Çalışanların yüzde 39’u Kurumsal Verilere Kişisel Cihazlarından Erişiyor

Uzaktan çalışmanın yaygınlaşmasıyla, iş ve ev hayatı arasındaki çizgi giderek bulanıklaşıyor. Çalışanların iş için kişisel cihazlarını kullanması, kurumsal verilerin takip edilememesi ve uygun şekilde güvence altına alınamaması risklerini de beraberinde getiriyor.

Bulut Güvenliği lideri Trend Micro, “Head in the Clouds Araştırması” kapsamında pandemi sürecinde değişen iş gücü alışkanlıklarıyla ilgili toplam 27 ülkede 13 binden fazla uzaktan çalışanla anket yaptı. Anket sonucunda çalışanların yüzde 39’unun, bulut hizmetleri ve uygulamalarında bulunan kurumsal verilere erişmek için kişisel cihazlarını kullandığı ortaya çıktı.

Kişisel akıllı telefon, tablet veya diz üstü bilgisayarların iş için kullanılması veya ev ağlarına bağlı IoT (Nesnelerin İnterneti) cihazları ve uygulamalarına bağlanmaları kritik kurumsal verileri siber tehditlere karşı savunmasız bırakabiliyor. Araştırmaya katılan uzaktan çalışanların üçte birinden fazlasının (yüzde 36) kişisel cihazlarının hiçbirinde temel şifre koruması dahi kullanmaması güvenlik zafiyetini açık bir şekilde ortaya koyuyor.

Araştırmada uzaktan çalışanların yarısından fazlasının (yüzde 52) ev ağlarına bağlı IoT cihazlarına sahip olduğunu ve bunların yüzde 10’unun az bilinen marka IoT cihazlar olduğu belirlendi. Özellikle az bilinen markaların IoT cihazları, güvenli olmayan oturum açma işlemleri, yamalanmamış yazılım açıkları gibi güvenlik açısından zayıf olabiliyor. Bunların yanı sıra kendi cihazını getir (BYOD) uygulaması olan kuruluşlarda, evde tespit edilen kötü amaçlı yazılımlar, güvenli olmayan kişisel cihazlar aracılığıyla kurumsal ağlara bulaşarak kurumsal ağlarda kilitlenme riski oluşturuyor.

Uzaktan çalışanların yüzde 70’i ev ağını kullanıyor

Araştırma ayrıca, uzaktan çalışanların yüzde 70’inin kurumsal dizüstü bilgisayarları ile ev ağına bağlandığını ortaya koydu. Kurumsal cihazlar kişisel cihazlardan daha iyi korunsa da, ev ağlarından bağlanılması ve kullanıcıların evdeki IoT cihazlarına erişmek için onaylı olmayan uygulamaları kurumsal cihaza yüklemeleri durumunda, kurumsal veriler ve sistemler risk altına giriyor.

Trend Micro Teknik Lideri Burçin Olgaç konuyla ilgili şu değerlendirmeyi yaptı: “IoT cihazları bilgi işlem ve bağlantı açısından güçlendirilmiş cihazlar da olsa, güvenlik konusunda açıkları var. IoT cihazları kurumsal ağları tehlikeye atabilecek arka kapılar açarak bilgisayar korsanlarının işlerini kolaylaştırabilir. Uzaktan çalışma döneminde kişisel ve şirket cihazları arasındaki çizginin bulanıklaşması hem kişisel hem de iş verilerini giderek daha fazla riske atıyor. Bu dönemde bireylerin siber güvenlik konusunda sorumluluk alması ve kuruluşların da çalışanlarını bu konuda eğitmeye devam etmesi her zamankinden daha önemli.”

Araştırmada tarafsız görüş almak amacıyla Siber Psikoloji Uzmanı Dr Linda K. Kaye ile birlikte çalışma yapıldı. Kaye, konuyla ilgili şu değerlendirmeyi yaptı “Uzaktan çalışanların kurumsal verilere ve hizmetlere erişmek için kişisel cihazları kullandığı gerçeği, çalışanların güvenlik riskleri hakkında yeterince bilgi sahibi olmadığını ortaya koyuyor. Çalışanların siber güvenlik riskleri ile ilgili farkındalık düzeylerini ve tutumlarını tanımanın yanı sıra kurumlar için özelleştirilmiş siber güvenlik eğitimlerinin oluşturulması, uzaktan çalışmanın getirdiği güvenlik tehditlerinin azaltılmasında etkili olacaktır.”

İşverenlerin, uzaktan çalışanlarının mevcut kurumsal güvenlik politikalarına uymalarını sağlamaları veya şirketlerin BYOD uygulamasından, IoT cihazlarından veya yüklenen uygulamalardan kaynaklanan tehditleri en aza indirmek için bu dönemde güvenlik politikalarını gözden geçirmeleri büyük önem taşıyor. Kurumsal bilgilere erişmek için ev ağlarını kullanan çalışanlara sundukları güvenlik çözümlerini yeniden değerlendirmesi gereken şirketlerin bulut tabanlı bir güvenlik modeline geçmesi, uzaktan çalışma risklerini uygun maliyetli ve etkili bir şekilde azaltacaktır.