Güvenlikte kullanıcı davranışı odaklı strateji şart
Forcepoint, “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” isimli araştırması ile siber güvenlikte insan davranışlarının saptanması ve bunun şirketlerin entelektüel sermayesinin korunmasına etkilerini ele aldı. Çalışma, küresel bazda finansal hizmetler, petrol ve gaz ile sağlık başta olmak üzere farklı sektörlerden bin 250 siber güvenlik profesyoneli ile yapılan görüşmelere dayanıyor. Araştırma için görüş bildirenlerin önemli bir bölümü kullanıcı davranışlarını inceleyerek yapılacak yatırımların siber güvenliğin iyileştirilmesine önemli bir katkı sağlayacağı kanısında
Araştırma sonuçlarına göre; katılımcıların yüzde 80 gibi büyük bir çoğunluğu entelektüel sermaye ve diğer kritik şirket verileri ile etkileşimde insan davranışlarını anlamanın önemli olduğuna inanıyor, ama yüzde 32’si bunu etkin biçimde gerçekleştirebiliyor. Katılımcıların yüzde 78’i kullanıcı amacının önemli olduğunu belirtirken, sadece yüzde 28’i bu yetkinliğe sahip. Katılımcıların yüzde 72’si kullanıcı davranışları ve amaçlarını daha iyi anlamak için kişilerin kritik veri ile etkileşimde bulunduğu noktalara odaklanarak güvenliğin güçlendirilebileceği konusunda hemfikir.
Araştırma, artan güvenlik riskleri karşısında siber güvenlik uzmanlarının mevcut teknoloji yatırımlarından memnun olmadığını da gösteriyor. Ancak entelektüel sermaye ve kurum değeri için önemli diğer verilerle etkileşimde kullanıcı davranışları ve amaçlarını anlamanın önemli bir potansiyel yaratması da bekleniyor.
Forcepoint’in küresel bazlı araştırmasına göre, siber güvenlik profesyonellerinin sadece yüzde 4’ü yapılan yatırımlardan memnun ve yüzde 13’ü de daha fazla siber güvenlik aracının güvenliği iyileştireceği kanısında. Araştırmaya katılanların yüzde 28’i kritik kurum verileri ve entelektüel sermayenin kullanıcıların kişisel cihazları aracılığıyla, yüzde 25’i USB bellek gibi taşınabilir araçlarla, yüzde 21’i de ortak kullanıma açık bulut hizmetleriyle yayıldığı bilgisini veriyor. Siber güvenlik profesyonellerinin yüzde 46’si akıllı telefonlar gibi araçlarla kişisel ve kurum uygulamalarının birlikte taşınmasından endişe duyduklarını bildirdi.
Araştırmaya katılanların sadece yüzde 7’si çalışanların kritik kurum verilerini kurum cihazları ve kişisel cihazlar üzerinden nasıl kullandıklarına dair yetkin görünürlükle takip yapabiliyor. Kişilerin kritik kurum verisi ve entelektüel sermaye ile etkileşime girdiği alanlar e-postadan sosyal medya ve 3’üncü parti bulut uygulamalarına kadar çeşitlilik gösteriyor. E-posta bu anlamda yüzde 46’lık oranla ilk sırada. Mobil cihazlar ve bulut da benzer biçimde sebebi. Veri sızıntıları, “phishing”, kişisel cihaz bazlı tehditler ve kullanıcıların hatalı davranışlarının her biri yüzde 30 oranla en yüksek riskler arasında.
.
