Pazartesi, Aralık 23, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Türkiye’de 4 Şirketten 3’ü Şirket İçinde Güvenlik Vakası Yaşıyor

kaspersky globaltechmagazineTürkiye’de şirketlerin %78’i şirket içi güvenlik vakaları yaşıyor ve gizli bilgi kayıplarının en büyük tek nedeni ise çalışanlar oluyor. Bu bulgu; Kaspersky Lab ve B2B International tarafından 2015 yılında Türkiye ile birlikte dünyanın her yerinden 26 ülkeden 5500 BT uzmanının katılımıyla gerçekleştirilen bilgi güvenliği anketinin sonuçları üstüne ortaya çıktı.

Şirketin BT altyapısı genişledikçe tehdit ortamı da genişler. Yeni bileşenler yeni zayıf noktalar demektir. Bu durumun ciddiyeti her çalışanın, özellikle de BT bilgisine sahip olmayanların değişen BT ortamının hızına ayak uyduramaması nedeniyle artar. Sonuç olarak şirketler, sadece dış tehditlere değil aynı zamanda çalışanları kaynaklı iç tehditlere de maruz kalır.

Bu durum, dünyanın her yerinden şirket içi tehditlerle karşılaşmış şirketlerin %21’inin, değerli verilerini işlerine etki edecek şekilde kaybetmiş olduğunu gösteren anketle doğrulandı. Çalışmada ayrıca değerli şirket verilerinin yanlışlıkla kaybedildiği (%32) ve kasten kaybedildiği (%16) vakalar da bildirildi. Veri sızıntılarına ek olarak şirket içi kayıplar, çalışanların mobil cihazlarının kaybedilmesini ve çalınmasını da içeriyor. Katılımcıların %19’u yılda en az bir kez kurumsal verileri içeren bir mobil cihaz kaybettiğini doğruladı.

Bir diğer önemli faktör de personel dolandırıcılığı. Ankete katılanların %18’i, çalışanlarının finans dahil çeşitli şirket kaynaklarını kendi menfaatleri için kullandığı durumlarla karşılaştı. Yüzde düşük olabilir ancak, bu vakaların neden olduğu kayıplar önemli olabiliyor.

Kaspersky Lab Uç Nokta Güvenlik Başkanı Konstantin Voronkov şu yorumlarda bulundu: “Tek başına bir güvenlik çözümünün şirket verilerini korumak için yeterli olmadığı bir sır değildir. Bu çalışmanın sonuçları da bunu kanıtlamaktadır. Gerekli olan, güvenlik zekasıyla desteklenen entegre ve çok seviyeli bir yaklaşımdır. Bu yaklaşıma çalışanların eğitimi, özelleştirilmiş çözümlerin kullanımı ve erişim yetkilerinin kısıtlanması gibi güvenlik ilkelerinin kullanımı dahil edilmelidir.”

Kaspersky Lab, güvenilir bir çok seviyeli koruma bir şirketi, sadece dışarıdan değil aynı zamanda iç güvenlik vakalarından kaynaklanan ek maliyetlere karşı koruyabildiğinden, kapsamlı bir güvenliğin göz ardı edilmemesini tavsiye ediyor. Özellikle de kimlik avcılığı saldırıları ve şifrelemeye karşı koruma sağlayan, mobil cihazları, sanal altyapıları ve finansal işlemleri koruyan bir teknoloji, bir kurumsal BT altyapısının bireysel düğümleri için güvenilir hedefli koruma sağlar. Çeşitli güvenlik ilkelerinin, denetlemeler, bir şirketin BT altyapısının bağımsız değerlendirmeleri ve personel eğitimi gibi uzmanlık hizmetleriyle birlikte kullanımı tehdit riskini en aza indirecek.

Teknoloji Makaleleri