İyi siber güvenlik için kullanıcı davranışlarının iyi sezilmesi gerekiyor

Forcepoint'in araştırmasına göre, kullanıcıların davranışı ve amaçlarının anlaşılması daha önemli.

Araştırma sonuçlarına göre; katılımcıların büyük bir çoğunluğu (%80) entelektüel sermaye ve diğer kritik şirket verileri ile etkileşimde insan davranışlarını anlamanın önemli olduğuna inanıyor ancak sadece %32’si bunu etkin bir şekilde gerçekleştirebiliyor. Ayrıca katılımcıların %78’i kullanıcı amacının önemli olduğunu belirtirken sadece %28’i bu kabiliyete sahip. Öte yandan katılımcıların %72’si kullanıcı davranışları ve amaçlarını daha iyi anlamak için kişilerin kritik veri ile etkileşimde bulunduğu noktalara odaklanarak güvenliğin güçlendirilebileceğinde hemfikir.

Araştırma aynı zamanda bir yandan veri yayılımı ve ağ sınırlarının aşınması sebebiyle güvenliği sağlamak zorlaşırken siber güvenlik uzmanlarının mevcut teknoloji yatırımlarından memnun olmadığını ortaya çıkarıyor. Bununla birlikte entelektüel sermaye ve kurum değeri için önemli diğer verilerle etkileşimde kullanıcı davranışları ve amaçlarını anlamanın önemli bir potansiyel yaratması bekleniyor.

Hızla değişen dijital dünyada siber güvenlik için yeni stratejilere ihtiyaç olduğuna değinen Forcepoint CEO’su Matthew P. Moynahan; “Uzun yıllardır siber güvenlik endüstrisi teknoloji altyapılarına odaklandı. Ancak bu yaklaşımı bugün uygulamaya devam etmek çok zor çünkü altyapılar sürekli olarak yapı, erişim ve sahiplik bakımından değişiyor. İnsanların entelektüel sermaye ve gizli bilgiye nasıl, nereden ve neden dokunduğunu anlayarak şirketler daha odaklı yatırımlar yapabilir ve siber güvenlik çalışmalarını daha etkili bir şekilde önceliklendirebilir” dedi.

Forcepoint’in global çapta gerçekleştirdiği araştırmaya göre siber güvenlik profesyonellerinin sadece %4’ü yapılan yatırımlardan memnun ve %13’ü daha fazla siber güvenlik aracının güvenliği iyileştireceğine inanıyor.

Veriler farklı sistemler ve cihazlar üzerinden yayılırken, şirket ağları artık eskisi gibi sıkı bir şekilde kontrol edilmiyor. Araştırmaya katılanların %28’i kritik kurum verileri ve entelektüel sermayenin kullanıcıların kişisel cihazları aracılığıyla, %25’i USB bellek gibi taşınabilir araçlarla ve %21’i de ortak kullanıma açık bulut hizmetleriyle yayıldığını bildirdi. Siber güvenlik profesyonellerinin %46’si akıllı telefonlar gibi araçlarla kişisel ve kurum uygulamalarının birlikte taşınmasından endişe duyduklarını dile getirdi.

Araştırmaya katılanların sadece %7’si çalışanların kritik kurum verilerini kurum cihazları ve kişisel cihazlar üzerinden nasıl kullandıklarına dair iyi bir görünürlükle takip yapabiliyor. (Kurumların onayladığı hizmetler, örneğin Microsoft Exchance ve tüketici hizmetleri, örneğin Google Drive, Gmail)

Kişilerin kritik kurum verisi ve entelektüel sermaye ile etkileşime girdiği alanlar e-postadan sosyal medya ve 3. parti bulut uygulamalarına dek çeşitlilik gösteriyor. E-posta bu anlamda %46’lık oranla ilk sırada yer alıyor. Mobil cihazlar ve bulut da benzer şekilde endişe yaratıyor. Veri sızıntıları, “phishing”, kişisel cihaz bazlı tehditler ve kullanıcıların hatalı davranışlarının her biri %30 oranla en yüksek riskler arasında gösteriliyor

Etiketler: siber-guvenlik forcepoint
reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam