Kaspersky’nin “İşyerinde siber güvenlik: Çalışanların bilgisi ve davranışları” başlıklı son anketi, Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan profesyonellerin iş için birden fazla aygıt kullandığını ortaya koydu. Ankete Türkiye’den katılanların %53,3’ü bilgisayarın yanı sıra cep telefonu kullanırken, %27’si tablet de kullanıyor. Birebir vakitte, ankete katılanların sırf %70,8’i iş bilgilerine erişmek için kullandıkları tüm aygıtlarda siber güvenlik müdafaa tahlilleri yüklü olduğunu belirtirken, ankete katılanların %7,3’ü aygıtlarının korunup korunmadığını bilmiyor.
Günümüzün birbirine bağlı dijital ortamında, hassas bilgileri korumak ve operasyonel bütünlüğü sürdürmek için iş bilgilerine erişmek için kullanılan tüm aygıtların güvenliğini sağlamak çok kıymetli hale geldi. Temel muhafazadan mahrum aygıtlar, siber saldırganlar tarafından yetkisiz erişim sağlamak, data çalmak, fidye yazılımı yaymak yahut iş operasyonlarını aksatmak için kullanılabiliyor.
Son 12 ay içinde, META bölgesindeki ankete katılanların %31,5’i iş aygıtlarını şahsî maksatlarla kullandığını (film/YouTube izlemek, oyun oynamak, alışveriş yapmak, tatil rezervasyonu yapmak vb.) itiraf etti, %23,3’ü iş aygıtlarını halka açık Wi-Fi ağlarına bağladı, %3,5’i aygıtlarını kaybetti ve %3,3’nün aygıtları çalındı. Bu sayılar, tüm uç noktalar için siber hijyen şuuru ve güvenlik tahlillerine duyulan muhtaçlığı vurguluyor.
İş maksatlı aygıtlarının ferdî kullanımı, yetkisiz uygulamaların yüklenmesine yahut makûs gayeli web sitelerine maruz kalmaya yol açarak, berbat maksatlı yazılım bulaşma yahut bilgi sızıntısı riskini artırabiliyor. Çoklukla şifrelenmemiş ve güvenlik tedbirleri yetersiz olan halka açık Wi-Fi ağlarına bağlanmak, siber hatalıların hassas iş datalarını ele geçirmesine yahut ziyanlı yazılımlar yüklemesine imkan tanıyor. Bu nedenle VPN ile güvenlik sağlamak kaide. Ayrıyeten, bir aygıt kaybolur yahut çalınırsa ve güçlü parolalar, şifreleme yahut uzaktan silme özellikleri üzere uygun güvenlik denetimleri yoksa, kritik iş bilgileri yanlış ellere geçmesi riski de mevcut.
Kaspersky MEA bölgesi Teknik Uzmanı Brandon Muller, şunları söylüyor: “Bulut hizmetlerine, uzaktan çalışmaya ve taşınabilir erişime olan bağımlılığın artmasıyla birlikte, işletmeler kapsamlı güvenlik tedbirleri uygulamak zorunda. Siber hijyen, yani basitçe uygun BT alışkanlıkları, güvenlik siyasetleri ve sağlam güvenlik tahlillerinin kullanımı, iş sistemlerini korumak için vazgeçilmez uygulamalardır. Güvenlik tahlilleri, iş bilgilerine erişen her aygıt için uç nokta muhafazası içermelidir. Çok faktörlü kimlik doğrulama, tertipli yazılım güncellemeleri ve yedeklemeler artık olmazsa olmazlardır.”
Kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky aşağıdakileri öneriyor:
- Şifre ve yazılım yükleme siyasetlerinden ağ segmentasyonu ve bilgi şifrelemeye kadar çalışanlar için güvenlik siyasetleri uygulayın.
- Kaspersky Automated Security Awareness Platform gibi tahlillerin pratik siber güvenlik maharetlerinin geliştirilmesine yardımcı olabileceği tertipli çalışan eğitimi ve siber güvenlik eğitimi düzenleyin.
- Kaspersky Next ürün serisinden olduğu üzere, her büyüklükteki işletmeye uygun sağlam uç nokta ve ağ müdafaa ve izleme tahlilleri uygulayın.
*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından gerçekleştirilmiştir. Çalışma örneklemi, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2800 çevrimiçi görüşmeyi içermektedir.
Kaynak: (BYZHA) Beyaz Haber Ajansı