Kaspersky: İşçilər və kibertəhlükəsizlik siyasətləri arasında uçurum artıb

Kaspersky tərəfindən aparılan "İşdə Kibertəhlükəsizlik: İşçilərin Biliyi və Davranışı" adlı hazırkı araşdırma, Türkiyədə peşəkarların 52 faizinin şirkətlərindəki kibertəhlükəsizlik qaydalarını ya həddən artıq məhdudlaşdırıcı, ya da tam uyğun olmayan hesab etdiyini ortaya qoydu İştirakçıların 6 faizi qurumlarında kibertəhlükəsizlik qaydalarının olmadığını və ya mövcud qaydalardan xəbərsiz olduqlarını bildirib. Bu nəticələr korporativ kibertəhlükəsizlik siyasətləri ilə işçilərin bu qaydalara riayət etmələri arasındakı əlaqəni pozur, eyni zamanda Kölgə İT və idarə olunmayan cihaz istifadəsindən yaranan riskləri vurğulayır İT departamentinin nəzarətindən kənar istifadə edilən icazəsiz proqram təminatı, cihaz və ya xidmətlər kimi müəyyən edilən kölgə İT bu gün kritik biznes riskinə çevrilib. Tez-tez işçilər səmərəlilik axtararkən meydana çıxan bu vəziyyət İT bölmələri üçün ciddi kor nöqtələr yaradır. Hibrid iş modellərinin yüksəlişi, bulud əsaslı alətlərdən asılılığın artması və süni intellekt alətlərinin yayılması bu tendensiyanın daha da sürətləndirilməsinə səbəb olub. Güclü kibertəhlükəsizlik idarəsi və nəzarəti olmadan, qurumlar; Ransomware hücumları, məlumat sızması və qanuni sanksiyalar kimi təhlükələrlə üzləşmək Türkiyədə sorğuda iştirak edənlərin yüzdə 17-si şirkətlərinin korporativ olmayan cihazların istifadəsi ilə bağlı heç bir siyasəti olmadığını bildirib. İşçilərin 35,5 faizi fərdi səviyyədə (istehlakçı tipli proqram təminatı daxil olmaqla) kibertəhlükəsizlikdən qorunmaq şərti ilə işlə bağlı məlumatlara daxil olmaq üçün öz cihazlarından istifadə edə biləcəklərini bildirib. Müsbət mənzərə yaradan 16 faiz deyir ki, onlar yalnız ciddi korporativ İT təhlükəsizlik yoxlamalarından keçdikdən sonra öz cihazlarından istifadə edə bilərlər; Respondentlərin 31,5 faizi bildirdi ki, yalnız İT departamenti tərəfindən ayrılmış cihazların biznes məqsədləri üçün istifadəsinə icazə verilir İT təsdiqi olmadan korporativ cihazlarda proqram təminatı quraşdırmaq icazəsi ilə bağlı vəziyyət daha çox idarə olunur. İştirakçıların 48 faizi proqram təminatını quraşdırmaq səlahiyyətinin yalnız İT mütəxəssislərinin olduğunu, 37 faizi isə bu səlahiyyətin yalnız yüksək səviyyəli menecerlər və ya səlahiyyətli istifadəçilər üçün nəzərdə tutulduğunu bildirdi. İşçilərin 11 faizi yalnız İT komandası tərəfindən təsdiq edilmiş proqram təminatını quraşdıra bilsə də, 4 faizi heç bir təsdiq olmadan istənilən proqramı quraşdıra bildiyini bildirib Digər tərəfdən, peşəkarların 13 faizi son bir ildə İT nəzarəti olmadan iş cihazlarında proqram təminatı quraşdırdıqlarını bildirib. Bu, təşkilatları təhlükəsizlik zəifliklərinə, uyğunluq risklərinə və məlumat pozuntularına məruz qoyan Shadow IT-nin davam edən problemini nümayiş etdirir Kaspersky META Regionun baş meneceri Toufic Derbass mövzu ilə bağlı aşağıdakı qiymətləndirməni edib: Kölgə İT indi əməliyyat risklərinin əsas elementlərindən birinə çevrilib. Hər beş işçinin əhəmiyyətli bir hissəsinin İT nəzarəti olmadan proqram təminatı quraşdırması siyasət tərəfində əhəmiyyətli boşluq olduğunu göstərir. Bir çox təşkilatların artıq təhlükəsizlik siyasətləri mövcuddur; Bununla belə, işçilərin bu siyasəti necə qəbul etməsi ən azı tətbiqi qədər vacibdir. Təkcə məhdudlaşdırıcı nəzarətlə irəliləmək əvəzinə, təşkilatlar texnologiyanı işçilərin məlumatlılığı və məsuliyyətli istifadə vərdişləri ilə birləşdirən istifadəçi yönümlü və ağıllı kibertəhlükəsizlik strategiyalarına müraciət etməlidirlər İSTİFADƏÇİLƏR ÜÇÜN TƏKLİFLƏR Kaspersky təşkilatlara müdafiələrini gücləndirmək üçün aşağıdakıları tövsiyə edir: Korporativ məlumatlara daxil olan bütün icazəsiz proqram təminatı, bulud xidmətləri və şəxsi cihazları müəyyən etmək üçün Kölgə İT auditini həyata keçirin Təsdiq olunmamış tətbiq istifadəsinə və cihaz davranışına nəzarət etmək üçün Kaspersky Next məhsul ailəsinin EDR və XDR təbəqələri kimi güclü monitorinq və kibertəhlükəsizlik həllərini yerləşdirin Şəxsi cihazdan istifadəyə (BYOD) icazə verilirsə, minimum təhlükəsizlik tələblərini dəqiq müəyyənləşdirin və onları Mobil Cihaz İdarəetmə (MDM) və ya son nöqtə idarəetmə alətləri ilə idarə edin Real həyat risklərini və onlardan qaçma yollarını göstərən təlimlərlə istifadəçi dostu kibertəhlükəsizlik siyasətinizi dəstəkləyin. Bu nöqtədə Kaspersky Avtomatlaşdırılmış Təhlükəsizlik Awareness Platforması kimi həllərdən faydalana bilərsiniz İŞÇİLƏR ÜÇÜN TÖVSİYƏLƏR Kaspersky mütəxəssisləri işçilərə aşağıdakı tövsiyələri verir: Şirkətinizin kibertəhlükəsizlik siyasətlərini tam başa düşdüyünüzə əmin olun; aydın deyil İT departamentinizlə yoxlayın Yalnız İT tərəfindən təsdiqlənmiş proqramlardan istifadə edin və xüsusi resursa ehtiyacınız olduqda rəsmi sorğu göndərin İş üçün yalnız icazə verilən cihazlardan istifadə edin. Şəxsi cihazdan istifadəyə icazə verilirsə, cihazın bütün təhlükəsizlik standartlarına cavab verdiyinə və lazımi qoruma proqram təminatına malik olduğuna əmin olun Biznes fayllarını yalnız qurum tərəfindən təsdiqlənmiş platformalar vasitəsilə paylaşın və saxlayın