Kimlik güvenliği sağlayıcısı CyberArk’a göre Avustralyalı çalışanların yüzde 60’ından fazlası işverenlerinin siber güvenlik politikalarını kolaylık olsun diye atladıklarını itiraf ediyor. Birçoğu işyeri uygulamalarına güvenli olmayan kişisel cihazlarla da erişiyor.
Ekim 2024’te ABD, İngiltere, Fransa, Almanya, Avustralya ve Singapur’da 14.003 işçinin katıldığı CyberArk 2024 Çalışan Risk Anketi, Avustralyalı çalışanların genel olarak siber güvenlik politikalarına diğer ülkelere göre daha fazla uyduğunu ortaya çıkardı.
Ancak çoğu hâlâ hayatlarını kolaylaştırmak için siber politikaları atlıyor. CyberArk, Avustralyalı çalışanlar arasında birden fazla hesapta tek bir parola kullanmak, kişisel cihazları WiFi bağlantı noktaları olarak kullanmak ve kurumsal e-postaları kişisel hesaplara iletmek gibi yaygın geçici çözümler buldu.
BAKIN: Avustralyalı çalışanlar siber güvenlik yerine kolaylık ve hızı tercih ediyor
Raporda CyberArk’ın CEO’su Matt Cohen, genel bulguların “yüksek riskli erişimin her iş rolüne dağıldığını” gösterdiğini ve potansiyel olarak hassas kurumsal verileri daha büyük risk altına soktuğunu söyledi.
CyberArk raporu, çoğu Avustralyalı çalışanın (%80) genellikle iş açısından kritik veriler içeren işyeri uygulamalarına genellikle yeterli güvenlik kontrollerine sahip olmayan kişisel cihazlardan eriştiğini ortaya çıkardı. Bu kişisel cihaz kullanım oranı, %60 olan küresel ortalamanın oldukça üzerindedir.
Pazarlama departmanlarının iş uygulamalarına erişmek için kişisel cihazları kullanma olasılığının en yüksek olduğu (%94) olduğu, bunu BT ekiplerinin (%93) takip ettiği görüldü. İlgili olarak, giriş seviyesindeki çalışanların yarısından fazlası (%52) kullandıkları iş yeri araçlarıyla kritik verilere zaten erişebiliyordu.
Avustralyalı çalışanların, satıcılar tarafından piyasaya sürüldükten sonra kişisel cihazlarına veya BYOD cihazlarına ürün yazılımı güncellemelerini veya güvenlik yamalarını yükleme konusunda dünya çapında en yavaş çalışanlar arasında olduğu görüldü.
Dünya genelinde ankete katılan çalışanların üçte birinden fazlası (%36) tüm kişisel cihazlarına güvenlik yamalarını veya yazılım güncellemelerini hemen yüklemediklerini söyledi. Ayrıca %26’sı, iş kaynaklarına erişirken her zaman VPN kullandıklarını ve bu durumun siber saldırı riskini artırdığını kabul etmiyor.
Rapor, sistemlere yaygın ayrıcalıklı erişimin, birçok farklı çalışanın, hesaplarını ele geçiren saldırganlar için son derece değerli sayılabilecek eylemleri gerçekleştirmesine olanak tanıdığını ortaya çıkardı:
Parolanın yeniden kullanımı da dünya çapında yaygındı. Rapor, ankete katılan çalışanların %49’unun işle ilgili birden fazla uygulama için aynı giriş bilgilerini kullandığını ortaya çıkardı. Avustralya’da çalışanların %33’ü hem kişisel hem de işyeri uygulamaları ve hizmetleri için aynı oturum açma bilgilerini kullanmayı tercih etti.
Dünya çapında ankete katılan çalışanların yüzde 41’i işyerine özel gizli bilgileri dış taraflarla paylaştıklarını söyledi ve CyberArk bunun güvenlik sızıntısı ve ihlali riskini artırdığını söyledi.
BAKIN: Avustralya’da geçiş anahtarının benimsenme hızı yavaşlıyor
Küresel çapta çalışanlar da sürtüşmeyi önlemek için siber güvenlik politikalarını atlıyor. CyberArk anketine küresel yanıt verenler arasında:
Avustralyalı çalışanların %66’sından fazlasının yapay zeka araçlarını kullandığı tespit edildi. Ancak CyberArk, yapay zeka araçlarının, örneğin bir çalışanın hassas verileri bu araçlara koyması gibi durumlarda yeni güvenlik açıkları ortaya çıkarabileceği konusunda uyardı.
Bu davranışın Avustralyalı çalışanlar arasında gerçekleştiği görülüyor: Yaklaşık %25’i ara sıra kuruluş tarafından onaylanmayan veya yönetilmeyen yapay zeka araçlarını kullandığını itiraf etti.
BAKIN: Splunk, Avustralyalı kuruluşları Yüksek Lisans derecelerini güvence altına almaya çağırıyor
Ek olarak, Avustralyalı çalışanların üçte birinden fazlası (%33) yapay zeka araçlarını kullanırken hassas bilgilerin işlenmesiyle ilgili yönergelere ya “sadece bazen” ya da “asla” uymadıklarını söylüyor.
CyberArk’ın ANZ bölge başkan yardımcısı Thomas Fikentscher, Avustralyalı kuruluşların iş akışlarını buluta kaydırmaya devam etmesi nedeniyle kimlik doğrulama sonrası ihlallerin zaman içinde daha da yaygın hale gelmesinin beklendiğini belirtti. Kuruluşların dolandırıcılık faaliyetlerine karşı koruma sağlamak için yalnızca MFA’ya güvenmemesi gerektiğini söyledi.
CyberArk raporu ayrıca kuruluşların iş gücünü yavaşlatmak yerine güçlendiren çözümleri benimseyerek riskli çalışan davranışlarını azaltmasını da tavsiye etti. Yapay zeka kullanımı hızla artarken CyberArk, güvenlik ekiplerinin bunun kalıcı olduğunu anlaması gerektiğini ve geleceğe yönelik güvenlik kontrollerini modernleştirirken yapay zeka kullanımının dikkate alınması gerektiğini söyledi.
Kaynak: https://www.techrepublic.com/article/cyberark-employee-risk-australia-2024/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası