Uç nokta ve bulut güvenliği uzmanı, bugün The State of Remote Work Security adlı yeni raporunu yayınladı. Şirketin amacı, BT ve güvenlik liderlerini uzaktan çalışma (uzaktan çalışma) ve BYOD (kendi cihazını getir) politikalarıyla ilişkili büyüyen tehditler hakkında eğitmektir.
Çalışmanın sonuçları, uzaktan ve hibrit çalışmada özel ve profesyonel görevlerin birleştiğini ve iki alan arasındaki sınırların daha geçirgen hale geldiğini açıkça ortaya koyuyor. Gözlem verileri, uzaktan ve hibrit çalışanların yüzde 32'sinin BT tarafından onaylanmayan uygulamaları veya yazılımları kullandığını gösteriyor. Uzaktan çalışanların yüzde 92'si iş görevlerini kişisel tabletlerinde veya akıllı telefon cihazlarında tamamlıyor. Erişilen kurumsal verilerin yanı sıra bu cihazlar, uygulamalar ve yazılımlar BT departmanı tarafından görülemez ve bu da kuruluşlar için riski önemli ölçüde artırır. Lookout, çalışma raporunu bugün ilk Lookout Dünya Bulut Güvenliği Günü'nde yayınladı.
Güvenlik çemberinin dışındaki modern ofis
Bulut, çoğu işletme için önemli bir omurga haline geldi. 2020'de ABD kuruluşlarının yüzde 61'i, küresel salgın ve uzaktan çalışmayı hızlı bir şekilde destekleme ihtiyacı nedeniyle iş yüklerini buluta taşıdı. 2022'de tüm şirket verilerinin yüzde 60'ı bulutta depolanacak.[1]
Çalışanların buluttaki kurumsal verilere uzaktan erişimi esneklik ve potansiyel üretkenlik kazanımları sunarken, BYOD ile birleştiğinde kuruluşlar için riski de artırabilir. Bu cihazların BT tarafından yönetilmesi pek olası olmadığından, kuruluşların cihazlara yönelik görünürlüğü veya potansiyel tehditler üzerindeki kontrolü çok azdır. Bu, işletim sistemi ve uygulamalardaki güvenlik açıklarının yanı sıra şirket verilerine veya kimlik avı girişimlerine erişimi olan uygulama türleri için geçerlidir. Kuruluşlar uygulamalarını buluta taşımaya devam ederken, BT'nin artık yalnızca cihaz sağlığına dayalı olarak kullanıcılara erişim vermesi gerekmiyor. Bunun yerine, bu uygulamalarda depolanan kurumsal verilerin güvenli kullanımını sağlamak için erişim kontrol politikalarının nasıl genişletileceğini ele almalıdır.
Uzaktan çalışanlar ve veri güvenliği
Çalışmanın ek sonuçları, uzaktan çalışanların aşağıdaki davranışlarının şirketler için artan bir veri güvenliği riski oluşturduğunu göstermektedir:
- 90 yüzde kurumsal ağlara yaşadıkları yer dışındaki konumlardan, ortalama beş farklı konumdan erişin. Kurumsal veriler, BT departmanı tarafından izlenmeyen birden çok ağda açığa çıkabileceğinden, bu durum güvenlik riskleri oluşturur.
- 46 yüzde işverenlerinin ağ sürücüsü yerine kişisel cihazlarında saklanan bir iş dosyasına sahip olmak. Kişisel cihaz işletim sistemlerinin eski olma olasılığı çok daha yüksektir, bu da en son güvenlik açıklarına ve kötü amaçlı yazılımlara karşı korunmadıkları anlamına gelir.
- Neredeyse üçte biri Uzaktan çalışanlar kişisel tabletlerini veya akıllı telefonlarını haftada 20 saatten fazla iş için kullanıyor. Kişisel cihazlar genellikle, kötü niyetli kişilerin kimlik avı saldırıları başlatmak için kullanabileceği düzinelerce yetkisiz uygulamayı barındırır.
- 45 yüzde iş ve kişisel hesaplar için aynı parolayı kullanın. Parolanın yeniden kullanılması nedeniyle, bir kullanıcının hesapları siber suçlulara karşı savunmasızdır. Bu, kimlik hırsızlığı ve hassas verilerin şirketten çalınma riskini artırır.
Tüm bu davranışlar, kuruluşların uzak kullanıcıların verilere erişme ve birbirleriyle işbirliği yapma biçimine ayak uyduran yepyeni bir güvenlik yaklaşımına ihtiyaç duyduğunu gösteriyor.
İşletmeler için saldırı yüzeyini artırma
Lookout'un baş teknoloji sorumlusu Sundaram Lakshmanan, "Uzaktan çalışmanın yükselişi, birçok insan için daha fazla seçenek ve esneklik getirdi, ancak ne yazık ki işletmeler için saldırı yüzeyinde de büyük bir artış sağladı" dedi. “BT ekiplerinin çoğu zaman çalışanlarının bağlandığı ağlar üzerinde hiçbir kontrolü yoktur ve hem kullanıcıları hem de kurumsal verileri katlanarak iç ve dış tehditlere maruz bırakır. Lookout, kuruluşların uyarlanabilir güvenlik ilkelerini uygularken kullanıcılarını ve cihazlarını korumasını sağlayan araçlar sağlar. Bu, kuruluşların bu iş uygulamalarında depolanan verilere erişimi hem iç hem de dış tehditlerden korumasına olanak tanır. Lookout Dünya Bulut Güvenliği Günü'nün arkasındaki motivasyon budur - bu değişimi yönetmek, tamamen merkezi olmayan veya hibrit bir çalışma ortamına sahip tüm kuruluşlar için çok önemlidir."
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.