Güvenlik kuralları çalışanı bezdiriyor Güvenlik kuralları çalışanı bezdiriyor
Şirketlerdeki IT uzmanlarının veri güvenliğini sağlamak adına şirket çalışanlarından uymalarını beklediği kurallar, genelde ağır bir yük olarak görülüyor Şirket çalışanlarına uygulanan ağır siber güvenlik... Güvenlik kuralları çalışanı bezdiriyor

Şirketlerdeki IT uzmanlarının veri güvenliğini sağlamak adına şirket çalışanlarından uymalarını beklediği kurallar, genelde ağır bir yük olarak görülüyor

Şirket çalışanlarına uygulanan ağır siber güvenlik politikalarının yeterince faydalı sonuçlar vermediğini ortaya koyan Dtex’in oluşturduğu 2018 İç Tehdit Raporu’na göre, çalışanların çoğu bu tür kuralları bir yük olarak görüyor. Araştırmaya katılanların yüzde 60’ı güvenlik politikalarına uymamak için işlemlerini gizlilik özelliği açık tarayıcılar veya VPN’ler üzerinden gerçekleştirirken, yüzde 91’i de iş için kendi kişisel mail adreslerini kullanmaktan vazgeçmeyerek oltalama saldırıları gibi vakalar ile şirket güvenliğini riske atıyor. En iyi güvenlik kurallarının bile gerçekçi olmadıkça ve çalışanlar tarafından benimsenmedikçe işlevsiz olduğunun altını çizen lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların güvenlik kurallarına uymasında daha etkili olacak 3 yol öneriyor.

WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’in, şirket yöneticilerinin ve  IT uzmanlarının bu kuralları nasıl belirleyebileceklerine ve hangi şekilde uygulayabileceklerine dair altın değerindeki 3 önerisi şöyle:

  1. Güvenlik kurallarını daha esnek hale getirin: Güvenlik personellerinin en güçlü siber güvenliği sağlamaya çalışması oldukça anlaşılabilir bir durumdur. Ancak çalışanların karmaşık, 24 karakterden fazla uzunlukta şifreleri seçmeleri, e-postalarda gelen şüpheli dosya eklerine sürekli temkinli yaklaşmaları ve sadece işleri için gerekli uzmanlarca belirlenmiş bir site listesinin dışına çıkmamaları gibi beklentilere sahip olmak gerçekçi bir yaklaşım olmuyor ve çalışanları bezdiriyor.
  1. Eğitimlerle çalışanların ilgisini çekin: Bir şirkette veri sızıntısının ortaya çıkması için bir çalışanın sadece tek bir kez mailindeki zararlı bir bağlantıya tıklayarak oltalama saldırısı kurbanı olması ne yazık ki yeterli olabiliyor. Çalışanları eğitmek her güvenlik planının kritik bir parçasıdır ancak bu eğitimlerin ilgi çekici hale getirilerek verilmesi daha da önemlidir. Bu nedenle etkileyici, değişik ve oyunlaştırılmış eğitimler hazırlayarak çalışanları bilinçlendirmeye çalışmak ve çeşitli teşvikler sunmak hayati rol oynuyor.
  1. Güvenlik kurallarının nedenini anlatın: Güvenlik uzmanları, arkasındaki nedenleri anlamadığı için güvenlik kurallarını göz ardı eden çalışanlarla çok karşılaşıyor. Çalışanlarınızın sizinle iş birliği yapması için onlara politikalarınızın amaçlarını açıklamanız şart. (Haber Merkezi)