Uzaktan çalışan davranışı şirketleri siber risklere nasıl maruz bırakır. ana fikir

Güvenlik sorunlarının nedeni nedir?

Bu kısmen çoğu şirketin bunu yapmamasından kaynaklanmaktadır.

çalışanlarına kurumsal bilgisayar sağlamaktadır. Kişisel ekipman daha az güvenli olabilir. Bu, uzmanları endişelendiriyor.

Japon yazılım şirketiSiber Güvenlik Yazılımı Trend Micro, 27 ülkedeki 13.000'den fazla telekomünikasyon görevlisinin yanıtlarına dayalı küresel bir anket gerçekleştirdi. Ankete katılanların% 78'inin bir pandemi sırasında evden çalıştığı sonuçlar, CIO'ların evden çalışanlar için siber güvenlik sorunlarını ele almak için somut adımlar atmasına yardımcı olacak.

Hiçbir çalışan birbirine benzemez

Araştırmanın yazarları bağımsız bir kuruluşla çalıştıSiberpsikoloji uzmanı Dr. Linda K. Kaye'ye çalışmanın bulgularını gözden geçirmesi için teşekkür ederiz. Her kuruluşun siber güvenlik konusunu farklı algılayan farklı türde çalışanlara sahip olduğu ortaya çıktı. Kaye, personelle diyaloğun, daha iyi eğitimin ve personel farkındalığının bazı tehditleri ortadan kaldırmaya yardımcı olacağından emin. Gerçek şu ki çoğu kişi sorunu bilmiyor, anlamıyor ya da önemli bulmuyor. 

Ama iyi haberler de var.

Meslektaşlardan fiziksel izolasyona veyöneticiler, ankete katılan çalışanların ezici çoğunluğu (% 72) evden izole ve çalışırken siber güvenlik konusunda daha fazla endişe duyduklarını söyledi. Ankete katılanların sadece% 4'ü soruna daha az ilgi göstermeye başladığını itiraf etti.

Peki bu pratikte ne anlama geliyor?

En büyük güvenlik tehdidiŞirketin işleri için çalışmayan bir uygulamanın kullanımını temsil eder. Uzmanlar  Önemli iş dosyalarını göndermek için onaylı kurumsal platformları kullandıklarını, BT ekibinden gelen talimatları ciddiye aldıklarını söyleyenlerin %85'i, kuruluşun güvenliğini sağlama konusunda önemli bir sorumluluğa sahip olduklarını kabul ediyor.

Ek olarak, uzmanlar soruya dikkat ediyore-posta kullanımı. Örneğin, şirketlerdeki birçok güvenlik sorunu, şüpheli e-postaların önemsiz bir şekilde açılmasıyla ortaya çıkmıştır. İnsanlar ücretsiz bulut depolama veya daha yüksek internet hızları gibi cazip tekliflerin tuzağına düşüyor. Bu, özellikle çalışanlar kurumsal dizüstü bilgisayarlarda çalışırken (şirket tarafından sağlanmışsa) tehlikelidir.

Ancak bu sorun internet üzerinden güvenlik personeli eğitilerek çözülebilir.

Ana tehditler

İyi haber burada bitiyor. Araştırmaları sırasında, güvenlik uzmanları kuruluşları ciddi siber risklere maruz bırakabilecek zayıf güvenlik uygulamalarını da keşfettiler.

  • Güvenli olmayan Wi-Fi kullanma 

Katılımcıların neredeyse %40'ı her zamanveya kurumsal bir VPN kullanmadan sık sık halka açık Wi-Fi kullanın. Bu potansiyel olarak saldırganların tarama geçmişlerini incelemesine ve şifrelere el koymasına olanak tanır. Ankete katılanların üçte biri halka açık yerlerde gizli belgelerle bile çalıştıklarını itiraf etti. Bu, dolandırıcıların izleme cihazlarını kullanmadan hassas bilgilere erişimini büyük ölçüde basitleştirir. 

  • İş dizüstü bilgisayarları ağ tehditlerine maruz kalır

Katılımcıların yalnızca %20'si asla yapmadıklarını söylediiş dizüstü bilgisayarlarını kişisel amaçlar için kullanıyorlar. Üçte birinden fazlası bunu serbestçe yapıyor ve diğer %45'i yalnızca iş gezileri sırasında yapıyor. Uzmanlar, bunun kurumsal verilerin genellikle torrent sitelerinde, onaylanmamış uygulama mağazalarında, yetişkinlere yönelik içerik sitelerinde ve daha fazlasında bulunan kötü amaçlı yazılımlara maruz kalma riski taşıdığı konusunda uyarıyor.

  • İş verilerine erişmek için korumasız bilgisayarlar kullanılır

Kullanımıkurumsal sistemlere erişmek için kendi potansiyel olarak daha az güvenli cihazlarının uzaktaki çalışanları. Katılımcıların% 40'ı bunu sık sık ya da düzenli olarak yaptıklarını söyledi.

  • Üçüncü taraf uygulamaları kullanma 

Uzmanlar bu durumdan daha da endişeliUzak çalışanların %40'ının kurumsal verileri sistematik olarak üçüncü taraf uygulamalara indirdiği gerçeği. Bunlar meşru uygulamalar olsa da BT departmanı tarafından onaylanmaması güvenlik endişelerini artırıyor.

Ne yapılabilir?

Uzmanlar, çok sayıda tehdide rağmen, büyük uzaktan çalışma bağlamında bile şirketlerin riskli çalışan davranışlarının sonuçlarını hafifletmek için çok şey yapabileceğini söylüyor.

BT güvenlik yöneticileri birleştirmelidirÇeşitli çalışanlara sunulan verilerin düzenli risk değerlendirmeleri ve personelin metodolojik eğitimi ve eğitimi ile kurumsal verilerin kabul edilebilir kullanımına ilişkin katı şirket politikaları. Uzaktan çalışan çalışanlar, kimlik avı saldırılarını nasıl tespit edeceklerini bilmelidir. Bunun için uzmanlar, davranışları değiştirmek için pratik görevleri kullanmayı ve çeşitli durumları modellemeyi önerir.

Uzaktan çalışma er ya da geçanalistler, epidemiyolojik durumdan bağımsız olarak her yerde öngörüyorlar. Uzak bir ofis düzenlemenin ilk sorunları çözüldüğüne göre, çalışmada belirlenen riskleri azaltmak için tam ölçekli çalışmaya başlama zamanı gelmiştir.

Ayrıca okuyun

Bilim adamları Beyrut'taki patlamanın nedenini sosyal ağlarda belirledi

Plaka hareketi nedeniyle, Pasifik Okyanusu tabanı artık Çin'in altında

Araştırma: Erime donmuş toprak eski mikropları canlandırıyor