BYOD güvenlik açıkları yaygın olmaya devam ediyor. Bitglass BYOD Güvenlik Raporu 2021, kuruluşların yönetilmeyen kişisel cihazlarını modern tehditlere karşı koruyacak görünürlük ve teknolojiden hâlâ yoksun olduğunu ortaya koyuyor.
Bulut güvenliği sağlayıcısı Bitglass'ın en son BYOD Güvenlik Raporu, iş yerinde yönetilmeyen kişisel cihazların (BYOD) hızla artan kullanımıyla, şirketlerin kötü amaçlı yazılım ve veri hırsızlığı gibi güvenlik tehditleriyle başa çıkmak için yeterli donanıma sahip olmadığını gösteriyor. Hibrit çalışma modelleri ve kalıcı uzaktan çalışma sürecinde kurum ağına daha fazla cihaz bağlanmakta ve bu da saldırı yüzeyini artırmaktadır. Bitglass, Cybersecurity Insiders ile ortaklaşa, uzaktan çalışmadaki pandemi kaynaklı artışın güvenlik ve gizlilik risklerini nasıl etkilediği konusunda birden fazla sektördeki güvenlik uzmanlarıyla bir anket yaptı.
İşletmeler BYOD'yi giderek daha fazla destekliyor
Kuruluşların yüzde 47'si, pandemiyle bağlantılı olarak evden çalışmaya geçiş nedeniyle kişisel cihazların iş amaçlı kullanımında artış olduğunu bildirdi. Sonuç olarak, genel olarak kuruluşların yüzde 82'si artık BYOD'yi bir dereceye kadar aktif olarak etkinleştirdiklerini söyledi. Kişisel cihazların kullanımı, kuruluşların maliyetleri düşürürken çalışan üretkenliğini ve memnuniyetini artırmasına yardımcı olurken, cihaz erişimini yönetme ve mobil güvenlikle ilgili zorluklar devam etmektedir.
Veri kaybına karşı koruma önemli bir endişe kaynağıdır
Katılımcıların en büyük güvenlik endişesi veri kaybı veya hırsızlığıydı (yüzde 62). Diğer endişeler arasında güvenli olmayan uygulama veya içerik indirme (yüzde 54), kaybolan veya çalınan cihazlar (yüzde 53) ve şirket veri ve sistemlerine yetkisiz erişim (yüzde 51) yer alıyor.
Özel cihazları modern güvenlik tehditlerine karşı korumak şirketlerde bazen bir kör noktadır.
Kuruluşların yüzde 22'si, yönetilmeyen cihazların son 12 ayda kötü amaçlı yazılım indirdiğini doğrulayabiliyor. Ancak, neredeyse yarısı (yüzde 49) bu gerçeğin kendileri için geçerli olup olmadığından emin olmadıklarını veya söyleyemediklerini söyledi. Bu şeffaflık eksikliği tüm organizasyon için zararlı olabilir.
Birçok kuruluş eski güvenlik araçlarını kullanıyor
Kuruluşların toplam yüzde 41'i, BYOD için kötü amaçlı yazılımlara karşı uç nokta korumasına güvendiklerini söyledi; bu, yönetilmesi ve kontrol edilmesi gereken kişisel cihazlar için ideal olmayan bir yaklaşım. Kuruluşların dörtte birinden fazlası (yüzde 30), BYOD olduğunda kendilerini kötü amaçlı yazılımlardan hiç korumadıklarını söyledi. Bulut tabanlı kötü amaçlı yazılımdan koruma araçları genellikle çok daha iyi bir çözüm olsa da, ankete katılan şirketlerin yalnızca yüzde 11'i şu anda bu önlemleri kullanıyor.
Cybersecurity Insiders'ın kurucusu Holger Schulze, "Mobilite ve uzaktan çalışma ortamları arttıkça, cihaz erişimini yönetmekten acil mobil güvenlik sorunlarıyla uğraşmaya kadar değişen zorluklar da artıyor" dedi. "Araştırmamız, kuruluşların yönetilmeyen kişisel cihazların güvenliğini sağlamaya yeterince dikkat etmediğini ve BYOD'yi güvence altına alma konusunda neden şimdi farklı düşünme zamanının geldiğini gösteren çok sayıda kanıt ortaya çıkardı."
BYOD'ye daha fazla dikkat edin
"Kuruluşlar giderek daha fazla hibrit çalışma ortamlarına geçtikçe, kişisel cihazlar çalışanların ihtiyaç duyduğu esnekliği ve uzaktan erişimi sağlıyor. Bununla birlikte, bu yeni çalışma yöntemi, şüphesiz güvenlik ekiplerinin kaynaklarını aşacaktır," diyor Bitglass CTO'su Anurag Kahol. "Bu nedenle, kuruluşların kullanıcılar, cihazlar, uygulamalar veya web hedefleri arasındaki her türlü iletişimi güvence altına alma yaklaşımlarını ciddi şekilde yeniden düşünmeleri için hiç bu kadar önemli bir zaman olmamıştı."
Erhebungsyöntemi
Cybersecurity Insiders, kuruluşların karşı karşıya olduğu BYOD güvenlik tehditlerini ve bunları azaltmak veya ortadan kaldırmak için hangi çözümleri kullandıklarını derinlemesine anlamak için Nisan 2021'de 271 BT güvenlik uzmanıyla anket yaptı. Katılımcılar, teknik yöneticilerden BT güvenlik uygulayıcılarına kadar uzanıyor ve farklı boyutlarda ve farklı sektörlerden kuruluşların dengeli bir kesitini temsil ediyor. Bitglass'ın en yeni BYOD Güvenlik Raporu 2021'i indirmek ücretsizdir.
Bitglass.com'da daha fazlası
Bitcam Hakkında Bitglass, Silikon Vadisi merkezli küresel bir NextGen CASB çözüm sağlayıcısıdır. Şirketin bulut güvenlik çözümleri, her yerde, her uygulama için, her cihazda sıfır gün, aracısız veri ve tehdit koruması sağlar. Bitglass, üst düzey yatırımcılar tarafından finansal olarak desteklenmektedir ve 2013 yılında, geçmişte çok sayıda yeniliğe öncülük etmiş ve uygulamış bir grup endüstri gazisi tarafından kurulmuştur.