ERP HABER dergisi Aralık 2016
ERP HABER Dergisi Aralık 2016 Sayısı yayında. 2008’den beri dijital yayın hayatında olan Türkiye’nin ilk ve tek ERP Haberleri dijital platformu olan ERP HABER, Apple için App Store ve Android için Google Play‘den indirilebilen mobil dijital dergisinin Aralık 2016 sayısını yayınladı. http://www.erphaber.com.tr
ERP HABER Dergisi Aralık 2016 Sayısı yayında. 2008’den beri dijital yayın hayatında olan Türkiye’nin ilk ve tek ERP Haberleri dijital platformu olan ERP HABER, Apple için App Store ve Android için Google Play‘den indirilebilen mobil dijital dergisinin Aralık 2016 sayısını yayınladı. http://www.erphaber.com.tr
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
En Büyük Güvenlik Riskini Çalışanlar Yaratıyor<br />
Şirketler Risk Altında<br />
Çalışanların %88’i Siber Güvenlikten Bihaber<br />
Yapılan son araştırma, çalışanların %88’inin siber güvenlik ile ilgili yeterli bilgiye sahip<br />
olmadıkları için hassas verileri riske attıklarını gösteriyor. İnternet güvenliği ve gizliliği<br />
hakkında düzenli bir eğitim görmeyen çalışanlar hem itibar hem de para kaybına sebep<br />
oluyor. Global antivirüs yazılım şirketi Bitdefender, şirket yetkililerini siber güvenlik ile ilgili<br />
bilgi eksikliği olan çalışanların yarattığı riskler konusunda uyardı.<br />
Gizli şirket bilgilerini ve ağını korumak için<br />
güvenlik yazılımlarına yatırım yapmak, siber<br />
güvenlik konusunda bilgisiz çalışanlar varken<br />
yeterli olmuyor. Bir araştırma şirketinin güvenlik<br />
ve gizlilik farkındalığını ölçmek için Amerika’da<br />
1000’den fazla özel sektör ve kamu çalışanı ile<br />
gerçekleştirdiği ankette ilginç sonuçlar ortaya çıktı.<br />
Ankette katılımcılara oltalama girişimlerini tanımlama,<br />
erişim kontrolü, sosyal medya kullanımı ve uzaktan<br />
çalışma gibi 8 güvenlik ve gizlilik senaryosu ile<br />
ilgili 11 davranış bazlı soru sorularak yeterlilikleri<br />
ölçüldü. Cevap verenlerin ancak %12’si güvenlikle<br />
ilgili vakaları tam olarak tespit edebildi. Kullanıcıların<br />
birçoğu apaçık ortada olan tehditleri dahi<br />
belirleyemedi. Bu durum onları, riskli davranışları<br />
kasıtlı yapmadıkları halde ideal hedef haline getirdi.<br />
Çalışanların %30’u Sosyal Medyada<br />
Şirketini Konuşuyor<br />
Şirketler, çalışanlarının zayıf şifreler kullanmaları,<br />
e-postalarındaki şüpheli linklere tıklamaları,<br />
bilinmeyen kaynaklardan gelen e-posta eklerini<br />
açmaları ve kişisel cihazlarını iş amaçlı kullanmaları<br />
sebebiyle risk altındalar. Ankete katılanların %26’sı,<br />
uzaktan çalışmaları sırasında işle ilgili dosyalarını<br />
şirketin uygun gördüğü cihazlar yerine kişisel USB<br />
sürücülerinde taşıdıkları halde, %25’i oltalama<br />
girişimleri ile ilgili en büyük işaretleri bile fark<br />
edemedi. Katılımcıların yaklaşık %30’unun ise sosyal<br />
medyada şirketleriyle ilgili konuları paylaşarak şirketin<br />
iş ahlakını ihlal ettiği görüldü.<br />
Akkoyunlu: “Şirketler en zayıf<br />
halkaları kadar güvendeler.”<br />
1000’den fazla özel sektör ve kamu çalışanı ile<br />
gerçekleştirilen araştırma, çalışanların %88’inin siber<br />
güvenlik ile ilgili yeterli bilgiye sahip olmadıkları için<br />
hassas verileri riske attıklarını gözler önüne serdi.<br />
Bitdefender Türkiye distribütörlüğünü üstlenen<br />
Laykon Bilişim’in Genel Müdürü Barbaros Akkoyunlu,<br />
“Günümüzde, şirket sahipleri ve yöneticiler siber<br />
güvenlik tehditleri nedeniyle güvenlik teknolojilerine<br />
ciddi yatırımlar yapıyorlar. Bu yatırımlar şirketlerin<br />
sürekliliği için çok önemli. Fakat şirket yetkililerinin<br />
dikkat etmesi gereken en önemli noktanın maalesef<br />
bir çok şirkette atlandığını gözlemliyoruz. Bu önemli<br />
nokta, bir şirketin ancak en zayıf halkası kadar<br />
güvende olabileceği.” açıklamasında bulundu.<br />
Şirketler Nasıl Korunacak?<br />
Sosyal mühendislik saldırılarıyla, kötü niyetli<br />
olmayan personelin zaaflarından yararlanarak şirket<br />
içerisinde açıkları bulmak veya açık yaratmak için<br />
çalışan siber saldırganların şirketlerin güvenliği<br />
için büyük risk oluşturduğunu belirten Akkoyunlu,<br />
bu tür risklerin önüne geçilebilmek için, şirket<br />
içindeki personelin bilinçlendirilmesi ve yine şirket<br />
içi yetkilerin belirlenmesi gerektiğini vurguladı.<br />
Akkoyunlu, “Çalışanlara şirket dışından kişisel<br />
elektronik cihazların getirilmesi ve şirket içinde<br />
kullanılması ile ilgili prosedürlerin iyice anlatılması<br />
gerekiyor. En önemli ve etkilisi güncel tehditlerle ilgili<br />
personelin mail yoluyla bilgilendirilmesi ve güvenlik<br />
firmalarının blog/sosyal medya hesaplarının takibi<br />
için çalışanların teşvik edilmesi.” dedi.<br />
Siber güvenlik ve gizlilik hakkında eğitim görmeyen<br />
çalışanlar hem itibar hem de para kaybına neden<br />
oluyorlar. Şirketler ağlarını güvende tutmak için,<br />
“bilinmesi gerekene kadar gizli tutma” prensibiyle<br />
çalışanlarının önemli bilgilere ulaşmasını kısıtlamalı<br />
ve çalışanlarını online güvenlik ile ilgili bilgilendirmek<br />
için düzenli aralıklarla siber güvenlik seminerleri<br />
planlamalı.<br />
Türkiye’nin ilk <strong>ERP</strong> e-<strong>dergisi</strong><br />
|31|<br />
www.erphaber.com.tr
Change language