Ana içeriğe atla

arf

‘BİZİM ŞİRKETE BİR ŞEY OLMAZ’ DEMEYİN!

09.05.2018 - 17:33

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, “Risk sanıldığından büyük.” diyerek şirketleri çalışanların kendi cihazlarıyla yaratacakları risklere karşı uyarıyor.

Hareketlilik ve değişkenlik, bugünün iş dünyasının merkezinde. Bunun bir sonucu da çalışanların kendi cihazlarını kullanması ve şirketten uzak lokasyonlardan iş yeri ağlarına bağlanması olarak ortaya çıkıyor. Ne yazık ki böylece siber saldırganlara açık bir kapı yaratılıyor. Amerika ve Avrupa’daki bilgi sistemleri uzmanlarının büyük bir çoğunluğu da bunun farkında. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, “Çalışanlar bu konuda bilinçli değil. Risk sanıldığından daha büyük.” diyerek Türkiye’deki şirketleri çalışanların kendi cihazlarıyla yaratacakları risklere karşı uyarıyor.
Mobil cihazlar için Wi-Fi hizmeti sunan iPass; Amerika, İngiltere, Almanya ve Fransa’daki toplam 500 şirketin bilgi teknolojileri yetkililerinden gelen yanıtlara göre iPass Mobil Güvenlik Raporu 2018’i oluşturdu. İş seyahatinde ya da dışarıdan çalışırken farklı Wi-Fi ağlarından şirket ağına bağlanan çalışanların kişisel cihazlarıyla yarattığı riskleri ele alan rapor, iş yerlerinin hareketlilik ve güvenlik arasındaki dengeyi nasıl idare etmeye çalıştığını gösteriyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, çalışanların şirkete getirdikleri kişisel cihazların ya da iş yeri dışındaki güvensiz bir Wi-Fi ağından iş ağına bağlanmalarının doğuracağı riskler konusunda şirketlere uyarlarda bulunuyor. 

KİŞİSEL CİHAZLAR GÜVENLİK RİSKİNİ ARTIRIYOR
Günümüzde çok sayıda şirket, çalışanlarına kendi bilgisayarlarını işe getirme izni veriyor ancak her ne kadar bu durum çeşitli olumlu sonuçlar barındırsa da anket sorularına cevap veren uzmanların yüzde 94’ü mobil güvenlik risklerini artırdığını söylüyor. Şirketlerin yüzde 92’si, mobil işgücünü oluşturan çalışanların kafeler, havalimanları, oteller, sergi merkezleri ve uçuşlarda sağlanan ortak Wi-Fi ağlarına bağlanmakta ısrarcı olmaya devam ettikçe, mobil güvenlik sorunlarının artacağı endişesini taşıyor. 

ÖNLEMLER OLDUKÇA RADİKAL VE İLKEL 
Peki, şirketler, çalışanlara istedikleri cihazla şirket ağına bağlanabilme esnekliğini, internet bağlantısını nasıl güvenli kılarak verebilecekler? Şirketlerin yüzde 27’si radikal ama aynı zamanda ilkel sayılabilecek bir yöntem olan ortak Wi-Fi ağlarına bağlanma yasağıyla duruma çözüm bulmaya çalışıyor. Araştırmaya katılanların yüzde 40’ı çalışanlarını bu konuda bazen engelliyor, yüzde 16’sı ise gelecekte bunu yapmayı düşünüyor. 
Güvenlik riskini azaltmak için dünya genelinde kabul gören bir çözüm ise VPN kurarak çalışanların nerede olurlarsa olsunlar internete daha güvenli bağlanmalarını sağlamak. 2016’daki benzer bir araştırmada katılımcıların yüzde 26’sı, mobil çalışanlarının kendi kurumsal atmosferi dışında internete bağlanırken bu VPN’yi kullandıklarından oldukça emin. Bu oran, iPass’ın araştırmasına göre 2018’de yüzde 46’ya yükseldi. Bu olumlu bir gelişme olsa da katılımcıların yüzde 54’ü, çalışanların VPN’yi ofis dışında sürekli kullandığına güvenmiyor. 

GÜVENSİZ AĞLARDAN ŞİRKET AĞINA BAĞLANMAK SORUN YARATIYOR 
Ankete Almanya’dan katılan bilgi teknolojileri çalışanlarının yüzde 71’i, mobil çalışanların hesaplarının ele geçirildiğine ya da başka bir güvenlik sorunuyla karşılaştığına inanıyor. İngiltere’den katılanların ise yüzde 81’i, çalışanların kafelerdeki kablosuz internet ağlarına bağlandıktan sonra güvenlik sorunu vakalarıyla uğraşmaları gerektiğini belirtiyor. Amerika’dan gelen cevapların yüzde 68’i de çalışanların bir havaalanındaki ortak ağa bağlandıktan sonra şirketlerinin sorun yaşadığını gösteriyor. 
İngiltere’deki şirketlerin yüzde 42’si çalışanların ortak Wi-Fi ağlarına bağlanmasını yasaklamayı düşünmüyor ve bu oran Amerika (yüzde 9), Almanya (yüzde 10) ve Fransa’ya (yüzde 12) göre oldukça yüksek. İngiltere’den olan katılımcılar, mobil çalışanlarının her çevrimiçi olduklarında VPN’i kullandıklarına dair yüzde 38 oranla, en az güvene sahip. Almanya’da bu güven yüzde 53, Amerika’da yüzde 49, Fransa’da ise yüzde 41 ile kendini gösteriyor.

ÇALIŞANLAR İŞ MAİLLERİNİ KİŞİSEL CİHAZLARINDAN TAKİP EDİYOR
Türkiye’deki çalışanların kişisel mobil cihazlarını kurumsal işleri için de kullandığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, çoğu personelin akıllı telefonlarından, çalıştığı kurumun maillerini takip ettiğini ve CRM uygulamasının mobil versiyonunu kullandığını söylüyor. Akkoyunlu, “Her kurumun çalışanına özel kurum cihazı dağıtmasının ciddi bir ek maliyet yaratmasından ötürü bu duruma izin verdiğini gözlemliyoruz. Bu noktada bizim en çok gördüğümüz risk, kullanıcıların aynı cihaza birçok uygulama indirmeleri ve bu uygulamaların hangi veriye erişip erişmediğini kontrol etmemeleri. Bu konuda hükümetimizin yakın zamanda 26 mobil uygulama için soruşturma kararı almış olduğunu biliyoruz. Kullanıcıların bu konuda çok bilinçli olmadığını söylemek ve riskin daha büyük olduğunu vurgulamak gerekiyor.” ifadelerinde bulunuyor.

KİMLİK AVI DOLANDIRICILARINA KURBAN GİTMEYİN
Bilgi teknolojileri uzmanlarının, çalışanların ihmal ve dikkatsizliğinden dolayı şirket sisteminin bir şekilde ele geçirileceğini düşünmeleri için de çok fazla sebep var. Konuyla ilgili olarak Ponemon Enstitüsü’nün toplam 612 bilgi teknolojileri veya bilgi güvenliği uzmanıyla yaptığı ankette de insan faktörü, kurumların siber güvenliğini en güçlü şekilde tehdit eden unsur seçilmişti. Katılımcıların yüzde 70’i kurum içi ekibin tam yetkin olmaması, yüzde 65’i ise kurum çalışanlarının bu konuda yetersiz olması ve ‘oltalama’ tekniğiyle dikkatsiz çalışanların kimlik avı dolandırıcılarına kurban gitmesini sebep olarak gösterdi.
Ancak, kurumsal güvenlik programlarının ve politikalarının çalışmasına yıllardır zarar veren bir öge de güvenlik konusuna ayrılan bütçenin düşük olması. Bilgi teknolojileri uzmanları, büyük umutlarla bu durumu genel toplantılara taşıyor ve hem bütçenin genişletilmesini hem de tehdit yaratarak şirkete hasar veren durumların, kurallar ve yasaların değiştirilmesiyle azalmasını bekliyor. 

 

l

ff

Yukarı