Trend Micro, “Head in the Clouds Araştırması” kapsamında pandemi sürecinde değişen iş gücü alışkanlıklarıyla ilgili toplam 27 ülkede 13 binden fazla uzaktan çalışanla anket yaptı. Anket sonucunda çalışanların yüzde 39’unun, bulut hizmetleri ve uygulamalarında bulunan kurumsal datalara erişmek için ferdî aygıtlarını kullandığı ortaya çıktı.
Ferdî akıllı telefon, tablet yahut diz üstü bilgisayarların iş için kullanılması yahut konut ağlarına bağlı IoT (Nesnelerin İnterneti) aygıtları ve uygulamalarına bağlanmaları kritik kurumsal dataları siber tehditlere karşı savunmasız bırakabiliyor. Araştırmaya katılan uzaktan çalışanların üçte birinden fazlasının (yüzde 36) şahsî aygıtlarının hiçbirinde temel şifre muhafazası dahi kullanmaması güvenlik zafiyetini açık bir halde ortaya koyuyor.
Araştırmada uzaktan çalışanların yarısından fazlasının (yüzde 52) konut ağlarına bağlı IoT aygıtlarına sahip olduğunu ve bunların yüzde 10’unun az bilinen marka IoT aygıtlar olduğu belirlendi. Bilhassa az bilinen markaların IoT aygıtları, inançlı olmayan oturum açma süreçleri, yamalanmamış yazılım açıkları üzere güvenlik açısından zayıf olabiliyor. Bunların yanı sıra kendi aygıtını getir (BYOD) uygulaması olan kuruluşlarda, meskende tespit edilen berbat hedefli yazılımlar, inançlı olmayan şahsî aygıtlar aracılığıyla kurumsal ağlara bulaşarak kurumsal ağlarda kilitlenme riski oluşturuyor.
Uzaktan çalışanların yüzde 70’i konut ağını kullanıyor
Araştırma ayrıyeten, uzaktan çalışanların yüzde 70’inin kurumsal dizüstü bilgisayarları ile mesken ağına bağlandığını ortaya koydu. Kurumsal aygıtlar ferdî aygıtlardan daha düzgün korunsa da, konut ağlarından bağlanılması ve kullanıcıların konuttaki IoT aygıtlarına erişmek için onaylı olmayan uygulamaları kurumsal aygıta yüklemeleri durumunda, kurumsal bilgiler ve sistemler risk altına giriyor.
Trend Micro Teknik Başkanı Burçin Olgaç hususla ilgili şu değerlendirmeyi yaptı: “IoT aygıtları bilgi süreç ve ilişki açısından güçlendirilmiş aygıtlar da olsa, güvenlik konusunda açıkları var. IoT aygıtları kurumsal ağları tehlikeye atabilecek art kapılar açarak bilgisayar korsanlarının işlerini kolaylaştırabilir. Uzaktan çalışma devrinde ferdî ve şirket aygıtları ortasındaki çizginin bulanıklaşması hem ferdî hem de iş bilgilerini giderek daha fazla riske atıyor. Bu devirde bireylerin siber güvenlik konusunda sorumluluk alması ve kuruluşların da çalışanlarını bu mevzuda eğitmeye devam etmesi her zamankinden daha değerli.”
Araştırmada tarafsız görüş almak emeliyle Siber Psikoloji Uzmanı Dr Linda K. Kaye ile birlikte çalışma yapıldı. Kaye, hususla ilgili şu değerlendirmeyi yaptı “Uzaktan çalışanların kurumsal bilgilere ve hizmetlere erişmek için ferdî aygıtları kullandığı gerçeği, çalışanların güvenlik riskleri hakkında gereğince bilgi sahibi olmadığını ortaya koyuyor. Çalışanların siber güvenlik riskleri ile ilgili farkındalık seviyelerini ve tavırlarını tanımanın yanı sıra kurumlar için özelleştirilmiş siber güvenlik eğitimlerinin oluşturulması, uzaktan çalışmanın getirdiği güvenlik tehditlerinin azaltılmasında tesirli olacaktır.”
Patronların, uzaktan çalışanlarının mevcut kurumsal güvenlik siyasetlerine uymalarını sağlamaları yahut şirketlerin BYOD uygulamasından, IoT aygıtlarından yahut yüklenen uygulamalardan kaynaklanan tehditleri en aza indirmek için bu devirde güvenlik siyasetlerini gözden geçirmeleri büyük ehemmiyet taşıyor. Kurumsal bilgilere erişmek için konut ağlarını kullanan çalışanlara sundukları güvenlik tahlillerini yine değerlendirmesi gereken şirketlerin bulut tabanlı bir güvenlik modeline geçmesi, uzaktan çalışma risklerini uygun maliyetli ve tesirli bir biçimde azaltacaktır.
