Şirket Ağına Bağlanan Kişisel Cihazlar Güvenlik Riskini Arttırıyor
Bugünün iş dünyasında yaşanan hareketlilik ve değişkenlik; çalışanların kendi cihazlarını kullanması ve şirketten uzak lokasyonlardan iş yeri ağlarına bağlanması olarak ortaya çıkıyor. Böylelikle siber saldırganlara açık bir kapı yaratılıyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs'ün Türkiye Operasyon Direktörü Alev Akkoyunlu "Çalışanlar bu konuda bilinçli değiller ve risk sanıldığından daha büyük." diyerek Türkiye'deki şirketleri çalışanların kendi cihazlarıyla yaratacakları risklere karşı uyarıyor.
Mobil cihazlar için Wi-Fi hizmeti sunan iPass, Amerika, İngiltere, Almanya ve Fransa'daki toplam 500 şirketin CIO'larından ve IT yetkililerinden gelen yanıtlara göre iPass Mobil Güvenlik Raporu 2018'i oluşturdu.
Günümüzde çok sayıda şirket, BYOD (Kendi Cihazını Getir) politikasıyla mobil çalışanlarına kendi bilgisayarlarını işe getirme izni veriyor ancak her ne kadar bu durum çeşitli olumlu sonuçlar barındırsa da, anket sorularına cevap veren uzmanların %94'ü BYOD'nin mobil güvenlik risklerini arttırdığını söylüyor. Şirketlerin %92'si, mobil işgücünü oluşturan çalışanların kafeler, havalimanları, oteller, sergi merkezleri ve uçuşlarda sağlanan ortak Wi-Fi ağlarına bağlanmakta ısrarcı olmaya devam ettikçe mobil güvenlik sorunlarının artacağı endişesini taşıyor.
Şirketlerin %27'si radikal ama aynı zamanda ilkel sayılabilecek bir yöntem olan ortak Wi-Fi ağlarına bağlanma yasağıyla duruma çözüm bulmaya çalışıyor. Araştırmaya katılanların %40'ı çalışanlarını bu konuda bazen engelliyor, %16'sı ise gelecekte bunu yapmayı düşünüyor.
Güvenlik riskini azaltmak için dünya genelinde kabul gören bir çözüm ise VPN kurarak çalışanların nerede olurlarsa olsunlar internete daha güvenli bağlanmalarını sağlamak. 2016'daki benzer bir araştırmada katılımcıların %26'sı, mobil çalışanlarının kendi kurumsal atmosferi dışında internete bağlanırken bu VPN'yi kullandıklarından oldukça emin. Bu oran, iPass'ın araştırmasına göre 2018'de %46'ya yükseldi. Bu olumlu bir gelişme olsa da katılımcıların %54'ü, çalışanların VPN'yi ofis dışında sürekli kullandığına güvenmiyor.
Ankete Almanya'dan katılan CIO'ların %71'i mobil çalışanların hesaplarının ele geçirildiğine ya da başka bir güvenlik sorunuyla karşılaştığına inanıyor. İngiltere'den katılanların ise %81'i, çalışanların kafelerdeki kablosuz internet ağlarına bağlandıktan sonra güvenlik sorunu vakalarıyla uğraşmaları gerektiğini belirtiyor. Amerika'dan gelen cevapların %68'i de çalışanların bir havaalanındaki ortak ağa bağlandıktan sonra şirketlerinin sorun yaşadığını gösteriyor.
İngiltere'deki şirketlerin %42'si çalışanların ortak Wi-Fi ağlarına bağlanmasını yasaklamayı düşünmüyor ve bu oran Amerika (%9), Almanya (%10) ve Fransa'ya (%12) göre oldukça yüksek.
Konuyla ilgili olarak Ponemon Enstitüsü'nün toplam 612 bilgi teknolojileri veya bilgi güvenliği uzmanıyla yaptığı ankette de insan faktörü, kurumların siber güvenliğini en güçlü şekilde tehdit eden unsur seçilmişti. Katılımcıların %70'i kurum içi ekibin tam yetkin olmaması, %65'i ise kurum çalışanlarının bu konuda yetersiz olması ve oltalama tekniğiyle dikkatsiz çalışanların kimlik avı dolandırıcılarına kurban gitmesini sebep olarak gösterdi.
Kurumsal güvenlik programlarının ve politikalarının çalışmasına yıllardır zarar veren bir öğe de güvenlik konusuna ayrılan bütçenin düşük olması.