
Çalışanların Yüzde Kaçı Kişisel Görevler İçin Şirket Cihazlarını Kullanıyor
Çalışanların Yüzde 69’u Kişisel Görevler İçin Şirket Cihazlarını Kullanıyor
Güvenlik bilinci ve e-posta koruma şirketi Mimecast tarafından yayınlanan yeni araştırma, çalışanların üçte ikisinden fazlasının çalışma saatleri içinde kişisel çalışma cihazlarını kullandığını kabul ettiğini ortaya koymaktadır.
Mimecast, davranışlarını anlayabilmek için şirket tarafından verilen cihazları (cep telefonları, masaüstü bilgisayarlar veya dizüstü bilgisayarlar gibi) kullanan 1000’den fazla kişiyi araştırdı.
İlk üç kişisel kullanım sıralamasına, haber okumak (yüzde 53), kişisel e-postaları kontrol etmek (yüzde 33) ve sosyal medyaya bakmak (yüzde 23) giriyor. Ek olarak, yaklaşık yüzde 28’i, şirket tarafından düzenlenmiş cihazlarını kişisel nedenlerden dolayı günde en az bir saat kullanıyor ve bu rakam genç işçilerdeki (18-24 yaş arası) yüzde 40’a yükseliyor.
Bulgular, ankete katılan dört kişiden birinin kimlik avı saldırıları ve fidye yazılımları gibi en yaygın tehditlere aşina olmadığını ve yüzde 15’inin siber güvenlik söz konusu olduğunda daha ihtiyatlı olabileceğini ya da yalnızca aldıkları e-postalara güvendiğini söylüyor.
Kullanım politikası konusunda da yüksek düzeyde bir cehalet vardır. Ankete katılanların yüzde 60’ı, şirketlerinin kişisel web kullanımında resmi bir politikaya sahip olduklarını ya da herhangi bir yerinde böyle birşeyin olmadığını söylüyor.
Ek olarak, modern işletmelerin sadece yüzde 45’i zorunlu, resmi siber güvenlik eğitimi vermektedir. Diğer yüzde 10 bunu, ancak isteğe bağlı olarak sunuyor. Siber güvenlik eğitimi ve eğitim sunan işletmeler arasında, sadece yüzde 6’sı aylık, yüzde dördü ise çeyrek dönemler halinde eğitim veriyor.
İşletmeler, hem profesyonel hem de kişisel nedenlerden ötürü, internette dolaşmaya geldiğinde neyin tıklanmayacağını ve ne kadar akıllı olacağını bilmek için çalışanlarına doğal olarak güveniyor. Bu aynı zamanda bugünün organizasyonlarının sadece resmi siber güvenlik ve farkındalık eğitimi için kaynaklara veya teknik bilgiye sahip olmadığı anlamına da gelebilir.
Siber tehditler gelişmeye devam ediyor ve böylece anti-virüs ve anti-spam filtreleri gibi geleneksel güvenlik yöntemlerini atlatabiliyorlar. Bu, siber güvenlik farkındalık eğitimini genel siber esneklik stratejisine entegre eden temel organizasyonlar.
Kaynak İçin Tıklayınız