Çalışanlar “güvenlik” konusunda sınıfta kaldı (OpenVPN)

Çalışanlar “güvenlik” konusunda sınıfta kaldı

Kurumsal güvenlik konusunda çalışanlar çok kötü:

Çalışanlar “güvenlik” konusunda sınıfta kaldı. Geçtiğimiz günlerde OpenVPN tarafından bir çalışma yürütüldü. Bu çalışmada bir dizi güvenlik problemleri ve nedenleri incelenmiş. Aslında sonuçlar şaşırtıcı değil. Kurumsal güvenlik konusunda güvenlik için en doğru ve güvenilir kaynaktan gelen uygulamaları kullanmak her zaman yeterli olmayabiliyor. BT departmanları bu konuda oldukça dertli.

ABD’de yürütülen çalışmada 500 tam zamanlı çalışanın yüzde 25’i neredeyse her şey için tek şifreyi kullandığını itiraf etti. İtiraf etti diyoruz çünkü evet bu gerçekten de bir güvenlik zafiyeti ve bunun açıklanması tam anlamıyla bir itiraf. Bir veritabanı veya web sitesi herhangi bir saldırıya uğradığında, kötü amaçlı yazılımlar birçok kullanıcının kötü alışkanlıkları olduğunu iyi bildiklerinden sitelerdeki kayıtlı kimlik bilgilerine erişmeye odaklanırlar.

E-posta içerisinde ya da eklerinde gelen linklere tıklandığında çalışanların yüzde 23’ü hedef sitenin yüklenmeden önce adresinin ne olduğunu kontrol etmediklerini belirtti. Aslında bu oran çok yüksek görünmüyor. E-postalardaki aldatıcı bağlantılar bulunan kimlik avı ve sosyal mühendislik saldırıları kurumsal güvenlik konusunda ciddi bir tehdit olmaya devam ediyor.

Zayıf şifrelere karşı bir önlem olarak biometrik kimlik doğrulama benimsenmeye başladı bile. ( OpenVPN )Karmaşık şifreleri güvenli bir şekilde saklamak için bir yazılım kullanmak ve bu yazılıma erişmek için “yüzlerini” kullanmak, çalışanların yüzde 77’sinden fazlası için daha cazip bir yöntem. Kalan kısım içinse hala zor da olsa karmaşık şifreleri hafızada tutmak daha güvenli.

Biometrik seçeneklere her ne kadar yüksek oranda güven olsa dahi, ankete katılan çalışanların sadece yüzde 55’i parmak izi araması ve yüz tanıma gibi teknolojileri aktif olarak kullanıyor. (Bazı şirketlerin kimlik doğrulama için biometrik seçeneklerin kullanımına izin vermediği de göz ardı edilmemeli..)

Büyük teknoloji firmalarının isimlerinin gizlilik skandallarıyla anılır olduğu bir dönemde “güvenlik” konusu da en az gizlilik kadar gündemi meşgul ediyor. Kurumsal güvenliği sağlamada bireysel dikkat ve küçük tedbirler dahi hayat kurtarıcı olacaktır.