Trend Micro, pandemi sürecinde çalışanların yüzde 78’inin konuttan çalışmaya geçtiği bu periyotta, çalışanların siber güvenlik yaklaşımlarını ve davranışlarını yakından incelemek için 27 ülkeden 13 binden fazla uzaktan çalışanın katıldığı bir araştırma gerçekleştirdi. Siber güvenlik stratejisinin değerli bir modülü olan insan davranışlarının incelendiği araştırmada, bağımsız Siber Psikoloji Uzmanı Dr. Linda K. Kaye ile birlikte çalışıldı. Araştırma sonucunda çalışılanlarda dört farklı davranış biçimi olduğu ortaya çıktı.
Araştırmada çalışanların yüzde 85’i, siber güvenlik şuuruna sahip olduğunu ve kendi davranışlarının işletmeyi riske atabileceğinin farkında olduğunu belirtti. Buna nazaran çalışanların büyük bir kısmı belge göndermek için onaylanmamış platformları kullanmanın, şirket işleri için iş dışı bir uygulama kullanmanın yahut kuşkulu e-postalara tıklamanın kurumsal güvenlik açısından riskli olduğunun farkında. Lakin tüm bu farkındalıklara karşın yeni çalışma modelinin oluşturduğu riskler çeşitlenmeye ve işletmeleri risk altında bırakmaya devam ediyor.
Araştırma sonucunda ortaya konulan aşikâr başlı siber güvenlik tehditleri şu biçimde:
WiFi’dan kaynaklanan meseleler: Ankete katılanların yaklaşık beşte ikisi çoğunlukla kurumsal VPN kullanmaksızın halka açık WiFi kullandıklarını belirtti. Ayrıyeten çalışanların üçte birinin rastgele bir ekran zımnilik filtresi kullanmaksızın halka açık yerlerde hassas iş evrakları üzerinde çalıştığı ortaya çıktı.
Çevrimiçi tehditler: Uzaktan çalışanların üçte birinden fazlası kurumsal dizüstü bilgisayarlarını ferdî hedefler için kullanıyor. Bu durum kurumsal dataların, torrent siteleri, onaylanmamış uygulamalar üzere inançlı olmayan platformlardan bulaşan makûs hedefli yazılımlara maruz kalması manasına geliyor. Ayrıyeten araştırmaya katılan uzaktan çalışanların beşte ikisi (yüzde 39) çoğunlukla iş için şahsî aygıtlarını kullandıklarını kabul etti.
Gölge BT (Shadow IT): Uzaktan çalışanlar iş yahut ferdî aygıtlarına çeşitli uygulamaları yükleyerek profesyonel işleri için kullanabiliyor. Bu da gölge BT’nin katlanarak büyümesine neden oluyor. BT departmanlarının denetimi olmadan, çalışanların iş datalarını ferdî aygıtlar, çevrimiçi hesaplar üzere şirket bilgi merkezinin dışında depolamak ve bunlara erişmek için kendi seçtikleri uygulamaları, yazılımları ya da hizmetleri kullanmaları Gölge BT’yi (Shadow IT) BT departmanları için önemli bir zorluk haline getiriyor.
Uzaktan çalışanların kurumsal siber güvenlik zincirinin en zayıf halkası olduğu gerçeği, pandemi devrinde şirketlerin görmezden gelemeyeceği bir zafiyet halini aldı. Şirketlerin esnek çalışma modelini kalıcı hale getirmeye gerçek ilerlediği bu periyotta, BT departmanlarının ve yöneticilerin güvenlik konusunda çalışanlarının davranışlarını belirlemesi ve buna nazaran de en uygun güvenlik uygulamalarıyla birlikte güvenlik stratejilerini tekrar planlamaya odaklanması ehemmiyet kazanıyor.
