Evden çalışma ve BT güvenliği: Çalışanlar, hataların yüzde 90'ını doğru şeyi yaptıklarına ikna oldukları için yapıyor. Kaspersky eğitimi, çalışanların kendi bilgilerini defalarca abarttığını açıkça gösteriyor.
Kaspersky ve Area 9 Lyceum'dan alınan ücretsiz güvenlik eğitimi, çalışanların BT güvenliği bilgilerini abarttığını gösteriyor: Vakaların üçte ikisinde (yüzde 66) cevaplar doğruydu [1], ancak on vakadan dokuzunda, cevabın nerede olduğu yanlış olsa da, çalışanlar yine de bilgilerine ikna olmuş durumdalar. Sanal makinelerin kullanımı, yazılım güncellemeleri ve şirketle ilgili BT kaynaklarının ev ofisinde kullanılma nedenleri en zor öğrenme hedefleri olarak belirlendi.
Korona salgını, birçok şirketin 'uzaktan çalışmaya' geçmesine veya çalışanların evden ofise taşınmasına neden oldu. Artan sayıda İnternet tabanlı saldırı [2], COVID-19 ile ilgili kimlik avı e-postaları [3] ve artan gölge BT [4] bununla yakından bağlantılıdır. Kaspersky ve Area9 Lyceum, dünya çapındaki şirketlerin çalışanlarının güvenlik becerilerini geliştirmelerini desteklemek amacıyla, 2020 Nisan ayının başlarında [5] özellikle ev ofis çalışanları için bu konuda temel siber güvenlik bilgileri veren uyarlanabilir bir çevrimiçi eğitim kursu sundu.
Kaspersky'nin analizi, çalışanların kendilerini abarttığını gösteriyor
Bununla birlikte, anonimleştirilmiş öğrenme çıktılarının analizi, evden çalışan çalışanların BT güvenliği bilgilerini abartma eğiliminde olduğunu gösteriyor. Öğrencilerin yanlış bir cevap seçtikleri vakaların yüzde 90'ında, doğru olduklarından emindiler ve "Biliyorum" veya "Bildiğimi sanıyorum" dediler. Bu, katılımcılardan cevaplara ve test sorularını cevaplarken güven düzeylerini derecelendirmelerinin istendiği uyarlanabilir öğrenme metodolojisi ile ortaya çıktı.
Analiz sayesinde Kaspersky, güvenlik farkındalığı söz konusu olduğunda en zor öğrenme hedeflerini de belirleyebildi. Sanal makinelerin kullanımı en büyük zorluk olarak belirlendi. Verilen cevapların tam yüzde 60'ı yanlıştı ve cevap verenlerin yüzde 90'ı "bilinçsiz yetersizlik" kategorisine giriyordu. İkincisi, yanlış cevaba rağmen öğrencilerin doğru seçeneği seçtiklerinden emin oldukları anlamına gelir.
Yüzde 52'si kurumsal BT kaynaklarını kötüye kullanıyor
Ayrıca, kurumsal BT kaynaklarının ev ofisten (posta, mesajlaşma veya bulut depolama hizmetleri gibi) kullanımına ilişkin sorulara verilen yanıtların yarısından fazlası (yüzde 52) yanlıştı. Uzaktan çalışanlar, zamanın yüzde 88'inde yanlış bir şekilde konu hakkında ilgili bilgilere sahip olduklarını varsaydılar. Yazılım güncellemelerini yükleme ile ilgili soruya cevap verirken hata oranı yüzde 50 olarak gerçekleşti. Bu durumda, yanlış cevap verenlerin yüzde 92'si, gerekli becerilere sahip olduklarına inanıyorlardı.
Kaspersky Academy başkanı Denis Barinov şüpheyle, "Çalışanlar, hassas belgeleri kişisel depoda saklamak gibi riskli eylemlerde herhangi bir tehlike görmezlerse, BT veya BT güvenlik departmanından tavsiye istemeleri pek olası değildir" diyor. “Bu kadar köklü alışkanlıklar nedeniyle çalışanların davranışlarını değiştirmesi ve içerdiği siber riskleri fark etmesi zor. Bu "bilinçsiz yetersizlik", güvenlik farkındalığı eğitimimiz ile tanımlanıp çözülebilecek en ilgili zorluklardan birini temsil ediyor."
Kaspersky.de'deki bilinçlendirme eğitiminde bununla ilgili daha fazla bilgi
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi