İş yerindeki dikkat dağıtıcı unsurların ciddi siber güvenlik sonuçları olabilir

   Aralık 15, 2022  Posted in HelpnetSecurity


1Password’e göre, dikkati dağılmış çalışanların işyerinde güvenlik için gereken minimum şeyi yapma olasılığı iki kat daha fazladır. Bulgular, artık yüksek düzeyde dikkat dağınıklığıyla birleşen sürekli tükenmişliğin iş yeri güvenliği için kritik etkileri olduğunu ortaya koyuyor.

“Pandeminin en kötüsünün geride kaldığını umarken, dünyadaki olaylar çalışanları tedirgin etmeye ve dikkatini dağıtmaya devam ediyor. 1Password CEO’su Jeff Shiner, aksilikler kaçınılmaz – dünyadaki dikkat dağıtıcı unsurların çalışanları insan hatasına karşı daha savunmasız hale getirip getirmeyeceği değil, ne zaman olacağı meselesi” dedi. “İşte bu nedenle işletmelerin, insan eylemine olan ihtiyacı ortadan kaldıran kusursuz sistemler uygulayarak güvenliği insanların üzerindeki yükünden kaldırması hayati önem taşıyor. Güvenliği ne kadar kolaylaştırabilirsek, o kadar az başka bir dikkat dağıtıcı haline gelecektir. Bu, çalışanlar ve şirketler için bir kazan-kazan durumu.”

Dikkat dağıtma girdabı

İşçiler, geçtiğimiz yıl boyunca çığ gibi hissedilebilecek krizler ve endişelerle karşı karşıya kaldılar. COVID-19 salgınından, hızla büyüyen finansal piyasalara ve enflasyona kadar, işçiler, %53’ü ekonomik veya parasal kaygılarla ilgili olarak, dikkatlerinin aşırı hızda dağıldığının canlı bir resmini aktardılar.

  • benzeri görülmemiş stres: 5 çalışandan 4’ü (%79) tipik bir iş gününde dikkatlerinin dağıldığını hissediyor ve her 3 çalışandan 1’i (%32) hayatlarında en çok stresli olduklarını söylüyor.
  • Mükemmel bir fırtına: En çok dikkat dağıtan unsurlar arasında Covid-19 salgını (%44), durgunluk/enflasyon (%42), ekonomik belirsizlik (%38), benzin fiyatları (%34) ve kişisel ilişkiler (%29) yer alıyor.
  • Eksik motivasyon: 4 çalışandan 1’den fazlası (%26), dünyadaki olaylardan kaynaklanan dikkat dağınıklığının işlerini önemsemeyi zorlaştırdığını söylüyor. Bunun kurumsal güvenlik açısından önemli yansımaları var; dikkati dağılmış çalışanların işyerinde güvenlik için yalnızca asgari düzeyde çaba gösterme olasılığı diğerlerine göre iki kattan fazladır (%24’e karşılık %10).

Güvenlik batıyor

Yüksek profilli ihlallere ve fidye yazılımı saldırılarına rağmen, her hafta dikkat çekici medya manşetlerine yol açıyor, kaosun ortasında umut ışığı var. Siber tehditlere ilişkin farkındalık artıyor ve güvenlik otomasyonu ve sistemleri, güvenlikle ilgili insani eksiklikleri dengeleyerek ilerleme kaydediyor.

  • Artan farkındalık: 4 çalışandan 3’ü (%76) bireysel eylemlerinin şirketlerinin genel güvenliği üzerinde bir etkisi olduğunun farkında ve %82’si bir güvenlik ihlaline yol açsa umursuyor.
  • güvenilir araçlar: 10 çalışandan yaklaşık 9’u (%89) artık iki faktörlü (2FA) veya çok faktörlü kimlik doğrulama (MFA), biyometri, parola yöneticileri ve tek oturum açma gibi kimlik doğrulama ürünleri veya hizmetleri kullanıyor.
  • Efsane Avı: karmaşıklık ≠ güvenlik: Güvenlik çok kolaysa güvenli olmadığına dair bir yanlış algı var. Çalışanların iki faktörlü veya çok faktörlü kimlik doğrulamaya güvenme olasılıkları, tek oturum açmaya güvenme olasılıklarından üç kat daha fazladır (%65’e karşılık %19).

Güvenlik kayması

Son yıllarda kayda değer güvenlik iyileştirmeleri yapıldı, ancak araştırmalar, modern işyerinde kötü güvenlik hijyeninin devam ettiğini gösteriyor. Kötü parola alışkanlıkları hâlâ yaygın ve çalışanların %50’si şirketlerinin karşı karşıya olduğu en büyük tehdidin, çalışanların dolandırıcılık veya kimlik avı girişimlerine kapılma ihtimali olduğunu söylüyor.

  • Kıdemli güvenlik sorunu: Kötü parola hijyeni, yönetici ve üzeri düzeydeki çalışanlar arasında belirgin şekilde daha kötü, %49’u parolalarında kişisel tanımlayıcılar kullanıyor.
  • Parola yeniden kullanımı: İlişkili riskleri bilmesine rağmen, her 3 çalışandan 1’i parolaları yeniden kullanıyor.
  • Aynı cihaz, farklı iş: Her 10 çalışandan biri (%10) iş bilgisayarlarını veya cihazlarını ek iş veya başka bir iş için kullandı – ve teknoloji çalışanları daha da kötü (%19) – şirketleri güvenlik risklerine karşı giderek daha savunmasız hale getiriyor.

Teknoloji sektörü sıkıntısı

Teknoloji, BT ve telekom sektörlerindeki çalışanlar, teknoloji dışı meslektaşlarına kıyasla dikkatlerinin çok daha fazla dağıldığını bildirdi. Teknoloji çalışanlarının, dikkat dağıtıcı unsurların işlerini önemsemeyi zorlaştırdığını söyleme olasılığı diğerlerine göre neredeyse iki kat daha fazla ve güvenlikle ilgili asgari düzeyde önlem alma olasılıkları da üç kattan fazla.

  • Domino etkisi: Teknoloji endüstrisi çalışanlarının %46’sı, diğer sektörlerdeki diğer çalışanların %23’üne kıyasla, dünyadaki olaylardan kaynaklanan dikkat dağıtıcı unsurların işlerini önemsemeyi zorlaştırdığını söylüyor.
  • Dikkat dağıtma bağımlılığı: Teknoloji endüstrisi çalışanlarının %39’u, dünyadaki olaylarla dikkatlerinin dağılması nedeniyle iş arkadaşlarının işte daha az üretken olduğunu söylüyor – diğer sektörlerdeki çalışanların neredeyse iki katı (%20).
  • İş yeri güvenliğine telefon ederek: Diğer sektörlerdeki çalışanların %11’ine kıyasla, teknoloji sektörü çalışanlarının %36’sı iş yerinde güvenlik söz konusu olduğunda yalnızca minimum olanı yaptıklarını söylüyor.

“Her kriz, suçluların kurbanları psikolojik zayıflıklardan yararlanırken sosyal mühendislik yoluyla istismar etme fırsatı yaratır. Geleneksel insan savunmasızlıklarının çoğu, permakriz döneminde daha büyük risk altındadır; 1Password stratejik danışmanı ve Have I Been Pwned’in kurucusu Troy Hunt, merak, otorite figürlerinin gücü, üretilmiş aciliyet, açgözlülük ve diğer zayıflıklar saldırganların avantajına kullanılmaya devam edecek” dedi. “Gelişmişlik düzeyi arttıkça, teknolojiden en anlayanlarımız bile iyi hazırlanmış bir saldırının kurbanı olabilir ve sektördeki işimiz daha dayanıklı sistemler ve araçlar oluşturmaktır.”



Source link