Siber güvenlik şirketi ESET, kurumsal güvenlik zincirinin en önemli halkası olan çalışanları mercek altına aldı.
Siber güvenlik şirketi ESET, kurumsal güvenlik zincirinin en önemli halkası olan çalışanları mercek altına aldı. Hibrit çalışma döneminde artan güvenlik politikalarının çalışanlar üzerindeki etkisini inceledi, güvenlik yorgunluğu riskine dikkat çekti.
Çalışanlar, genellikle kurumsal güvenlik zincirindeki zayıf halkalardan biri olarak düşünülür. Bu nedenle BT güvenlik departmanları, içeriden gelebilecek riskleri de hafifletmeye çalışırlar. Çalışanların üzerindeki yük çok olduğunda ise beklenmeyen hareketler sergileyebilirler ve bu da kurumun maruz kalabileceği siber risk ihtimalini arttırır. Bu durum “güvenlik yorgunluğu” olarak bilinir ve dikkatsiz ve düşüncesiz davranışlara yol açabilir.
Firma çalışanları iş yerindeki güvenlik uyarıları, politika kuralları ve prosedürleri ile boş zamanlarında medyada gördükleri ihlal ve tehdit hikayeleri konusunda bombardımana tutulduklarında yorgunluk hali hissedebilirler. Söz konusu güvenlik yorgunluğu, çaresizlik ve kontrol kaybı hisleriyle karakterize edilir. Çalışanlar bu durumu çok bunaltıcı bulup kurum politikasını bırakarak kendi bildikleri gibi hareket etmeye başlayabilirler. Aynı zamanda bir teslimiyet hissi de oluşabilir. Bu ihlallerin oluşmayacağını düşünüp tüm bu stresli güvenlik uyarılarını göz ardı edebilirler.
ESET uzmanlarına göre güvenlik yorgunluğuyla mücadele etmek için kullanıcıların alması gereken karar miktarı sınırlandırılarak hibrit çalışmaya yönelik koruma ve üretkenlik dengesini tekrar ayarlanmalı. Daha sorunsuz bir güvenlik sağlanmalıdır.
Güvenlik yorgunluğu ile nasıl mücadele edilir?
2020 yılında kitleler halinde ve hızlı bir şekilde evden çalışmaya geçilmesi birçok kurumda düşünmeden gerçekleştirilen eylemlere neden olurken BT departmanları da çalışanlara yönelik yeni kurallar getirerek kurumların riske maruz kalmalarını kısıtlamaya çalıştı. Salgının sonucunda hibrit işyeri kavramı doğarken güvenlik yorgunluğu riskini azaltmayı da hesaba katarak bu kısıtlamaları tekrar gözden geçirmeliyiz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı