Çalışma, yaş önyargısının işyerinde siber güvenliği tehdit edebileceği uyardı

BT güvenlik şirketi Ivanti tarafından Salı günü yayınlanan bir araştırmaya göre, genç çalışanlar bir kuruluşun siber güvenliği açısından yaşlı çalışanlara göre daha büyük risk oluşturabilir.

BT güvenlik şirketi Ivanti tarafından Salı günü yayınlanan bir araştırmaya göre, genç çalışanlar bir kuruluşun siber güvenliği açısından yaşlı çalışanlara göre daha büyük risk oluşturabilir.

Dünya çapında 6.500 yönetici lider, bilgi güvenliği profesyoneli ve ofis çalışanının katılımıyla 2022'nin 4. çeyreğinde yapılan bir ankete dayanan çalışma, Y kuşağının ve Z kuşağı çalışanlarının güvenli olmayan siber güvenlik alışkanlıklarına sahip olma ihtimalinin yaşlı akranlarına göre daha yüksek olduğu sonucuna vardı. O buldu:

40 yaşın altındaki ofis çalışanlarının %38'i birden fazla cihazda aynı şifreleri kullanırken, 40 yaşın üzerindeki ofis çalışanlarının %28'i aynı şifreyi kullanıyor.

40 yaşın altındaki ofis çalışanlarının %34'ü iş cihazlarını aileleri veya arkadaşlarıyla paylaşırken, 40 yaşın üzerindeki ofis çalışanlarında bu oran %19'dur.

40 yaşın altındaki ofis çalışanlarının %34'ü şifrelerinde doğum tarihi kullanıyor, buna karşılık 40 yaşın üzerindeki ofis çalışanlarının %19'u.

40 yaşın altındaki ofis çalışanlarının %13'ü, hedeflendiğinde bir kimlik avı bağlantısını tıklarken, 40 yaşın üzerindeki ofis çalışanlarında bu oran %8'dir.

Raporda, "Birçok kişi, yaşlı çalışanların teknoloji konusunda daha az bilgili olduğunu ve bu nedenle riskli davranışlarda bulunma olasılıklarının daha yüksek olduğunu varsayıyor" dedi. "Aslında tam tersi doğrudur.

"Genç profesyonellerin (40 yaşın altındakiler), X kuşağı ve daha yaşlı kişilerle karşılaştırıldığında önemli güvenlik yönergelerini göz ardı etme olasılıkları önemli ölçüde daha yüksek" diye devam etti. "Bu, parola temizliği yapma, kimlik avı bağlantılarına tıklama ve cihazları aileniz ve arkadaşlarınızla paylaşma konusunda da geçerlidir."

Araştırmada, genç çalışanların yalnızca siber hijyen konusundaki ilgisizlikleri nedeniyle risk oluşturmakla kalmayıp, aynı zamanda potansiyel güvenlik tehditleriyle karşılaştıklarında bunları bildirme olasılıklarının da daha düşük olduğu belirtildi.

Rapor, 40 yaş ve altındaki çalışanların yüzde 23'ünün aldıkları son kimlik avı e-postasını veya mesajını bildirmediklerini belirtirken, 40 yaş üstü çalışanlarda da bildirimde bulunmayanların yüzde 12'sinin olduğunu ortaya çıkardı.

Sağlıklı Şüphecilik

Hoxhunt'un kurucu ortağı ve CEO'su Mika Aalto, yaşlı çalışanların çevrimiçi teknoloji konusunda genç çalışanlar kadar köklü bir aşinalığa sahip olmadıklarını, dolayısıyla işlerini çevrimiçi yaparken sağlıklı bir şüpheciliğe ve ihtiyatlılığa sahip olabileceklerini gözlemledi. Helsinki'de kurumsal güvenlik farkındalığı çözümleri.

“X Kuşağı ve üzeri hakkında konuştuğunuzda, bu nesiller, e-ticaretin ilk günlerinde çevrimiçi ödeme yapma veya hassas bilgileri faks yerine e-postayla gönderme konusundaki belirsizliği hatırlıyor. Bazen aşırı özgüven, dikkatsizce yapılan hatalara yol açabilir" dedi TechNewsWorld'e.

Ulusal bir siber güvenlik hizmetleri şirketi olan Critical Start'ın bilgi güvenliği sorumlusu George Jones, konu teknoloji olduğunda genç çalışanların kendilerine fazlasıyla güvenebileceğini kabul ediyor . TechNewsWorld'e şunları söyledi: "Genç çalışanlar genellikle teknoloji konusunda farkındalık eksikliği ve aşırı güven eksikliği yaşıyor, güvenlik yerine rahatlığı tercih ediyorlar ve bu da daha riskli davranışlara yol açıyor."

"Neslin teknolojiye meraklı doğası, şifreleri yeniden kullanmamak veya hassas bilgileri çevrimiçi paylaşmamak gibi gerekli önlemleri almadan dijital ortamda gezinme yeteneklerine aşırı güvenmelerine yol açabilir" dedi.

Aşırı Güvene Karşı Saldırıları Simüle Edin

Clearwater, Fla'da bir güvenlik farkındalığı eğitimi sağlayıcısı olan KnowBe4'ün güvenlik farkındalığı savunucusu Erich Kron, güvenlik ekiplerinin aşinalığın, özellikle kendine daha fazla güvenen kullanıcılarla uğraşırken dikkatsizliği doğurabileceğini akılda tutması gerektiğini ekledi.

"Kendisine daha çok güvenen grubu, bu güvenden yararlanabilecek daha akıllı saldırılar konusunda eğitmek, genç grupların, bazı kötü aktörlerin, eğer çalışanlar kontrol altına alınmıyorsa, saldırılarını normal günlük iş rutinine ne kadar kolaylıkla aktarabileceklerini anlamalarına yardımcı olabilir." dikkatli olun," diye açıkladı.

"Simüle edilmiş kimlik avı kampanyaları gibi simüle edilmiş saldırılar, özellikle de bir hileye kanmama konusunda kendine güvenen bir kişi kendini kandırılmış halde bulduğunda, bu işi gerçekten başarabilir" diye gözlemledi.

Ennui'nin Bir Unsuru

Kirkland, Wash'da birleşik uç nokta yönetimi sağlayıcısı olan Tanium'un Global Executive Engagement CIO'su Tom Molden, genç çalışanların teknolojiyi yaşlı akranlarından farklı şekilde deneyimlediğini belirtti .

TechNewsWorld'e şunları söyledi: "Teknoloji son beş ila 10 yılda o kadar hızlı ilerledi ki, işgücünde teknolojinin evrimini diğer pek çok kişinin yaşadığı şekilde deneyimlememiş bir nesil genç insanımız var."

"Sürekli bir yenilik dalgası ve teknolojiden yararlanmanın yeni yollarının saldırısıyla, birisinin temel konulara odaklanacak zamana sahip olduğunu hayal etmek zor" dedi.

Örneğin Molden, bugün kod yazan birinin genellikle başkası tarafından oluşturulan yapı taşlarını kullandığına ve bunların güvenli olduğunu varsaydığına dikkat çekti. Bu, kodunu sıfırdan yazan ve kodunun güvenliğini nasıl sağlayacağını öğrenmek zorunda kalan eski bir yazılım yazarının durumuyla çelişiyor.

Ayrıca genç çalışanlar arasında çevrimiçi yaşamın gerçekleri konusunda belirli bir düzeyde can sıkıntısı da olabilir. Batı'daki bir siber güvenlik danışmanlık şirketi olan Allegro Solutions'ın CEO'su Karen Walsh, "İnterneti erken benimseyen bir GenXer/Xillenial olarak kendi adıma konuşursam, verilerimin, bildirim aldığım ihlallerin ötesinde tehlikeye atıldığını varsayıyorum" diye itiraf etti. Hartford, Conn.

TechNewsWorld'e şunları söyledi: "Birçoğumuz için ele geçirilen veriler, gelecekte önlenebilecek potansiyel bir riskten ziyade hayatın bir gerçeğidir."

"Bu kaderci yaklaşım çevrimiçi faaliyetlerimizi etkiliyor" diye devam etti. "Saldırganların verilerimizi çalması veya şirketlerin bir başarısızlık noktası haline gelmesi nedeniyle yaptığımız hiçbir şeyin önemli olmadığını hissedersek, ekstra güvenlik önlemleri almak etkisiz kalırken verimsiz hissettirir."

Cinsiyet ve Kıdem Etkileri

Çalışmada ayrıca cinsiyet ve kıdemin bir kuruluşun güvenliğinin bir bütün olarak kolektif gücünü etkileyebileceği de belirtildi. Örneğin araştırmacılar, erkeklerin ve liderlerin bir güvenlik çalışanıyla bir soru veya endişesi konusunda iletişim kurma konusunda daha rahat olduklarını, bir kuruluştaki liderlerin ise %72 ile bir soruyla iletişime geçme olasılığının en yüksek olduğunu buldu.

Buna karşılık, araştırma kadınların aynı şeyi yapma ihtimalinin erkeklere göre daha az olduğunu ortaya çıkardı. Erkeklerin %36'sı, yüzde 28'i bir sorusu veya endişesi için bir siber güvenlik çalışanıyla iletişime geçti.

“Erkeklerin ve liderlerin güvenlik personeline yaklaşma konusunda daha rahat olduklarını belirtmek ilginç. Bu, kasıtsız bir önyargı veya diğerlerinin daha az hoş karşılanmasına neden olan kültürel bir engel olabileceğini gösteriyor", diyor Sacramento, Kaliforniya'da bir yazılım güvenlik aracı üreticisi olan Apona Security'nin ürün başkanı Roger Neal.

TechNewsWorld'e "Bunu çözmek için kuruluşlar siber güvenlik olaylarını bildirmek için ortak, kullanıcı dostu bir portal uygulamayı düşünebilir."

"Böyle bir portal raporlama sürecini demokratikleştirecek, konumu veya cinsiyeti ne olursa olsun herkes için erişilebilir ve daha az korkutucu hale getirecektir" diye devam etti. "Bu kapsayıcılık daha kapsamlı ve etkili bir siber güvenlik stratejisine yol açabilir."

Siber Güvenlik Eğitimini Çeşitli İşgücüne Uyarlamak

California, Sunnyvale'deki Synopsys Yazılım Bütünlüğü Grubu'nun kıdemli ürün yöneticisi Debrup Ghosh, bu anketin, siber güvenlik eğitimi ve kültürüne yönelik 'herkese uyan tek çözüm' yaklaşımının bulunmadığı hipotezini doğruladığını belirtti.

"İşletme liderlerinin siber güvenlik eğitimlerini çalışanlarının demografik özelliklerine göre uyarlamaları ve sadece bir kutuyu işaretleyip devam etmek yerine onlardan eğitimi nasıl daha etkili hale getirebilecekleri konusunda geri bildirim almaları gerekiyor" dedi.

"Ek olarak," dedi, "yaş, cinsiyet, din veya diğer tercihlere bakılmaksızın tüm çalışanların sağlam siber güvenlik aşılama sürecine dahil olduklarını hissetmelerini sağlamak için siber güvenlik eğitimi, sunum yönteminin bir parçası olarak çeşitlilik ve katılım uygulamalarını hesaba katmalıdır" organizasyon genelinde uygulamalar.”