Kurumsal Ağlar İçin En Büyük Tehdit Faktörlerinden Bir Tanesi: İnsan Hatası

Şirketler için en büyük siber tehdit faktörleri fidye yazılımlar, istenmeyen e-postalar gibi gözükse de en büyük tehdit faktörlerinden bir tanesi insan hatası. Çoğu zaman siber savaşın kaybedildiği nokta, çalışanların kişisel hatasından dolayı kaynaklanıyor.

Kimi zaman iletişimsizlik, kimi zaman bilgi eksikliğinden kaynaklanan bu kişisel hatalardan bir tanesi de şifre güvenliği hataları. Şirketler için güvenliğin önemli bir kalesi de çalışanların en az şirket kadar güvenliği önemsiyor olması.

İşte şirket güvenliğinizi arttıracak sık karşılaşılan açıklara karşı birkaç tavsiye:

Öncelikle şirket şifrenizi sosyal medyada kullanmayın. Acil durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda birçok çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel olmasına rağmen açmaya çalıştığı görülüyor.

Çalışanların sürekli değiştirilen karışık şifreleri unutmamak için şifreleri yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan şifrenin de “123456” olması durumun ciddiyetini gözler önüne seriyor. Oysa güvenli parolalar üreten ve onları sizin için hatırlayan bir parola yöneticisi kullanabilirsiniz. Piyasada bu konu ile ilgili çok fazla seçenek mevcut.

Ayrıca sosyal medyada kurumsal hesap şifreleri kullanmamaya özen gösterin. Şirket yetkililerinin hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Geçtiğimiz yıllarda, banka çalışanlarının, devlet görevlilerinin ve pek çok kurumun yöneticililerinin şifresini sosyal mühendislik yöntemiyle bulan kişiler pek çok dolandırıcılığa sebep olmuştu.

Mesleğiniz ne olursa olsun, işinizi ofis dışında yapmanız gerektiğinde de tehditlerle karşı karşıya kalabilirsiniz. Çalışmak için gittiğiniz yerde ücretsiz Wi-Fi imkanının olması çok daha dikkatli davranmanız gerektiği anlamına geliyor. Wi-Fi ağına bağlanırken şirket VPN’ini kullanmak, şirket için fazlasıyla önemli veya gizli işler yapmaktan, finansal projeler üzerinde çalışmaktan kaçınmak sizi pek çok tehdide karşı koruyabilir.

Peki ya USB bellekler? Kime ait olduğunu bilmediğiniz USB bellekleri bilgisayarınıza takmayın. İçinde kariyerinizi, çalıştığınız şirketi ve şirketin tüm verilerini tehdit edecek kötü amaçlı yazılımlar barındırıyor olabilir. Kısacası dikkatli ve tedbirli olmak veri güvenliği konusunda önemli rol oynuyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.