Siber güvenlik ihlallerinin bir teknoloji sorunu olduğunu varsaymak kolay olsa da, asıl suçlu insan hatasıdır. Son on yılda güvenlik yatırımlarındaki artışa rağmen, şirketler hala bir siber saldırı saldırısıyla karşı karşıya.
Kim ne derse desin, kimse mükemmel değildir (evet, siz bile George Clooney!). Hepimiz hata yaparız ve hepimizin garip hata anları olur. Ancak siber güvenlik ihlallerine neden olan hatalar, ilgili herkes için feci sonuçlara yol açabilir.
Verizon’un 2022 Veri İhlalleri Araştırma Raporunda şu sonuca varıldı: Bir insan unsuru içeren veri ihlalleri. Farkındalık eksikliği veya ihmal nedeniyle, her seviyedeki çalışanlar ve yükleniciler hata yapabilir.
Çoğu hata, siber güvenlik için ne kadar tehlikeli olabileceğinin farkına varmadan yapılır. Bir bağlantıya tıklamak, indirmek veya basit bir yanlış yapılandırma olsun, bu günlük hatalar sistem ve işletimde aksamalara yol açabilir.
Basit bir yanlış tıklama, giderek artan bir endişeye dönüşebilir. ve üzeri ile %65 Yılda iki kez siber saldırılarla hedef alınan şirketlerin yüzdesi, etkilerini azaltmak için bu hataların ele alınması gerekiyor. Kuruluşlar, çalışanlarını eğitmek ve bu hataları azaltmak için gerekli adımları atmalıdır.
İşletmeler ciddi siber güvenlik ihlallerinden muzdarip olduğundan, hassas veriler dijital alana maruz kalabilir. Altı temel insan hatası davranışına ve bunların işletmeniz için ne anlama gelebileceğine derinlemesine bir göz atalım.
Siber güvenlikte insan hatası nedir?
Siber tehditlerin dijital ortamımızda bir leke olduğu bir sır değil. Son zamanlardaki küresel çabalara ve , siber güvenlik ihlallerinin sayısı artmaya devam ediyor. Bu sinir bozucu istatistikte, siber suçluların sızabileceği bildiriliyor. şirket ağları.
Bu nedenle siber güvenlik çoğu işletme için birinci öncelik olmalıdır. Sektör ne olursa olsun, siber suçlular özel ve hassas verilere erişebilir. Gelişmiş modern kötü amaçlı yazılımdan koruma ve tehdit algılama yazılımıyla bile siber suçlular, etkinliklerinin sistem kullanıcılarına bağlı olduğunu bilir.
İnsan hatası kendini sayısız şekilde gösterebilir. Siber güvenlikte o kadar önemli bir rol oynar ki, doğrudan ele alınması güvenlik açıklarını anında caydırabilir. Sorun, insan hatasının düzeltilmesi basit bir sorun olmamasıdır.
Bilgisayar korsanları, insan hatalarının en basit biçimlerini bile bulur ve kullanır. Bir hatanın nasıl yapıldığını saptamak kolay olsa da, zor olan kısım, ilk etapta neden yapıldığını anlamaktır.
Siber suçlular, veri toplamaya finansal amaçlarla yönlendirilir. Veri sızması, bir şirketin yaşam döngüsünün herhangi bir bölümünde meydana gelebilir ve bu da güvenlik başarısı için çok önemlidir.
Sürekli veri sızma tehdidi, her gün çalışanların kafasını karıştırıyor. Bu, bireysel güvenlik önlemleri üzerinde olumlu bir etkiye sahip olsa da, siber suçluların başarılı olmasını kolaylaştırabilir. Sürekli müdahaleleri, çalışanların karar verme yeteneklerine zarar verecektir.
Bu insan hatası örnekleri iki farklı türe ayrılabilir:
Beceri tabanlı hatalar
Tekrardan oluşan bir rolünüz olsaydı, beceriye dayalı insan hatalarına açık olurdunuz. Doğası gereği, tekrarlayan görevler dikkat eksikliğine yol açabilir ve bu da küçük hatalara yol açabilir. Bu küçük hatalar beceriye dayalı hatalar olarak adlandırılır.
Beceriye dayalı insan hataları, geçici yargılama hatalarını içeren küçük hatalardan oluşur. Bu hatalar yorgunluk, dikkat dağınıklığı ve tekrardan kaynaklanabilir. Küçük olsalar da, bu olaylar felaket olabilir.
Çevre de birçok beceriye dayalı hataya yol açabilir. Gizlilik, gürültü seviyesi ve hatta sıcaklığın tümü katkıda bulunan faktörler olabilir. Çalışanlar doğru hareket tarzını bilir, ancak bu faktörler bir hataya yol açabilir.
Karara dayalı hatalar
Beceriye dayalı hatalar geçici gözden kaçırmalar olsa da, karara dayalı hatalar kusurlu çalışan kararlarıdır. Bu hatalı kararlar genellikle kullanıcıların belirli bir senaryo hakkında yeterli eğitime sahip olmamasını içerir. Veya çoğu durumda, karar vermek yerine eylemsizliği yanıt olarak kullanmak.
Eğitimi siber güvenliğin önemli bir parçası yapan da budur. Şirketler, çalışanların güvenlikle ilgili bilgileri ellerinde bulundurmalarını bekleyemez. Çalışanları bilgilendirmek ve güncel tutmak organizasyona bağlıdır.
için çalıştığınızı düşünün. bu, gerekli düzeyde gizlilik bilgisi sağlamamıştı. Bu farkındalık eksikliği, kendi hatanız olmadan ihlal olasılığını artıracaktır.
6 insan hatası örneği
Kuruluşlar, makine öğrenimi ve yapay zeka yetenekleriyle gurur duyar. Ancak en büyük varlıkları insandır. Etkili eğitim sağlayarak, insan hatası oranı azalacaktır.
Dijital ortamımızdaki bazı insan hataları örneklerine bir göz atalım.
Kimlik dolandırıcılığı
Amacı günümüzün phishing saldırısı manzarası bireyleri hassas veriler sağlamaya teşvik etmektir. Buna şifreler, kullanıcı bilgileri ve bankacılık detayları dahildir. Bilgisayar korsanları, gelişmiş psikoloji hilelerini kullanarak dolandırıcılıklarını uyarlar.
E-posta ve hedef odaklı kimlik avı, en yaygın iki dolandırıcılık türüdür. E-posta kimlik avı, yasal şirketlerin kimliğine bürünen e-postalar oluşturan bilgisayar korsanlarını içerir. E-posta konu satırları, içinde kullanıcının tıklaması için bir bağlantı bulunan “acil” gibi kelimeler veya ifadeler içerecektir.
Hedefli kimlik avı, iş yerlerinde daha yaygın olarak bulunur. Saldırganlar, daha kişisel ve dolayısıyla açılma olasılığı daha yüksek olan e-posta iletileri kullanır. Bilgisayar korsanları, belirli değerli veri parçalarını elde etmek için güvenilir meslektaşları ve hatta bir patronu taklit etmenin yollarını bulur.
Hızlı tempolu ofis ortamının doğası gereği, çalışanlar bazen açılmaması gereken e-postalarla meşgul olurlar. Ancak geride kalma riskinden ziyade, yanıt verme ihtiyacı görmezden gelinemeyecek kadar büyüktür.
Kimlik avı dolandırıcılıkları, insan hatasının en yaygın örneğidir. Bu yüzden birçok şirket yatırım yapıyor. .
Zayıf şifreler kullanma
Dünyanın en popüler şifresinin “olduğunu öğrenince şaşırabilirsiniz.”. Bu ürkütücü istatistik, işyerinde parola yönetimi uygulamalarının neden gerekli hale gelmesi gerektiğini açıklayabilir.
Şifreler, siber güvenlik savunmasının ön cephesidir. Zayıf ve hatırlaması kolay bir parola seçmek, saldırganların özel bilgilere kolayca erişmesini sağlar. Açık kurallar ve iki faktörlü kimlik doğrulama getiren şirketler, ek güvenlik önlemlerini güçlendirecektir.
Zayıf parolalar oluşturmanın yanı sıra, çalışanlar parolaları güvenilmez bir şekilde saklama hatasına düşmektedir. Birçok çalışan, şifreleri açıkta veya kağıt üzerinde saklar. İster masalarına not bırakın, ister bilgisayarlarında saklayın, şifreler kolayca alınabilir.
Farklı Aramaları güvence altına almak için şifreleme kullanan iş arkadaşları arasında gönderilen şifrelenmemiş mesajlar kolayca kullanılabilir.
E-posta Yanlış Gönderimi
Her gün yeni dijital özellikler kuruluyor. Otomatik öneriden dosya paylaşımına kadar, gezinmesi kolay uygulamalar çalışan üretkenliğini basitleştirir. Ne yazık ki, bu basitlik birçok siber güvenlik ihlaline yol açabilir.
Otomatik önerme özellikle e-postaları yanlış alıcıya göndermeyi kolaylaştırır. Yanlış yönlendirilen e-posta müşteri bilgilerini içeriyorsa, kuruluşun ihlale karışanları bilgilendirmesi gerekecektir. Bu daha sonra müşteri güvenini ve ilişkilerini etkileyebilir.
Gizlilik yasalarına bağlı olarak, şirketler veri ihlalini düzenleyicilere bildirmek zorunda kalacak ve para cezası verilebilir.
Düşünsene yanlışlıkla bir müşteri etkileşimini yanlış kişiyle paylaştı. Böyle bir eylemin yasal yansımaları çok büyük olacak ve ileride herhangi bir başarı şansını zedeleyecektir.
yama
Siber suçlular sürekli olarak yazılımdaki zayıflıkları arar. Bir zayıflık tespit edildiğinde, saldırganlar ve yazılım geliştiriciler arasında bir yarış başlar. Zayıflık ne kadar uzun süre savunmasız kalırsa, bilgisayar korsanlarının sızması o kadar uzun sürer.
Yazılım sorunu çözüldüğünde tüm şirket çalışanlarına bir yama gönderilir. Yama, sorunun çözümüne sahiptir ve alıcı tarafından derhal güncellenmesi gerekir. Aksi takdirde, siber suçlular iç güvenlik açıklarından yararlanmaya devam edebilir.
Yazılım sorunlarını suçlamak kolay olsa da, suçun yükünü insan hatası üstlenir. Birçok kullanıcı, güncellemenin iş yüklerini etkilemesini önlemek için güvenlik güncellemesini gün sonuna kadar erteler. Bu, şirket altyapısını tüm iş günü boyunca saldırılara açık hale getirir.
Uzaktan çalışma
COVID-19 salgını, çalışanların evlerine taşınmasına neden oldu. Bu hareket, bazıları için daha iyi bir iş-yaşam dengesi sağlasa da, uzak masaüstü güvenlik açıkları.
Evden çalışmak, siber güvenlik politikalarına birçok zorluk getirebilir. Güvenli olmayan Wi-Fi üzerinden veri göndermek, şirketleri saldırılara açık hale getirir. Ayrıca, uzaktan çalışma, büyük ölçüde çevrimiçi mesajlaşmaya dayanır ve bu da kimlik avı dolandırıcılıklarının çirkin başını kaldırmasına neden olur.
Çalışanlar, uzaktan çalışma sırasında kendi cihazlarını kullanma seçeneğine sahip olabilir. Bu, ihlal edilebilecek veya olmayabilecek taranmamış cihazlara yol açabilir. Ayrıca, eski çalışanların cihazlarında saklanan ve onları kolay bir saldırıya açık hale getirebilecek gizli verilere sahip olma sorunu da vardır.
Kötü çalışan alışkanlıkları
Tekrarlamada olduğu gibi, çalışanlar sallanması zor kötü alışkanlıklar geliştirebilir. Çok rahat olmak, en basit görevlerde bile sorunlara neden olabilir. Ünlü alıntının dediği gibi, aşinalık, çalışanın hatası olmaksızın gönül rahatlığı doğurur.
Yaygın ihmalkarlık alışkanlıkları arasında bir bilgisayarın kilidinin açık bırakılması, parolaların paylaşılması ve hassas bilgilerin herkesin görmesi için kağıt üzerinde bırakılması yer alır. Gizli çıktılar unutulabilir ve genel Wi-Fi’ye VPN olmadan erişilebilir.
Dosyalar, kişisel metin mesajları ve e-postalar gibi daha da güvenli olmayan yollarla paylaşılabilir, bu da çevrimiçi güvenliğin dahili bir organizasyondan ziyade harici kaynakların bir sonucu olduğu anlamına gelir.
toparlamak
Güvenlik önlemlerinin ve operasyonlarının artmasıyla bile hatalar meydana gelmeye devam edecek. Bu siber güvenlik ihlalleri, kuruluşlara yalnızca paraya değil, aynı zamanda itibarlarına da mal olur.
Ve hepimizin bildiği gibi, iyi bir itibar başarıya götürür. Bir örnek alırsak itibar ve ağızdan ağıza iletişimdir.
İnsanların en zayıf halka olması gerekmez. Tartışmalar ve sürekli hatırlatmalar yoluyla eğitimi teşvik ederek, çalışanların bilinçlendirilmesi daha olasıdır. Ayrıca, işyerlerini güvende tutmak için en iyi uygulamaları sürdürmeleri için onları teşvik edecektir.
yazar hakkında
Gerard D’Onofrio – Ülke Müdürü, Avustralya, Dialpad
Dialpad Australia’nın Ülke Müdürüdür. iş yerinde daha iyi iletişim için yapay zeka donanımlı bir iş iletişimi çözümleri platformudur. Gerard, gittiği her yerde birinci sınıf gelişmeleri keşfetme ve bunları etkili iş gelişmelerine dönüştürme konusunda deneyimlidir. Gerard D’Onofrio ayrıca aşağıdaki gibi alanlar için makaleler yayınladı: . İşte onun .
reklam