DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 3379928-0.97442%
İstanbul

AZ BULUTLU

06:25

SABAHA KALAN SÜRE

Şirketlerin %74’ü Çalışanlarına Siber Güvenlik Eğitimi Vermiyor
  • Haber 2023
  • Teknoloji
  • Şirketlerin %74’ü Çalışanlarına Siber Güvenlik Eğitimi Vermiyor

Şirketlerin %74’ü Çalışanlarına Siber Güvenlik Eğitimi Vermiyor

ABONE OL
13 Haziran 2024 11:36
Şirketlerin %74’ü Çalışanlarına Siber Güvenlik Eğitimi Vermiyor
0

BEĞENDİM

ABONE OL

Dijital varlıkları muhafazaya yönelik güvenlik araçlarına yatırım artıyor lakin en büyük tehdit ekseriyetle insan yanılgısı üzere beklenmedik faktörlerden geliyor.

AB Siber Güvenlik Ajansı’na nazaran şirketlerin %71’i siber güvenliği yüksek bir öncelik olarak kabul etmesine karşın, %74’ü rastgele bir tedbir almıyor ve çalışanlarını günümüzün siber zorluklarını ele almak için gerekli eğitim ve farkındalıktan mahrum bırakıyor.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kuruluşlara kimlik bilgilerini müdafaaya yönelik tekliflerde bulunurken, güvenlik şifreleriyle ilgili en yaygın üç yanlışa değiniyor.

Teknolojinin vazgeçilmez hale geldiği dijital çağda siber güvenlik, kurumlar için hayati bir mevzu. Pek çok kuruluş, son kullanıcıların oluşturduğu risklerin farkında olup siber güvenlik eğitimlerine ve farkındalık programlarına buna nazaran yatırım yaparken, bu mevzuda kâfi tedbirleri almayan kurumlar ise önemli data ihlalleri, finansal kayıplar ve prestij zedelenmeleri ile karşı karşıya kalma riski taşıyor. En âlâ uygulamalar konusunda eğitim almalarına karşın, kullanıcılar dijital şifreleri kelam konusu olduğunda çoklukla güvenlik yerine konfora öncelik veriyor. Siber hücumlar kelam konusu olduğunda “benim başıma gelmez” yaklaşımı hakim oluyor. AB Siber Güvenlik Ajansı’na nazaran şirketlerin %71’i siber güvenliği yüksek bir öncelik olarak kabul etmesine karşın, %74’ü rastgele bir tedbir almıyor ve çalışanlarını günümüzün siber zorluklarını ele almak için gerekli eğitim ve farkındalıktan mahrum bırakıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kuruluşlarda kimilk bilgilerini muhafazaya yönelik tekliflerde bulunurken, güvenlik şifreleriyle ilgili en yaygın üç yanlışa değiniyor.

“Parola Yöneticileri Son Derece Pahalı Bir Yol Arkadaşı” 

Bir parola yöneticisinin, kullanıcıların güvenlik uygulamaları başarısız olduğunda bile güvenlik açıklarına karşı sağlam bir muhafaza sunarak son derece pahalı bir yol arkadaşı olabileceğini belirten Yusuf Evmez, “Güçlü, eşsiz parolalar gerektiren, bunları şifrelenmiş biçimde saklayan ve tekrar kullanımı ortadan kaldıran parola yöneticileri, kimlik bilgilerini zorla ele geçirme ve kimlik bilgisi doldurma üzere yaygın akın sistemlerine karşı hayli emniyetli bir muhafaza yoludur. Buna ek olarak, otomatik tamamlama, aygıtlar ortası senkronizasyon ve şifresiz erişim seçeneği özellikleri ile inançlı şifrelerin kullanımını kolaylaştırarak insan yanılgısı mümkünlüğünü da en aza indirir. Hülasa, bir parola yöneticisi bir kuruluşun kimlik bilgilerini korumak için vazgeçilmez bir araçtır. 

Güvenlik şifreleriyle ilgili yapılan en yaygın yanılgıyı ise 3 hususta sıralamak isterim:

1. Zayıf Şifreler: Klasik “123456”, “Password” yahut “Qwerty” üzere zayıf şifreler siber hatalılar için iddia edilmesi yahut kırılması kolaydır. Yalnızca biraz talihe yahut özel bir yazılıma gereksinim duyarlar ve hesaplara basitçe erişebilirler.

2. Yine Kullanım: Aynı parolayı farklı platformlarda ve kurumsal uygulamalarda tekrar kullanmak büyük bir risktir zira bir saldırgan bunlardan birine erişmeyi başarırsa, bu tüm dijital alanınızın kapılarını açar. 

3. Şifrelerinizi Not Almak: Şifrelerinizi bir kağıda ya da dijital bir belgeye yazmak onları hatırlamak için uygun bir fikir üzere görünebilir fakat bu çok tehlikeli bir uygulamadır. Birisi notlarınızı bulursa, kuruluşunuzun ağına erişebilir.” açıklamalarında bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.