Trend Micro tarafından yapılan bir araştırma, çalışanların yüzde 45'inin şirket verilerine erişmek için kişisel cihazları kullandığını gösteriyor. Evden çalışma ve Nesnelerin İnterneti, iş verilerinin işlenme şeklini ve ne kadar güvenli olduğunu değiştiriyor.
Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, bugün evden çalışmaya ilişkin anket sonuçlarını yayınladı. Bunlar, akıllı ev cihazlarının ve uygulamalarının kurumsal siber güvenlikte büyük bir güvenlik açığı oluşturabileceğini gösteriyor. İş ve özel yaşam arasındaki çizgiler bulanıklaşmaya devam ederken, kuruluşlar iş verilerini daha iyi korumak için güvenlik politikalarını gözden geçirmelidir. Anket, diğer şeylerin yanı sıra, yanıt veren Almanların yüzde 45'inin şirket verilerine özel cihazlardan da eriştiğini ortaya koydu.
Trend Micro'nun Head in the Clouds araştırması, pandemi sırasında uzaktan çalışanların alışkanlıkları hakkında daha fazla bilgi edinmek için dünya çapında 13.000 ülkede (Almanya'da 27 dahil) 504'den fazla uzaktan çalışanla anket yaptı.
Kurumsal verilerin işlenmesine ilişkin Bulut araştırmasına yönelin
Almanya'da ankete katılan çalışanların yüzde 45'inin (dünya çapında yüzde 39) şirket verilerine erişmek için kişisel cihazlar kullandığı ortaya çıktı. Bu genellikle bulutta barındırılan hizmetler ve uygulamalar aracılığıyla yapılır. Bununla birlikte, kullanılan kişisel akıllı telefonlar, tabletler ve dizüstü bilgisayarlar genellikle ilgili şirket cihazlarından daha az güvenlidir ve ayrıca ev ağındaki potansiyel olarak savunmasız IoT uygulamalarına ve cihazlarına (Nesnelerin İnterneti) maruz kalır. Örneğin, yanıt verenlerin yarısından fazlasının (Almanya'da yüzde 52, dünya genelinde yüzde 36) tüm kişisel cihazlarında temel parola koruması bile yok.
doktor Siber psikoloji uzmanı Linda K. Kaye şöyle açıklıyor: "Pek çok çalışanın kurumsal verilere ve hizmetlere erişmek için kişisel cihazları kullanması, söz konusu güvenlik risklerinin farkında olunmadığını gösteriyor. Durumu düzeltmek ve riskleri azaltmak için şirketlere özel olarak hazırlanmış siber güvenlik eğitimi vermelerini öneriyorum. Bunlar, kullanıcıların çeşitliliğini ve farklı bilgi düzeylerini ve BT güvenliğine yönelik tutumlarını dikkate almalıdır.”
Özel ev ağlarının kullanımı IoT tehlikelerini barındırır
Trend Micro Head in Clouds çalışmasından Temel Bulgular.
Uzaktan çalışanların yarısından fazlası (Almanya'da yüzde 68, dünya çapında yüzde 52) IoT cihazlarını ev ağlarına bağladı. Bunların yüzde 7'si (küresel olarak yüzde 10) daha az bilinen markaları kullanıyor. Bununla birlikte, özellikle daha küçük, büyük ölçüde bilinmeyen üreticilerden gelen bu tür pek çok cihaz, yama uygulanmamış ürün yazılımı güvenlik açıkları ve güvenli olmayan girişler gibi iyi belgelenmiş güvenlik açıklarına sahiptir. Bunlar, saldırganların ev ağında bir yer edinmesine ve ev ağına bağlı korumasız özel cihazların güvenliğini aşmasına olanak sağlayabilir. Profesyonel olarak kullanıldığında, bu cihazlar daha sonra kurumsal ağlara giriş noktası olarak hizmet edebilir.
Karantina kaldırıldıktan sonra, kurumsal ağlar için başka bir risk daha var: ofise dönerken, ev ofiste meydana gelen kötü amaçlı yazılım bulaşmaları, güvenli olmayan kişisel BYOD cihazları ("kendi cihazını getir") aracılığıyla şirkete getirilebilir.
Almanya'da uzaktan çalışan çalışanların yüzde 65'i şirket dizüstü bilgisayarları kullanıyor
Araştırma aynı zamanda Almanya'da çalışan uzaktan çalışanların yüzde 65'inin (küresel olarak yüzde 70) şirket dizüstü bilgisayarlarını ev ağlarına bağladığını da ortaya koydu. Bu cihazlar genellikle kişisel olanlardan daha iyi korunmalarına rağmen, yine de kurumsal verileri ve sistemleri riske atarlar. Bu, özellikle kullanıcıların ev ağındaki özel IoT cihazlarına erişmek veya kontrol etmek için bu cihazlara yetkisiz uygulamalar yüklemesine izin verildiğinde geçerlidir.
Trend Micro İş Danışmanı Richard Werner, "IoT, basit cihazları bilgi işlem gücü ve bağlantı işlevleriyle donatmış olsa da, yeterli güvenlik önlemlerini sağlamıyor" diyor. "Bu cihazlarda arka kapılar açılarak, siber suçluların kurumsal ağları ele geçirmesi kolaylaşıyor. Günümüzün toplu uzaktan çalışma çağında kişisel ve iş cihazları arasındaki çizgiler bulanıklaştıkça tehdit daha da artıyor. Bu, hem kişisel hem de ticari verileri saldırganların ateş hattına sokar. Siber güvenliğin sürdürülmesine herkesin aktif olarak katılması ve şirketlerin çalışanlarını doğru davranış konusunda eğitmeye devam etmesi her zamankinden daha önemli.”
Şirket güvenlik politikalarına uyulmalıdır
Trend Micro, işverenlere uzaktan çalışanlarının şirketin mevcut güvenlik politikalarına uygun olmasını sağlamalarını önerir. Gerekirse kuruluşlar, BYOD ve IoT cihazları ve uygulamalarının oluşturduğu potansiyel tehditleri ele almak için bu kuralları iyileştirmelidir. İşletmeler, ev ağları üzerinden kurumsal verilere erişen çalışanları korumak için kullandıkları güvenlik çözümlerini de yeniden değerlendirmeli. Bulut tabanlı bir güvenlik modeline geçmek, birçok uzaktan çalışma riskini uygun maliyetli ve etkili bir şekilde azaltabilir.
Trendmicro.com'da daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.