Kaspersky: işçilərinin şəxsi məlumatları sızan şirkətlərin təxminən yarısı ictimaiyyətə açıqlama verib

Kaspersky-nin məlumatına görə, dünya üzrə şirkətlərin 35%-i kiber insident nəticəsində işçi məlumatlarının sızması ilə üzləşib. Onların təxminən yarısı (43%) baş verən hadisə barədə media xəbər tutmamış danışıb, 45%-i vəziyyəti ümumiyyətlə şərh etməməyə üstünlük verib, 12%-i isə jurnalistlər məlumat sızması barədə məlumat verdikdən sonra bu haqda ictimaiyyəti məlumatlandırıb.

Təcavüzkarlar həm müştəri məlumatları, həm də şirkət işçilərinin şəxsi məlumatları üçün ova çıxır. Lakin sonuncular sızma riskini minimuma endirmək üçün necə davranacağını bilməyə bilər, çünki şirkətlərin yalnız 44%-i kiber təhlükəsizlik qaydaları üzrə təlimlər keçir. Üstəlik, onların böyük əksəriyyəti (64%) təlimin keyfiyyətindən narazıdır. Bununla belə, respondentlərin 42%-i razılaşır ki, növbəti ildə informasiya təhlükəsizliyi sahəsində biznes üçün əsas tapşırıqlardan biri işçilərə kibertəhlükəsizlik qaydalarına əməl etməyi öyrətmək və onların rəqəmsal savadlılığını artırmaqdır.

“Kiber insident zamanı bütün şöbələrin tez, dəqiq və əlaqələndirilmiş şəkildə hərəkət etməsi vacibdir. Bu, həm insidentə cavab vermək, həm sistemi bərpa etmək, həm də düzgün və zamanında böhran kommunikasiyası həyata keçirməyə aiddir. Yalnız bu yolla şirkət öz reputasiya və maliyyə itkilərini minimuma endirə bilər. Məhz buna görə də, böhran zamanı əvvəlcədən hazırlanmış fəaliyyət planının olması vacibdir. Həmin anda PR və kibertəhlükəsizlik mütəxəssislərinin qarşılıqlı fəaliyyəti, məlumat mübadiləsi və müxtəlif vəziyyətlərdə daxili və xarici kommunikasiya üçün strategiya hazırlaması mühüm əhəmiyyət kəsb edir”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edib.

Məlumat sızmasının qarşısının alınması korporativ sistemlə qarşılıqlı əlaqədə olan və təcavüzkarlar üçün potensial hədəf ola biləcək hər bir kəsin razılaşdırılmış birgə hərəkətini tələb edir. İşçiləri daha yaxşı qorumaq üçün şirkətlər etibarlı qoruma vasitələri tətbiq etməli və paralel olaraq kollektivin rəqəmsal savadlılığını artırmaq üçün çalışmalıdırlar:

  • sistemə icazəsiz girişlərin qarşısını almaq üçün yamaqların və proqram yeniləmələrinin vaxtında quraşdırılmasını təmin edin;
  • məxfi məlumatları şifrələmə ilə qoruyun, yaradılan şifrələrin mürəkkəb olduğundan əmin olun, həmçinin çoxfaktorlu autentifikasiya tətbiq edin;
  • giriş cəhdlərini bloklamaq üçün təhlükəni aşkarlamaq və ona cavab vermək funksiyalarına malik etibarlı təhlükəsizlik həllindən istifadə edin, məsələn, Kaspersky Endpoint Detection and Response;
  • mühüm əhəmiyyətə malik məlumatlara çıxışı olan insanların sayını məhdudlaşdırın, çünki satıla və ya başqa bir şəkildə istifadə edilə bilən məxfi və qiymətli məlumatlarla nə qədər çox işçi işləyirsə, onların sızma ehtimalı bir o qədər yüksəkdir;
  • aparıcı istehsalçıların sözün əsl mənasında keyfiyyətli təlimlərinin köməyilə işçilərin kiber təhlükəsizlik davranışı bacarıqlarını inkişaf etdirin.

* “Biznesin informasiya təhlükəsizliyi” sorğusu Kaspersky tərəfindən 2021-ci ilin may-iyun aylarında aparılıb. Sorğuda 31 ölkənin 50-dən çox işçiyə malik şirkətlərindən 4303 mütəxəssis iştirak edib.