Çalışan Verilerine Erişim Davranışları Avustralyalı İşverenlere Zarar Veriyor

Kimlik güvenliği sağlayıcısı CyberArk’a göre Avustralyalı çalışanların yüzde 60’ından fazlası işverenlerinin siber güvenlik politikalarını kolaylık olsun diye atladıklarını itiraf ediyor. Birçoğu işyeri uygulamalarına güvenli olmayan kişisel cihazlarla da erişiyor.

Ekim 2024’te ABD, İngiltere, Fransa, Almanya, Avustralya ve Singapur’da 14.003 işçinin katıldığı CyberArk 2024 Çalışan Risk Anketi, Avustralyalı çalışanların genel olarak siber güvenlik politikalarına diğer ülkelere göre daha fazla uyduğunu ortaya çıkardı.

Ancak çoğu hâlâ hayatlarını kolaylaştırmak için siber politikaları atlıyor. CyberArk, Avustralyalı çalışanlar arasında birden fazla hesapta tek bir parola kullanmak, kişisel cihazları WiFi bağlantı noktaları olarak kullanmak ve kurumsal e-postaları kişisel hesaplara iletmek gibi yaygın geçici çözümler buldu.

BAKIN: Avustralyalı çalışanlar siber güvenlik yerine kolaylık ve hızı tercih ediyor

Raporda CyberArk’ın CEO’su Matt Cohen, genel bulguların “yüksek riskli erişimin her iş rolüne dağıldığını” gösterdiğini ve potansiyel olarak hassas kurumsal verileri daha büyük risk altına soktuğunu söyledi.

Avustralyalı çalışanlar hassas verilere kişisel cihazlardan erişiyor

CyberArk raporu, çoğu Avustralyalı çalışanın (%80) genellikle iş açısından kritik veriler içeren işyeri uygulamalarına genellikle yeterli güvenlik kontrollerine sahip olmayan kişisel cihazlardan eriştiğini ortaya çıkardı. Bu kişisel cihaz kullanım oranı, %60 olan küresel ortalamanın oldukça üzerindedir.

Pazarlama departmanlarının iş uygulamalarına erişmek için kişisel cihazları kullanma olasılığının en yüksek olduğu (%94) olduğu, bunu BT ekiplerinin (%93) takip ettiği görüldü. İlgili olarak, giriş seviyesindeki çalışanların yarısından fazlası (%52) kullandıkları iş yeri araçlarıyla kritik verilere zaten erişebiliyordu.

Avustralyalılar kişisel cihaz güvenliklerini güncelleme konusunda en yavaş olanlar arasında

Avustralyalı çalışanların, satıcılar tarafından piyasaya sürüldükten sonra kişisel cihazlarına veya BYOD cihazlarına ürün yazılımı güncellemelerini veya güvenlik yamalarını yükleme konusunda dünya çapında en yavaş çalışanlar arasında olduğu görüldü.

Dünya genelinde ankete katılan çalışanların üçte birinden fazlası (%36) tüm kişisel cihazlarına güvenlik yamalarını veya yazılım güncellemelerini hemen yüklemediklerini söyledi. Ayrıca %26’sı, iş kaynaklarına erişirken her zaman VPN kullandıklarını ve bu durumun siber saldırı riskini artırdığını kabul etmiyor.

Saldırganlar için değerli olan eylemlere erişim çalışanlar arasında yaygınlaşıyor

Rapor, sistemlere yaygın ayrıcalıklı erişimin, birçok farklı çalışanın, hesaplarını ele geçiren saldırganlar için son derece değerli sayılabilecek eylemleri gerçekleştirmesine olanak tanıdığını ortaya çıkardı:

  • Küresel ölçekte yanıt verenlerin %40’ı müşteri verilerini alışkanlıkla indirdiklerini belirtti.
  • %33’ü kritik veya hassas verileri değiştirebiliyor.
  • %30’u büyük finansal işlemleri onaylayabilir.

Avustralyalı çalışanlar şifre yeniden kullanım uygulamalarıyla mücadele ediyor

Parolanın yeniden kullanımı da dünya çapında yaygındı. Rapor, ankete katılan çalışanların %49’unun işle ilgili birden fazla uygulama için aynı giriş bilgilerini kullandığını ortaya çıkardı. Avustralya’da çalışanların %33’ü hem kişisel hem de işyeri uygulamaları ve hizmetleri için aynı oturum açma bilgilerini kullanmayı tercih etti.

Dünya çapında ankete katılan çalışanların yüzde 41’i işyerine özel gizli bilgileri dış taraflarla paylaştıklarını söyledi ve CyberArk bunun güvenlik sızıntısı ve ihlali riskini artırdığını söyledi.

BAKIN: Avustralya’da geçiş anahtarının benimsenme hızı yavaşlıyor

Dünya çapında siber güvenlik politikalarından ziyade üretkenliğe öncelik veriliyor

Küresel çapta çalışanlar da sürtüşmeyi önlemek için siber güvenlik politikalarını atlıyor. CyberArk anketine küresel yanıt verenler arasında:

  • %20’si kişisel cihazlarını Wi-Fi erişim noktası olarak kullanıyordu.
  • %18’i çok uzun sürdüğü için bir güncellemeyi yüklemekten kaçındı.
  • %18’i şirket tarafından verilen cihazlar yerine düzenli olarak kişisel cihazlar kullanıyor.
  • %17’si kurumsal e-postaları kişisel e-posta hesaplarına yönlendiriyor.

Bazı Avustralyalı çalışanlar asla yapay zeka araçlarının kullanımına ilişkin yönergelere uymaz

Avustralyalı çalışanların %66’sından fazlasının yapay zeka araçlarını kullandığı tespit edildi. Ancak CyberArk, yapay zeka araçlarının, örneğin bir çalışanın hassas verileri bu araçlara koyması gibi durumlarda yeni güvenlik açıkları ortaya çıkarabileceği konusunda uyardı.

Bu davranışın Avustralyalı çalışanlar arasında gerçekleştiği görülüyor: Yaklaşık %25’i ara sıra kuruluş tarafından onaylanmayan veya yönetilmeyen yapay zeka araçlarını kullandığını itiraf etti.

BAKIN: Splunk, Avustralyalı kuruluşları Yüksek Lisans derecelerini güvence altına almaya çağırıyor

Ek olarak, Avustralyalı çalışanların üçte birinden fazlası (%33) yapay zeka araçlarını kullanırken hassas bilgilerin işlenmesiyle ilgili yönergelere ya “sadece bazen” ya da “asla” uymadıklarını söylüyor.

BT ve güvenlik uzmanlarına, çalışanları daha iyi uygulamalara yönlendirmeleri önerildi

CyberArk’ın ANZ bölge başkan yardımcısı Thomas Fikentscher, Avustralyalı kuruluşların iş akışlarını buluta kaydırmaya devam etmesi nedeniyle kimlik doğrulama sonrası ihlallerin zaman içinde daha da yaygın hale gelmesinin beklendiğini belirtti. Kuruluşların dolandırıcılık faaliyetlerine karşı koruma sağlamak için yalnızca MFA’ya güvenmemesi gerektiğini söyledi.

CyberArk raporu ayrıca kuruluşların iş gücünü yavaşlatmak yerine güçlendiren çözümleri benimseyerek riskli çalışan davranışlarını azaltmasını da tavsiye etti. Yapay zeka kullanımı hızla artarken CyberArk, güvenlik ekiplerinin bunun kalıcı olduğunu anlaması gerektiğini ve geleceğe yönelik güvenlik kontrollerini modernleştirirken yapay zeka kullanımının dikkate alınması gerektiğini söyledi.

Kaynak: https://www.techrepublic.com/article/cyberark-employee-risk-australia-2024/