Eğitim - KariyerŞirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı
HaberlerEğitim - Kariyer Haberleri Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı
Google News flipboard-logo
18 Ocak 2022 - 17:13 | Son Güncelleme:

Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı

Eğitim - Kariyer

Paylaş
1Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı

Çalışan Sağlığı 2021 raporu, kuruluşların düzenli olarak çalışan veri sızıntısı ile karşı karşıya olduğunu, ancak bunların neredeyse yarısının (%45) bu olayları kamuya açıklamamayı tercih ettiğini ortaya koyuyor. Türkiye’de ise bu oran %19 ile nispeten oldukça düşük kalıyor. İşletmelerin yalnızca %44'ü BT güvenliği eğitimi sunduğundan, personel kendisini korumak için temel siber güvenlik bilgisinden yoksun kalabiliyor.

18 Ocak 2022 - 17:13 | Son Güncelleme:
2Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı

Teknoloji siber saldırıları önlemek için önemli olsa da, olayların %85'inde insan faktörleri hâlâ çok önemli bir rol oynuyor. Kaspersky'nin BT karar vericilere yönelik küresel anketi sonucu Çalışan Sağlığı 2021 raporu kuruluşların ve çalışanların bu konuda iş birliğine ne kadar hazır olduğuna ve kendilerini, müşterilerini ve birbirlerini ne kadar iyi koruduğuna ilişkin bilgiler sağladı.

3Çalışan kişisel veri ihlalini açıklamayan kurum oranı yüzde 45

Çalışan kişisel veri ihlalini açıklamayan kurum oranı yüzde 45!

Müşteri bilgilerinin çalınmasıyla ilişkili yüksek profilli veri ihlali vakalarına rağmen, çalışanların kişisel verileri siber suçlular arasında da oldukça popüler. 2021'de kuruluşların üçte birinden fazlası (%35) çalışanlarının verilerinin tam güvenliğini sağlayamadı ve bu tür bilgileri içeren olaylarla karşılaştı. Türkiye’de bu oran %42 oldu.

Etkilenen kuruluşların %45'inin kişisel çalışan verilerinin ihlalini kamuya açıklamaması, sorunun göründüğünden daha büyük olduğunun bir işareti (Türkiye için bu oran %19 ile küresel ortalamanın hayli ilerisinde). Geri kalanların %43'ü olayla ilgili bilgileri proaktif olarak paylaşırken (Türkiye’de %69), %12'si bunu medyaya sızdırıldıktan sonra yaptı (Türkiye’de oran aynı). Bu, kurumsal veya müşteri veri ihlallerine kıyasla bu tür sızıntının en az ifşa edilen sızıntı türü olduğunu gösteriyor.

4Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı

2021'de BT güvenliği söz konusu olduğunda, personelin uyumluluğu ve yetersiz son kullanıcı güvenlik kültürüyle uğraşmak işletmeler açısından en büyük üç endişeden biri oldu. Ankete katılanların %42'si bunu en endişe verici konular arasında belirtti.

  • Şirketler düzenli olarak bilgi güvenliği ihlalleri (%41), uygunsuz BT kaynağı kullanımı (%42) ve mobil cihazlar aracılığıyla verilerin uygunsuz paylaşımı (%38) durumuyla karşı karşıya kaldıklarını ifade etti.
  • Türkiye’de bu oranlar sırasıyla %49, %51 ve %46 oldu. 

5Siber güvenlik ihlali krizlerinde şirketler nasıl davranmalı

Siber güvenlik ihlali krizlerinde şirketler nasıl davranmalı?

Kurumsal İşlerden Sorumlu Genel Müdür Yardımcısı Evgeniya Naumova, Kaspersky Çalışan Sağlığı 2021 raporu sonuçlarına dair yorumlarını şu şekilde sıralıyor:

  • Bir kuruluş siber olayla karşı karşıya kaldığında doğru kriz iletişimi, müdahale ve kurtarma eylemleri kadar önemlidir.
  • Veri ihlali riski her zaman vardır ve işletmeler bunu proaktif olarak açıklamanın basında ifşa etmekten daha iyi olduğunu kabul etmelidir.
  • Uygun, doğru ve zamanında iletişim yalnızca potansiyel itibar zararını en aza indirmekle kalmaz, aynı zamanda doğrudan finansal kayıpları da büyük ölçüde azaltabilir.
  • Panik veya karışıklığı önlemek için bir şirketin net bir kriz planı geliştirmeyi düşünmesi ve çalışanları önceden eğitmesi gerekir.
  • Kurumsal iletişim uzmanları ve BT güvenlik ekipleri, siber güvenlik içgörüleri hakkında bilgi alışverişinde bulunmak ve acil bir durumda hem iç hem de dış iletişimleri doğru bir şekilde ele almaya yardımcı olabilecek kılavuzları, araçları, kanalları ve dili belirlemek için iş birliği yapmalıdır.

6Şirketlerin en az duyurduğu ihlal türü: Çalışan kişisel bilgilerinin sızıntısı

İhlallerin önlenmesi, kurumsal sistemlerle etkileşime giren saldırganlar için potansiyel bir hedef olabilecek herkesin birlikte hareket etmesini gerektiriyor. Çalışanların güvenliğini güçlendirmek için şirketlerin, güvenilir koruyucu önlemleri ekipleri arasındaki güvenlik bilinciyle bir araya getirmesi gerekiyor.

Evgeniya Naumova siber güvenlik ihlali durumlarına karşı şirketlerin yapması gerekenleri ve alınması gereken tedbirleri şu şekilde sıralıyor:

  • Saldırganların sisteme sızmasını önlemek için yazılımın hızlı bir şekilde yamalanmasını ve güncellenmesini sağlayın.
  • Hassas veriler için yüksek dereceli şifreleme uygulayarak güçlü kimlik bilgileri eşliğinde çok faktörlü kimlik doğrulamayı zorunlu kılın.
  • Erişim girişimlerini engellemek için tehdit algılama ve yanıt yetenekleriyle etkili uç nokta korumasını ve verimli saldırı araştırması ve uzman yanıtı için yönetilen koruma hizmetlerini kullanın.
  • Önemli verilere erişimi olan kişi sayısını en aza indirin. İhlallerin, çok sayıda çalışanın gizli ve değerli bilgilerle çalıştığı kuruluşlarda meydana gelme olasılığı daha yüksektir.
  • Çalışanlarınızı ihtiyaç duydukları siber güvenlik becerileriyle donatın.
  • Gerekli ve güncel tüm bilgileri ilgi çekici bir formatta sunan eğitimleri tercih edin.
  • Zamandan tasarruf etmek ve kaliteli bir hizmet almak için verimli bir öğrenme süreci sağlayabilecek, dünya çapında tanınmış hizmet ve eğitim sağlayıcılarla çalışın.