Özellikle telefon başında hizmet verenlerin, sergiledikleri yanlış davranışlarla problemlerin oluşmasına neden oldukları, ancak bunu fark etmedikleri ortaya çıktı. Yapılan hataların başında, güvenliğinden emin olmadıkları elektronik postaları açmak gelirken, şirket bilgisayarını kendilerininmiş gibi kişisel aktivitelerde kullanmaları ve komşularının kablosuz bağlantısını kullanmaları, devam eden tehlikesi yüksek hatalar olarak sıralanıyor.

Çeşitli ülkelerden katılımcıların cevaplandırdığı, geçtiğimiz yıl gerçekleştirilen çalışmaya göre kullanıcıların %44'ü, işyerindeki bilgisayarlarını kişisel amaç için kullanmalarının bir mahsuru olmadığını düşündüğü ortaya çıktı.

Araştırma, Amerikalıların, geçtiğimiz yıllardakinden farklı eğilimler içerisine girdiğini ortaya çıkardı. Öyle ki, 2006 yılında %29 olan işyerindeki bilgisayarları kişisel amaçlar için kullanma oranı 2007'ye gelindiğinde %44'ü buldu.

Dünya çapında yapılan araştırma, çalışanların %43'ünün, şirket bilgisayarından alış-veriş yaptığını ortaya çıkardı. Bir önceki yıl bu oran %39 olarak tespit edilmişti. Aynı şekilde Amerikalıların, 2006 yılında %46 olan işyerindeki bilgisayardan alış-veriş yaptıklarını gösteren oran 2007 yılında artış göstererek %62 olarak gerçekleşti. Şirket bilgisayarından alış-veriş gerçekleştirenlerin ileri sürdükleri bahane çoğunlukla vakitsizlik oldu.

Diğer güvenliği tehdit eder mahiyetteki davranışlar ise; şirkette çalışmayan bir tanıdıklarının işyeri bilgisayarını kullanmasına izin vermek (%21) ve başkalarının kablosuz internetini kullanmak (%12) olarak sıralandı. Araştırmaya iştirak eden çalışanlar, arkadaşlarına şirket bilgisayarını kullanma hakkı vermelerinde bir yanlışlık görmediklerini söylediler. Diğer taraftan başkasının kablosuzunu kullanan kişiler, yaptıklarının farkında olmadıklarını ifade ettiler.

Cisco güvenlik stratejisi uzmanı Patrick Grey, riskli bu tür davranışlara giren kişilerin ileri sürdüğü, internette güvenliğin her geçen gün daha da artıyor olduğu şeklindeki inanışın aslında çalışanların yeterince dikkatli olmamasından kaynaklandığını ifade ediyor. Grey, internette zararlı aktivitelerde bulunan kişilerin son zamanlarda bu faaliyetlerini daha örtülü bir biçimde yapmaya başlamalarının tehlikenin varlığı hakkındaki algıyı önemli ölçüde yok ettiğini söyledi. Grey, Storm virüsünü örnek vererek bu virüsün Zotob, Blaster ve ya Sasser gibi olmadığını, sinsice hareket ederek bilgisayarları kullanılmaz hale getirdiğini ve kolaylıkla tespit edilemediklerini söyledi.

Greg, çalışanların, işyerinde kullandıkları bilgisayarlarla bilmedikleri web sitelerini ziyaret etmelerinin ve ya sadece online alış-veriş gerçekleştirmelerinin çalıştıkları şirket için ne denli bir risk taşıdığının farkında olamadıklarını ifade ediyor. Ve ekliyor; "hatta kimi zaman çalışanların, alış-veriş yapmak amacıyla bilgisayarlarını şirketin özel sanal ağından çıkararak işlem gerçekleştirdikleri bile oluyor. Bu şirket ağına büyük zararlar verebilecek risklerin taşınmasında önemli bir gedik oluşturur."

Cisco güvenlik birimi şefi John Stewart, işe alırken bilgisayar kullanıcılarına risk ve ondan nasıl korunulacağına dair bir tanımın yapılması gerektiğini, aksi taktirde çalışanların tek başlarına sorumlu olamayacaklarını söylüyor.

Stewart, araştırma sonuçlarını değerlendirirken, IT sektörü yöneticilerinin, çalışanlarına bilgisayar ve internet güvenliği konularında dikkatli olmaları gerektiğini özenle anlatmaları gereğinin altını çiziyor.

Kaynak: Turk.internet.com