Internet'te 7 Büyük Günah

Türkiye'de Bilser tarafından temsil edilen Sophos güvenlik şirketi çalışanların karşı koyamakta zorlandığı 7 "online" günahı açıkladı.

Sophos firması tarafından Bilgi İşlem yönetcileri arasında yaptırılan araştırmada, %79'unun çalışanların online aktivitelerinin şirketleri riske soktuğuna inandığı ortaya çıktı. Sophos'a göre, Bilgi İşlem yöneticilerinin uyarılarına kulak asmayan birçok şirket çalışanı habersiz gelen e-postaları ve eklerini açmaya ve websitelerinden tehlikeli yazılımlar indirmeye devam ediyor.

Cyber suçların para için işlenmeye başladığı şu günlerde, Sophos bu şekilde hareket eden çalışanları işverenlerini tehlikeye attıkları konusunda uyarıyor ve organizasyonları bu sorunla bir an evvel ilgilenmeye davet ediyor. Sophos, çağrısını yönetim kadrosundaki üst düzey yöneticilere yönledirerek, şirket çapında bu tür hareketlerin önüne geçmek için önderlik etmelerini istiyor.

Sophos güvenlik uzmanı Graham Cluley, "Çoğu zaman sorun umursamadan tehlikeli hareket eden çalışanlardan kaynaklanmıyor. Şirket çalışanları sorumlu davranmayı ve internet ve e-postayı güvenli bir şekilde kullanmayı bilmiyor." şeklinde konuştu. "Çalışanlar ister tehlikeli e-posta eklerini açıyor olsunlar, ister evlerinde ziyaret edemedikleri web sitelerini ziyaret ediyor olsunlar, onları bu tip hareketlerin risklerinden haberdar etmek ve kendilerini koruyabilmeleri için doğru araçları kullanımlarına sunmak şirketin sorumluluğunda." diye devam etti.

İşyerindeki 7 "online" günah şöyle:

Müzik ve film indirmek
E-posta eklerini açmak veya istenmeyen e-postalardaki linklere tıklamak
Pornografik veya benzeri web sitelerini ziyaret etmek
Çalışma arkadaşlarından veya dışardan gelen "şaka" programlarını çalıştırmak
İzinsiz yazılımlar veya plug-in'ler kurmak
Kim olduklarını bilmedikleri kişilere telefon veya e-posta ile bilgi vermek
Aynı parolayı değişik web sitelerinde kullanmak
Sophos ayrıca şirketlerin güvenliğini tehlikeye atan bu tip davranışların çoğu zaman ciddi birer saldırı olarak algılandığına da dikkat çekiyor. Bir diğer Sophos araştırması da Bilgi İşlem yöneticilerinin &63'ünün risklere karşı uyarılmasına rağmen bu şekilde davranarak güvenli bilgisayar kullanımı çerçevesinde hareket etmeyen kullanıcıların resmi uyarılar alması gerektiğine inandığını ortaya çıkardı. Aynı araştırmaya göre Bilgi İşlem yöneticilerinin %10'u da bu çalışanların anında işlerine son verilmesi gerektiğini düşünüyor.

Cluley şu şekilde devam etti: "Bu sonuçlar gösteriyor ki, Bilgi İşlem departmanları güvenlik konusunu ciddiye alıyor. Bilgi İşlem yöneticileri şirket altyapılarının güvenilir kalmasından emin olmak için Internet ve e-posta kullanımı ile ilgili sert politikalar oluşturmalılar ve anti-virüs ve bunun gibi diğer güvenlik yazılımlarını kullanmalılar. Kullanıcılar da bilgi İşlem deaprtmanlarının uyarılarını göze alarak işlerini tehlikeye atmaktan kaçınmalılar."

Sophos şirketlerin güvenli bilgisayar kullanımı konusunda hazırlayacakları kurallarla kullanıcılarının Internet'te güvenli hareket ettiklerinden emin olmalarını ve e-posta gatewaylerinde virüs, casus yazılım ve spam'e karşı gerekli korumaları kullanmalarını öneriyor. Şirketler ayrıca masaüstü bilgisayarlarını ve sunucularını da kendini otomatik olarak güncelleyen bir yazılım ile korumalılar.

Kaynak:
Tarih:
Hit: 2580
Yazar: renegadealien



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.