Çalışan Profili

Şirketler siber saldırılara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Fakat, aynı durumun şirket çalışanları üzerinde ilerlediği pek söylenemiyor. Özellikle güçlü parolalar kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda sıklıkla hata yapan çalışanlar bulunuyor. Siber güvenlik bilinci yetersiz olan şirket çalışanları hackerlerin işlerini daha da kolaylaştırıyor.

Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere inanan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.

Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor. Hassas verilerin yanlışlıkla ya da kötü niyetli kişiler tarafından dışarıya aktarılmaması için veri sızıntısı önleme ürünü kullanılmalı.

İlave olarak alınabilecek tedbirlere gelirsek;

  • Şirket cihazlarında veri sınıflandırma ürünleri kullanılarak, sınıflandırılan bu e-posta ve belgeler denetlenmeli,

  • Hassas verilerin yanlışlıkla ya da kötü niyetli kişiler tarafından dışarıya aktarılmaması için veri sızıntısı önleme ürünü kullanılmalı,

  • Şüpheli bağlantıları veya e-postaları bilgi güvenliği ekibinize bildirerek kurum verileri koruma altında tutulmalı,

  • Kullanıcı farkındalığı artırmak için eğitimler verilmeli.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon