btbilgi

Aslında çalışanların iş yaparken kişisel cihazlarını, akıllı telefonlarını, bilgisayar veya tabletlerini kullanmaları yeni bir şey değil. Hatta ‘kendi kişisel cihazını getir’ (BYOD) uygulaması olan işletmeler bile var. Bu her ne kadar şirketleri belli bir miktar maddi yükten kurtarsa da, yelpazenin negatif ucunda siber güvenlik problemleri yatıyor. Özellikle Koronavirüs döneminde evden çalışmanın artması, beraberinde iş için kişisel cihaz kullanılmasını da artırmış durumda.

Konuyla ilgili bir araştırma yapan bulut güvenliği çözümleri firması Trend Micro, toplam 27 ülkede 13 bin’den fazla uzaktan çalışanla görüşmüş. Topladığı verileri ‘Head in the Clouds’ başlığı ile yayımlayan firma, salgın sürecinde değişen iş gücü alışkanlıklarını ele alıyor. Araştırmadan çıkan en önemli bulgu, çalışanların yüzde 39’unun bulut hizmetleri ve uygulamalarında bulunan kurumsal verilere erişmek için kişisel cihaz kullanması olarak aktarılmakta.

Raporda kişisel akıllı telefon, tablet veya diz üstü bilgisayarların iş için kullanılmasının siber tehditlere fırsat verdiği hatırlatılmış. Ayrıca ev ağlarına bağlı IoT (Nesnelerin İnterneti) cihazları da, kritik kurumsal verileri dışarıdan gelecek saldırılara açması da bir başka sıkıntı. Araştırmaya katılan uzaktan çalışanların üçte birinden fazlası (yüzde 36), kişisel cihazlarının hiçbirinde temel şifre koruması dahi olmadığını itiraf etmiş.

Uzaktan çalışanların yarısından fazlası ise (yüzde 52) ev ağlarına bağlı IoT cihazlarına sahip durumda. Bunların yüzde 10 kadarı az bilinen marka IoT cihazlarından oluşmakta. Az bilinen markaların IoT cihazlarında güvenli olmayan oturum açma işlemleri ve yamalanmamış yazılımlar gibi güvenlik açıkları bulunduğu iyi biliniyor. Ev ağlarına IoT cihazları aracılığı ile kolayca bulaşan kötü niyetli yazılımlar, güvenli olmayan kişisel cihazlar aracılığıyla kurumsal ağlara bulaşma imkanı da yakalayabiliyorlar.

Bir de işin tam tersi söz konusu. Raporda uzaktan çalışanların yüzde 70’inin kurumsal dizüstü bilgisayarları ile ev ağına bağlandığı belirtiliyor. Her ne kadar kurumsal cihazların kişisel cihazlardan daha iyi siber korumalara sahip olduğunu bilsek de, bu cihazların ev ağlarına bağlanması kurumsal verileri yine riske sokmakta. Ayrıca kullanıcıların evlerindeki IoT cihazlarına erişmek için onaylı olmayan uygulamaları kurumsal cihazlara yüklemeleri de benzer tehditlere sebebiyet vermekte.

Araştırmada tarafsız bir görüş sunan Siber Psikoloji Uzmanı Dr Linda K. Kaye şu bilgileri veriyor: “Uzaktan çalışanların kurumsal verilere ve hizmetlere erişmek için kişisel cihazları kullandığı gerçeği, çalışanların güvenlik riskleri hakkında yeterince bilgi sahibi olmadığını ortaya koyuyor. Çalışanların siber güvenlik riskleri ile ilgili farkındalık düzeylerini ve tutumlarını tanımanın yanı sıra kurumlar için özelleştirilmiş siber güvenlik eğitimlerinin oluşturulması, uzaktan çalışmanın getirdiği güvenlik tehditlerinin azaltılmasında etkili olacaktır.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.