Hareketlilik ve değişkenlik bugünün iş dünyasının merkezinde ve bunun bir sonucu da çalışanların kendi cihazlarını kullanması ve şirketten uzak lokasyonlardan iş yeri ağlarına bağlanması olarak ortaya çıkıyor. Ne yazık ki böylece siber saldırganlara açık bir kapı yaratılıyor ve Amerika ile Avrupa’daki bilgi sistemleri uzmanlarının büyük bir çoğunluğu da bunun farkında. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu “Çalışanlar bu konuda bilinçli değiller ve risk sanıldığından daha büyük.” diyerek Türkiye’deki şirketleri çalışanların kendi cihazlarıyla yaratacakları risklere karşı uyarıyor.
Mobil cihazlar için Wi-Fi hizmeti sunan iPass, Amerika, İngiltere, Almanya ve Fransa’daki toplam 500 şirketin CIO’larından ve IT yetkililerinden gelen yanıtlara göre iPass Mobil Güvenlik Raporu 2018’i oluşturdu. İş seyahatinde ya da dışarıdan çalışırken farklı Wi-Fi ağlarından şirket ağına bağlanan çalışanların kişisel cihazlarıyla yarattığı riskleri ele alan rapor, iş yerlerinin hareketlilik ve güvenlik arasındaki dengeyi nasıl idare etmeye çalıştığını gösteriyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, çalışanların şirkete getirdikleri kişisel cihazların ya da iş yeri dışındaki güvensiz bir Wi-Fi ağından iş ağına bağlanmalarının doğuracağı riskler konusunda şirketleri uyarıyor.
ÇALIŞANLARIN KİŞİSEL CİHAZLARI GÜVENLİK RİSKİNİ ARTIRIYOR
Günümüzde çok sayıda şirket, BYOD (Kendi Cihazını Getir) politikasıyla mobil çalışanlarına kendi bilgisayarlarını işe getirme izni veriyor ancak her ne kadar bu durum çeşitli olumlu sonuçlar barındırsa da, anket sorularına cevap veren uzmanların %94’ü BYOD’nin mobil güvenlik risklerini artırdığını söylüyor. Şirketlerin %92’si, mobil işgücünü oluşturan çalışanların kafeler, havalimanları, oteller, sergi merkezleri ve uçuşlarda sağlanan ortak Wi-Fi ağlarına bağlanmakta ısrarcı olmaya devam ettikçe mobil güvenlik sorunlarının artacağı endişesini taşıyor.
ŞİRKETLERİN ALDIKLARI ÖNLEMLER OLDUKÇA RADİKAL VE İLKEL
Peki şirketler, çalışanlara istedikleri cihazla şirket ağına bağlanabilme esnekliğini, nasıl internet bağlantısını güvenli kılarak verebilecekler? Şirketlerin %27’si radikal ama aynı zamanda ilkel sayılabilecek bir yöntem olan ortak Wi-Fi ağlarına bağlanma yasağıyla duruma çözüm bulmaya çalışıyor. Araştırmaya katılanların %40’ı çalışanlarını bu konuda bazen engelliyor, %16’sı ise gelecekte bunu yapmayı düşünüyor.
Güvenlik riskini azaltmak için dünya genelinde kabul gören bir çözüm ise VPN kurarak çalışanların nerede olurlarsa olsunlar internete daha güvenli bağlanmalarını sağlamak. 2016’daki benzer bir araştırmada katılımcıların %26’sı, mobil çalışanlarının kendi kurumsal atmosferi dışında internete bağlanırken bu VPN’yi kullandıklarından oldukça emin. Bu oran, iPass’ın araştırmasına göre 2018’de %46’ya yükseldi. Bu olumlu bir gelişme olsa da katılımcıların %54’ü, çalışanların VPN’yi ofis dışında sürekli kullandığına güvenmiyor.
GÜVENSİZ Wİ-Fİ AĞLARINDAN ŞİRKET AĞINA BAĞLANMAK SORUN YARATIYOR
Ankete Almanya’dan katılan CIO’ların %71’i mobil çalışanların hesaplarının ele geçirildiğine ya da başka bir güvenlik sorunuyla karşılaştığına inanıyor. İngiltere’den katılanların ise %81’i, çalışanların kafelerdeki kablosuz internet ağlarına bağlandıktan sonra güvenlik sorunu vakalarıyla uğraşmaları gerektiğini belirtiyor. Amerika’dan gelen cevapların %68’i de çalışanların bir havaalanındaki ortak ağa bağlandıktan sonra şirketlerinin sorun yaşadığını gösteriyor.
İngiltere’deki şirketlerin %42’si çalışanların ortak Wi-Fi ağlarına bağlanmasını yasaklamayı düşünmüyor ve bu oran Amerika (%9), Almanya (%10) ve Fransa’ya (%12) göre oldukça yüksek. İngiltere’den olan katılımcılar, mobil çalışanlarının her çevrimiçi olduklarında VPN’i kullandıklarına dair %38 oranla, en az güvene sahip. Almanya’da bu güven %53, Amerika’da %49, Fransa’da ise %41 ile kendini gösteriyor.
ÇALIŞANLAR İŞ MAİLLERİNİ KİŞİSEL CİHAZLARINDAN TAKİP EDİYOR
Türkiye’deki çalışanların kişisel mobil cihazlarını kurumsal işleri için de kullandığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, çoğu personelin akıllı telefonlarından, çalıştığı kurumun maillerini takip ettiğini ve CRM uygulamasının mobil versiyonunu kullandığını söylüyor. Akkoyunlu: “Her kurumun çalışanına özel kurum cihazı dağıtmasının ciddi bir ek maliyet yaratmasından ötürü bu duruma izin verdiğini gözlemliyoruz. Bu noktada bizim en çok gördüğümüz risk, kullanıcıların aynı cihaza bir çok uygulama indirmeleri ve bu uygulamaların hangi veriye erişip erişmediğini kontrol etmemeleri. Bu konuda hükümetimizin yakın zamanda 26 mobil uygulama için soruşturma kararı almış olduğunu biliyoruz. Kullanıcıların bu konuda çok bilinçli olmadığını söylemek ve riskin daha büyük olduğunu vurgulamak gerekiyor.” ifadelerinde bulunuyor.
IT uzmanlarının ihmal ve dikkatsizlikten dolayı çalışanlarının ve şirket sisteminin bir şekilde ele geçirileceğini düşünmeleri için de çok fazla sebep var. Konuyla ilgili olarak Ponemon Enstitüsü’nün toplam 612 bilgi teknolojileri veya bilgi güvenliği uzmanıyla yaptığı ankette de insan faktörü, kurumların siber güvenliğini en güçlü şekilde tehdit eden unsur seçilmişti. Katılımcıların %70’i kurum içi ekibin tam yetkin olmaması, %65’i ise kurum çalışanlarının bu konuda yetersiz olması ve oltalama tekniğiyle dikkatsiz çalışanların kimlik avı dolandırıcılarına kurban gitmesini sebep olarak gösterdi.
Ancak, kurumsal güvenlik programlarının ve politikalarının çalışmasına yıllardır zarar veren bir öge de güvenlik konusuna ayrılan bütçenin düşük olması. IT uzmanları, büyük umutlarla bu durumu genel toplantılara taşıyor ve hem bütçenin genişletilmesini hem de tehdit yaratarak şirkete hasar veren durumların, kurallar ve yasaların değiştirilmesiyle azalmasını bekliyor. /EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.