Kaspersky’nin yaptığı araştırmaya göre, son 2 yılda Türkiye'deki kurumların yüzde 73'ünün farklı şekillerde siber olaylarla karşılaştığını ve bunların yüzde 29'unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor.
Şirket açıklamasına göre, kurum içinde gerçekleşen siber tehditlerin kasıtsız ve kasıtlı olmak üzere iki ana türü kaynağı bulunuyor. Kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları olarak gözleniyor.
Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor. Bu genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor.
Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, kötü niyetli aktörlerin, büyük işletmelerde ya da küçük işletmelerde her yerde bulunabileceğini belirtti.
İşletmelerin, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve şeffaf bir bilgi teknolojileri güvenlik sistemini oluşturması gerektiğini aktaran Vovk, "Etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem bilgi teknolojileri personeli hem de bilgi teknolojileri olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması hayati önem taşır.
Örneğin Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü içerir. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafından gerçekleştirilen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye yardımcı olur." ifadesini kullandı.
- "Siber güvenlik eğitimleri uygulayın"
Kaspersky, kurum içinden gelen tehditler için şunları öneriyor:
"Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulayın. Çalışanların bilgi güvenliği farkındalığını artırmak için onları güvenli internet davranışlarını öğreten Kaspersky Automated Security Awareness Platform eğitim programı bu iş için idealdir. Bilgi teknolojileri güvenlik uzmanları için uygun eğitim programlarına yatırım yapın.
Kaspersky Cybersecurity for IT Online eğitimi, bilgi teknolojileri yöneticileri için bilgi teknolojileri güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olur. Kaspersky Expert Training, bilgi güvenliği ekibinizi tehdit yönetimi ve tehditleri azaltma konusunda en son bilgi ve becerilerle donatır.
Öneriler arasında şunlar da yer aldı:
"Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum tarafından sunulan gelişmiş anomali kontrolü özelliği, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.
Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımını kontrol edin ve sınırlayın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak, çalışanların veri aktarmak için şirket tarafından onaylanmayan cihazları, uygulamaları veya hizmetleri kullandığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır.
Yönetici haklarının yalnızca iş için gerekli olan seçeneklerle sınırlandırılmasına izin veren ürünler kullanın. Kaspersky Endpoint Security for Business, Kaspersky Security Center yönetim konsolu öğelerine rol tabanlı erişim sunar. Böylece tüm yöneticilerin güvenlik işlevleri üzerinde tam kontrole ihtiyacı olmaz. Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platformun koruma durumuna ve kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek için içerik filtreleme özelliğine sahiptir."
