CyberArk’a göre, iş yerinde ve hemen hemen her iş pozisyonunda yüksek riskli erişim mevcut ve bu da kuruluşların iş gücünü koruma yollarını yeniden düşünme zamanının geldiğini kanıtlıyor.
CyberArk, güvenlik ekiplerinin durdurmaya en çok istekli olduğu iş gücü davranışlarını ortaya çıkarmak için İngiltere, ABD, Fransa, Almanya, Avustralya ve Singapur’da 14.003 çalışanla anket yaptı.
Çalışanlar günlük görevleri tamamlamak için ayrıcalıklı erişime ihtiyaç duyuyor
Günümüzde neredeyse tüm çalışanların bir tür hassas veya ayrıcalıklı erişimi var; aslında sadece işi bitirmek için buna ihtiyaçları var.
CyberArk, ankete katılan tüm çalışanların, Teams, Slack, Outlook (%52), BT yöneticisi ve yönetim araçları (%41) ve müşteriye yönelik uygulamalar (%34) gibi erişim iletişimi ve işbirliği araçları dahil olmak üzere kurumsal cihazlarından iş uygulamalarına ve hizmetlerine eriştiklerini buldu. ). Bunlar, hassas ve ayrıcalıklı veriler içeren, iş açısından kritik uygulamalardır.
Bu arada ankete katılanların %80’i iş uygulamalarına ve hizmetlerine kişisel cihazlarından da erişiyor.
Neredeyse her iş gücü kullanıcısı güvenlik riski oluşturma potansiyeline sahiptir. Pek çok çalışan için bu sonuç, kuruluşlarını maliyetli ve zarar verici siber saldırılara karşı daha savunmasız hale getirebilecek riskli davranışlara yönelme eğilimleri nedeniyle daha da muhtemel hale geliyor.
Örneğin, geçen yıl ankete katılanların %60’ı işle ilgili uygulamalara, e-postalara veya sistemlere erişmek için kişisel bir cihaz kullandı.
Ankete katılan ofis çalışanlarının %65’i, üretkenlik adına siber güvenlik politikalarını aşmanın yollarını bulduklarını itiraf etti. Ankete katılanların %27’si, durumun kötüleşmesini önlemek için birden fazla hesapta tek bir şifre kullanırken, %20’si kişisel cihazlarını Wi-Fi erişim noktası olarak kullandıklarını söylüyor.
Yapay zekanın benimsenmesi yeni saldırı yüzeyi yaratıyor
Araştırmaya göre çalışanların çoğunluğu yapay zekayı zaten benimsemiş durumda ve ankete katılanların %72’si iş için yapay zeka araçlarını kullandıklarını söylüyor. Yapay zekanın bu yaygın kullanımı, güvenlik ekiplerinin yönetmesi için yeni bir saldırı yüzeyi açtı ve kuruluşlar için yeni güvenlik açıkları yarattı; çünkü birçok yapay zeka aracının kullanımı genellikle hassas verilerin girilmesini gerektirir.
Ankete katılanların %50’si, hassas veya gizli bilgilerin yapay zeka araçlarına eklenmesiyle ilgili şirket politikalarına her zaman uymadıklarını veya şirketlerinin bir yapay zeka politikasının olmadığını söyledi.
Giriş seviyesi çalışanların %25’ine kıyasla, %62’si bir kimlik avı e-postasındaki bağlantılara en az bir kez tıkladığını bildirdiğinden, C düzeyindeki yöneticilerin kimlik avı dolandırıcılığının kurbanı olma olasılığı daha yüksektir.
Ofis çalışanlarının %49’u işle ilgili birden fazla uygulamaya erişmek için aynı oturum açma kimlik bilgilerini kullanıyor ve %36’sı kişisel uygulamalar ve işyeri uygulamaları ve hizmetleri için aynı oturum açma kimlik bilgilerini kullanıyor. Çalışanların %30’u işyeriyle ilgili şifreleri ve kimlik bilgileri oturum açma bilgilerini iş arkadaşlarıyla paylaşıyor.
%36’sı tüm kişisel cihazlarına güvenlik yamalarını veya yazılım güncellemelerini hemen yüklemediklerini itiraf etti.
Çalışanların niyeti en iyi olsa bile riskli kısayollar çok yaygındır. Kuruluşların ve güvenlik ekiplerinin, genel riski azaltırken çalışanların işlerini yapmasını kolaylaştıran dayanıklı kimlik güvenliği stratejileri oluşturması artık her zamankinden daha önemli.