Güvenlik 27 ARALIK 2012 / 11:26

Veri sızıntısına karşı önlem alınmıyor

Kaspersky Lab için B2B tarafından yapılan araştırmaya göre, şirketlerin BT  güvenliği için aldığı önlemler, siber güvenlik endişesinden çok çalışanların performansını yükseltmeye odaklanıyor. Oyunlara ve sosyal ağlara erişimler yasaklanırken, çalışanların veri hırsızlığına karşı alınan önlemler oldukça zayıf…

Şirketler için siber tehditler, gelecekteki en büyük risk olarak belirlenmiş durumda. Şirketlerin çoğu da web kullanımını kontrol altına almak için çalışmalar yürütüyor. Kaspersky Lab için araştırma şirketi B2B International’ın yaptığı ankete göre, çalışanlarının web kullanım kontrolünün sağlanması ve üçüncü-parti uygulamalar için erişimlerin engellenmesi, BT güvenliğini emniyete almanın en popüler yolları arasında.

Ancak sanılanılan aksine, şirketlerin endişesi BT güvenliğinden çok, çalışan performansıyla ilgili. Çünkü yapılan ankete göre BT profesyonellerinin yüzde 71’i, güvenlik stratejisinin bir parçası olduğunu söyleyerek, çevrimiçi oyunlara erişimi kısıtlamaya sıcak bakıyor.

Ankete katılanların yüzde 68’i ise yine tedbir olarak, popüler sosyal ağ sitelerini kısıtlamayı veya yasaklamayı planlıyor. Bu rakamlar şirketlerin, güvenlik altyapısı çerçevesinde aldıkları önlemlerin, aynı zamanda çalışan verimliliğini artırmaya yönelik olduğunu ortaya koyuyor.

Bunun aksine örneğin, şirketlerin sadece yüzde 50’si dosya alışverişi hizmetlerinin kullanımını kısıtlıyor veya yasaklıyor. Yüzde 47’si bilgisayarlarda çalışması için harici cihazların bağlantı kurallarını uygulamaya koyuyor. Oysa Kaspersky Lab, bu tür altyapı ve veri güvenlik tedbirlerinin çok daha önemli olduğu kanısında.

Bu durumu kanıtlayan örnekler bunlarla sınırlı değil. Örneğin BT uzmanlarının yüzde 43’ü, kurumsal bilgi depolama ve iletişim açısından yetersiz kontroller olduğunu düşündüren çalışan eylemleri nedeniyle kasıtlı ya da yanlışlıkla veri sızıntısıyla karşılaştıklarını belirtiyor. Tüm bu rakamlar bir şirketteki çalışanın sosyal ağ sitelerine erişimiyle ilgili tedbirler alınırken, veri sızıntısı yapma olasılığına karşı yeterli güvenliğin sağlanamadığını ortaya çıkarıyor.

Kaspersky Lab, çalışanların web kullanımıyla ilgili olarak düzenlenen yasak veya kısıtlamaların, tüm kurumsal cihazları kapsayacak şekilde ve çalışma alanlarının ötesinde uygulanması gerektiği yönünde öneride bulunuyor.