeli başladığından bu yana yöneticilerin neden olduğu en az bir hata bildiri.

Finansal kuruluşların %70'i mevcut uzaktan çalışma aşamasında şirket içi veri hırsızlığı konusundan endişe duymakta. Pandemi öncesinde bu risk konusundaki endişe sadece %30 seviyesindeydi.

Eğitim kurumlarının %41'i paylaşılması uygunsuz olan kayıtların bir şekilde paylaşıldığını rapor etti. Söz konusu oran ankette analiz edilen tüm dikeyler farklılıklar arasında en yüksek sonuç.

Netwrix Ürün Yönetimi Başkan Yardımcısı Ilia Sotnikov, “Uzaktan çalışma çağında şirket içi tehditler değinilmeden devam edilemez. Çalışanların hassas verileri idare etmesi ve güvenlik politikalarını takip etmesi konusunda dikkatli olmanın ne kadar önemli yeterince vurgulayamayız. Şimdi artık şirket içerisinden gelen olumsuz davranışların zamanında algılanıp ele alınmasını sağlamak için, kullanıcı etkinliğinin izlenmesi, değişimi ve yapılandırması denetiminin otomatikleştirilmesi ve zararlı eylemlerle ilgili uyarıların etkinleştirilmesi de dahil olmak üzere şirket güvenliğinin kurucu ilkelerini yeniden gözden geçirme zamanıdır” dedi.

AXA Sigorta mahkemelik oldu

Avrupa bankaları şirket evliliğine hazır değil

Küresel gayrimenkul piyasasında pandemi patlaması