Şirketler siber akınlara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Ama, birebir durumun şirket çalışanları üzerinde de ilerlediği pek söylenemiyor. Bilhassa güçlü parolalar kullanma ve e-postalardaki kuşkulu temaslara tıklama konusunda sıklıkla yanılgı yapan şirket çalışanları bulunuyor. Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, siber güvenlik şuuru yetersiz olan şirke çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hackerlerin üzerine ağır bir biçimde toplumsal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hackerlerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken tedbirleri sıralıyor.
1. Oltaya Düşmeye Açık Çalışan: Özellikle dijital dünyadaki toplumsal mühendislik taarruzlarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama ataklarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu mevzuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli tahlil adımını oluşturuyor.
2. Toplumsal Çalışan: Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Bilhassa toplumsal medyanın bu derece değerli olduğu bir çağda, her şirket çalışanın toplumsal medya kullanım oranlarının artması ve gerekli saklılık tedbirlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin hücum senaryoları için kâfi olabiliyor. Şirketlerin bilhassa çalışanlarına bu hususta kapalılık kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.
3. “Bana Bir Şey Olmaz” Diyen Çalışan: Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında birden fazla şeyin abartıldığını da lisana getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik tedbirine dikkat etmeyen bu çalışanların bilhassa erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.
4. Dikkatsiz Çalışan: Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm şahsî datalarını de bu biçim sitelere üye kaydı sırasında veren şirket çalışanları, bir defa daha denetim ve sorgulama gerektirmeden hackerlerin gereksinimi olan dataları kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik siyasetlerinde bu mevzu üzerinde dikkatli olması gerekiyor.
5. Telâşlı Çalışan: Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar süratli karşılık vermesi o kadar siber güvenlik tehdidini oluşturuyor. Bilhassa linklere tıklamadan evvel sorgulamayan ve IT departmanına müracaattan hareket eden sabırsız çalışanlar ve hackerler ortasında aldatıcı bir süreç başlıyor. Şirketlerin bu bahiste da e-posta muhafazalarına muhtaçlığı bulunuyor.
