Siber güvenlik uzmanlarına nazaran, 2020’nin Nisan ayından itibaren Kaspersky ve Area9 Lyceum, meskenden çalışmaya geçen şirketlerin çalışanlarına siber güvenlik bilgisi katmasına yardımcı olmak için uyarlanabilir bir eğitim kursu başlattı. Kursta inançlı uzaktan çalışma tekniklerinin temelleri ele alınıyor.
Kursta alınan sonuçların anonim yapılan tahlilinde, uzaktan çalışanların temel siber güvenlik bilgi düzeylerini olduğundan daha yüksek zannettiği sonucuna varıldı. Yanlış karşılık verilen durumların yüzde 90’ında iştirakçiler “Bunu biliyorum” yahut “Sanırım bunu biliyorum” formunda reaksiyon verdi. Bu sonuçlar, iştirakçilere verdikleri cevaplara ne kadar güvendiklerini de soran uyarlanabilir eğitim yoluyla elde edildi.
Araştırmada en çok zorlanılan bahislerin neler olduğu da ortaya çıktı. Bunların ortasında tepeyi sanal makinelerin kullanılma nedenleri aldı. Bu hususta verilen karşılıkların yüzde 60’ı yanlışken, iştirakçilerin yüzde 90’ı “bilinçsiz yetersizlik” kategorisine düştü. Bu da eğitime katılanların sorulara gerçek karşılık verdiğinden emin olduğunu gösteriyor.
Meskenden çalışırken neden kurumsal bilgi teknolojileri kaynaklarının (e-posta, iletileşme hizmetleri yahut bulut depolama gibi) kullanılması gerektiğine dair soruların yarısından fazlasına (yüzde 52) da yanlış yanıt verildi. Yanlış yanıtların yüzde 88’inde iştirakçiler soruya yanlışsız karşılık verdiklerine inanıyordu. Yazılım güncellemelerinin nasıl kurulacağına ait sorular da tıpkı oranda (yüzde 50) yanlış karşılıklar aldı. Bu hususta verilen yanlış cevapların yüzde 92’sinde iştirakçiler gereken bilgiye sahip olduğunu düşünüyordu.
Açıklamada görüşlerine yer verilen siber güvenlik uzmanı Denis Barinov, “Çalışanlar hassas dokümanları şahsî depolama alanlarında saklamak üzere riskli hareketlerinin tehlikeli olduğunu düşünmüyorsa bilgi teknolojileri yahut bilgi teknolojileri güvenliği departmanlarından yardım almayı da aklına getirmiyor. Bu çeşit davranışları değiştirmek çok güç zira beşerler bir alışkanlık edindiğinde ilgili riskleri algılayamayabiliyor. Bu nedenle, güvenlik farkındalığı eğitimleriyle aşmaya çalıştığımız en sıkıntı meselelerden biri ‘bilinçsiz yetersizlik’ oluyor.” tabirlerini kullandı.
