ÇALIŞANLAR GÜVENLİK YORGUNLUĞU YAŞIYOR
Güvenlik yorgunluğu ile nasıl mücadele edilir?...
19 Aralık 2022 Pazartesi 14:48
Siber güvenlik şirketi ESET, kurumsal güvenlik zincirinin en önemli halkası olan çalışanları mercek altına aldı. Hibrit çalışma döneminde artan güvenlik politikalarının çalışanlar üzerindeki etkisini inceledi, güvenlik yorgunluğu riskine dikkat çekti.
Çalışanlar, genellikle kurumsal güvenlik zincirindeki zayıf halkalardan biri olarak düşünülür. Bu nedenle BT güvenlik departmanları, içeriden gelebilecek riskleri de hafifletmeye çalışırlar. Çalışanların üzerindeki yük çok olduğunda ise beklenmeyen hareketler sergileyebilirler ve bu da kurumun maruz kalabileceği siber risk ihtimalini arttırır. Bu durum “güvenlik yorgunluğu” olarak bilinir ve dikkatsiz ve düşüncesiz davranışlara yol açabilir.
Firma çalışanları iş yerindeki güvenlik uyarıları, politika kuralları ve prosedürleri ile boş zamanlarında medyada gördükleri ihlal ve tehdit hikayeleri konusunda bombardımana tutulduklarında yorgunluk hali hissedebilirler. Söz konusu güvenlik yorgunluğu, çaresizlik ve kontrol kaybı hisleriyle karakterize edilir. Çalışanlar bu durumu çok bunaltıcı bulup kurum politikasını bırakarak kendi bildikleri gibi hareket etmeye başlayabilirler. Aynı zamanda bir teslimiyet hissi de oluşabilir. Bu ihlallerin oluşmayacağını düşünüp tüm bu stresli güvenlik uyarılarını göz ardı edebilirler.
ESET uzmanlarına göre güvenlik yorgunluğuyla mücadele etmek için kullanıcıların alması gereken karar miktarı sınırlandırılarak hibrit çalışmaya yönelik koruma ve üretkenlik dengesini tekrar ayarlanmalı. Daha sorunsuz bir güvenlik sağlanmalıdır.
Güvenlik yorgunluğu ile nasıl mücadele edilir?
2020 yılında kitleler halinde ve hızlı bir şekilde evden çalışmaya geçilmesi birçok kurumda düşünmeden gerçekleştirilen eylemlere neden olurken BT departmanları da çalışanlara yönelik yeni kurallar getirerek kurumların riske maruz kalmalarını kısıtlamaya çalıştı. Salgının sonucunda hibrit işyeri kavramı doğarken güvenlik yorgunluğu riskini azaltmayı da hesaba katarak bu kısıtlamaları tekrar gözden geçirmeliyiz.
Siber riski en aza indirme gerekliliği ile birlikte çalışanların ihtiyaçlarına da daha iyi bir denge sağlayan politikalar tasarlanmalıdır.
Kullanıcıların güvenlik ile ilgili alması gereken karar miktarını sınırlayın. Mümkün olduğunca uç noktalarınızı uzaktan yönetin. Bu; otomatik yazılım yaması, uzaktan güvenlik yazılımı kurulumu ve dizüstü bilgisayarlar ile diğer cihazların yönetimi anlamına gelir. Ağ savunmasını ihlal ederken tehditleri yakalamak ve kontrol altına almak için arka planda algılama ve yanıt hizmetlerini çalıştırmak da bunlar arasında yer alır.
Şifre yöneticileri, biyometrik çok faktörlü kimlik doğrulama ve tek oturum açma ile birlikte kullanıcıların göstereceği çabayı en aza indirirken gelişmiş oturum açma güvenliğini destekleyin ve hatta zorlayın.
Kullanıcılara arka arkaya gönderdiğiniz güvenlik mesajlarının miktarını azaltın.
Davranış değişikliğini sağlamak için 10-15 dakikalık daha kısa oturumlar ile gerçek simülasyon ve oyunlaştırmalar içeren, daha keyifli güvenlik farkındalık eğitimleri düzenleyin.
Çalışanlara yönelik eğitimleriniz için ESET’in hazırladığı ücretsiz Siber Güvenlik Eğitiminden faydalanabilirsiniz:
https://www.eset.com/tr/cybersecurity-training/
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.