Trend Micro yeni araşdırmasında uzaq işçilərin davranışlarını araşdırdı. Trend Micro adından müstəqil bir araşdırma şirkəti Sapio Research tərəfindən aparılan araşdırmada, işçilərin fərdi cihazlarından korporativ məlumatlara şifrə qorunmadan daxil olması, ictimai yerlərdə kritik iş məlumatları üzərində ekran məxfiliyi filtrindən istifadə etmədən işləmək kimi işlərdə təhlükəsizlik təhdidi yaradan bir çox davranış müəyyən etmişdir.
Cloud Security lideri Trend Micro, işçilərin yüzdə 78-inin pandemiya dövründə evdən işə köçdüyü bu dövrdə işçilərin kiber təhlükəsizlik yanaşmalarını və davranışlarını yaxından araşdırmaq üçün 27 ölkədən 13-dən çox uzaq işçi ilə bir iş apardı. Kiber təhlükəsizlik strategiyasının vacib bir hissəsi olan insan davranışlarını araşdıran araşdırmada, müstəqil Kiber Psixologiya Mütəxəssisi Dr. Linda K. Kaye ilə işlənmişdir. Tədqiqat nəticəsində öyrənilən insanlarda dörd fərqli davranışın olduğu ortaya çıxdı.
Araşdırmada iştirak edən işçilərin yüzdə 85-i kiber təhlükəsizlik şüurlu olduqlarını və öz davranışlarının biznesi risk altına ala biləcəyini bildiklərini ifadə etdi. Buna görə, işçilərin əksəriyyəti sənəd göndərmək üçün təsdiqlənməmiş platformalardan istifadə etmək, şirkət işi üçün qeyri-iş tətbiqetməsindən istifadə etmək və ya şübhəli e-poçtları tıklamaq korporativ təhlükəsizlik üçün riskli olduğunu bilirlər. Lakin bütün bu məlumatlılığa baxmayaraq, yeni iş modelinin yaratdığı risklər şaxələnməyə və müəssisələri riskə qoymağa davam edir.
Tədqiqat nəticəsində ortaya çıxan əsas kiber təhlükəsizlik təhdidləri aşağıdakılardır: WiFi səbəb olduğu problemlər: Respondentlərin təxminən beşdə ikisi, ümumiyyətlə korporativ VPN olmadan ictimai WiFi istifadə etdiklərini bildirdilər. İşçilərin üçdə birinin heç bir ekran məxfiliyi filtrindən istifadə etmədən ictimai yerlərdə həssas iş sənədləri üzərində işlədikləri ortaya çıxdı.
Onlayn təhdidlər: Uzaq işçilərin üçdə birindən çoxu korporativ noutbuklarını şəxsi məqsədləri üçün istifadə edirlər. Bu, korporativ məlumatların torrent saytları və təsdiqlənməmiş tətbiqetmələr kimi təhlükəli platformalardan ötürülən zərərli proqram təminatına məruz qalması deməkdir. Bundan əlavə, sorğuda iştirak edən uzaq işçilərin beşdə ikisi (yüzdə 39) işlərini daha çox şəxsi cihazlarından istifadə etdiklərini etiraf etdilər.
Shadow IT (Shadow IT): Uzaqdan işləyənlər işlərinə və ya fərdi cihazlarına müxtəlif tətbiqetmələr quraraq peşəkar işləri üçün istifadə edə bilərlər. Bu, kölgə IT-nin sürətlə böyüməsinə səbəb olur. BT şöbələrinin nəzarəti olmadan, işçilər şəxsi məlumat cihazları, onlayn hesablar kimi şirkət məlumat mərkəzinin xaricində iş məlumatlarını saxlamaq və əldə etmək üçün seçdikləri tətbiqetmələri, proqram təminatını və ya xidmətlərdən istifadə edir, bu da Shadow IT-ni IT şöbələri üçün ciddi bir problem halına gətirir.
Uzaq işçilərin kiber təhlükəsizlik zəncirinin ən zəif həlqəsi olması, pandemiya dövründə şirkətlərin göz ardı edə bilməyəcəyi bir zəifliyə çevrildi. Şirkətlərin çevik iş modelini qalıcı hala gətirməyə başladığı bu dövrdə İT şöbələri və menecerləri üçün işçilərinin təhlükəsizliklə bağlı davranışlarını müəyyənləşdirmək və buna görə təhlükəsizlik strategiyalarını ən uyğun təhlükəsizlik tətbiqetmələri ilə yenidən planlaşdırmaq vacibdir.
Hibya Xəbər Agentliyi
Şərh yazan ilk kişi olun