Şirketlerin %27'si kişisel cihazlardan şirket ağına bağlanmayı yasaklıyor

Hareketlilik ve değişkenlik bugünün iş dünyasının merkezinde ve bunun bir sonucu da çalışanların kendi cihazlarını kullanması ve şirketten uzak lokasyonlardan iş yeri ağlarına bağlanması olarak ortaya çıkıyor. Ne yazık ki böylece siber saldırganlara açık bir kapı yaratılıyor ve Amerika ile Avrupa'daki bilgi sistemleri uzmanlarının büyük bir çoğunluğu da bunun farkında.

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu “Çalışanlar bu konuda bilinçli değiller ve risk sanıldığından daha büyük.” diyerek Türkiye’deki şirketleri çalışanların kendi cihazlarıyla yaratacakları risklere karşı uyarıyor.

Mobil cihazlar için Wi-Fi hizmeti sunan iPass, Amerika, İngiltere, Almanya ve Fransa’daki toplam 500 şirketin CIO’larından ve IT yetkililerinden gelen yanıtlara göre iPass Mobil Güvenlik Raporu 2018’i oluşturdu. İş seyahatinde ya da dışarıdan çalışırken farklı Wi-Fi ağlarından şirket ağına bağlanan çalışanların kişisel cihazlarıyla yarattığı riskleri ele alan rapor, iş yerlerinin hareketlilik ve güvenlik arasındaki dengeyi nasıl idare etmeye çalıştığını gösteriyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, çalışanların şirkete getirdikleri kişisel cihazların ya da iş yeri dışındaki güvensiz bir Wi-Fi ağından iş ağına bağlanmalarının doğuracağı riskler konusunda şirketleri uyarıyor.


Çalışanların Kişisel Cihazları Güvenlik Riskini Artırıyor

Günümüzde çok sayıda şirket, BYOD (Kendi Cihazını Getir) politikasıyla mobil çalışanlarına kendi bilgisayarlarını işe getirme izni veriyor ancak her ne kadar bu durum çeşitli olumlu sonuçlar barındırsa da, anket sorularına cevap veren uzmanların %94’ü BYOD’nin mobil güvenlik risklerini artırdığını söylüyor. Şirketlerin %92’si, mobil işgücünü oluşturan çalışanların kafeler, havalimanları, oteller, sergi merkezleri ve uçuşlarda sağlanan ortak Wi-Fi ağlarına bağlanmakta ısrarcı olmaya devam ettikçe mobil güvenlik sorunlarının artacağı endişesini taşıyor.


Şirketlerin Aldıkları Önlemler Oldukça Radikal ve İlkel

Peki şirketler, çalışanlara istedikleri cihazla şirket ağına bağlanabilme esnekliğini, nasıl internet bağlantısını güvenli kılarak verebilecekler? Şirketlerin %27’si radikal ama aynı zamanda ilkel sayılabilecek bir yöntem olan ortak Wi-Fi ağlarına bağlanma yasağıyla duruma çözüm bulmaya çalışıyor. Araştırmaya katılanların %40’ı çalışanlarını bu konuda bazen engelliyor, %16’sı ise gelecekte bunu yapmayı düşünüyor.

Güvenlik riskini azaltmak için dünya genelinde kabul gören bir çözüm ise VPN kurarak çalışanların nerede olurlarsa olsunlar internete daha güvenli bağlanmalarını sağlamak. 2016’daki benzer bir araştırmada katılımcıların %26’sı, mobil çalışanlarının kendi kurumsal atmosferi dışında internete bağlanırken bu VPN’yi kullandıklarından oldukça emin. Bu oran, iPass’ın araştırmasına göre 2018’de %46’ya yükseldi. Bu olumlu bir gelişme olsa da katılımcıların %54’ü, çalışanların VPN’yi ofis dışında sürekli kullandığına güvenmiyor.


Güvensiz Wi-Fi Ağlarından Şirket Ağına Bağlanmak Sorun Yaratıyor

Ankete Almanya’dan katılan CIO’ların %71’i mobil çalışanların hesaplarının ele geçirildiğine ya da başka bir güvenlik sorunuyla karşılaştığına inanıyor. İngiltere’den katılanların ise %81’i, çalışanların kafelerdeki kablosuz internet ağlarına bağlandıktan sonra güvenlik sorunu vakalarıyla uğraşmaları gerektiğini belirtiyor. Amerika’dan gelen cevapların %68’i de çalışanların bir havaalanındaki ortak ağa bağlandıktan sonra şirketlerinin sorun yaşadığını gösteriyor.

İngiltere’deki şirketlerin %42’si çalışanların ortak Wi-Fi ağlarına bağlanmasını yasaklamayı düşünmüyor ve bu oran Amerika (%9), Almanya (%10) ve Fransa’ya (%12) göre oldukça yüksek. İngiltere’den olan katılımcılar, mobil çalışanlarının her çevrimiçi olduklarında VPN’i kullandıklarına dair %38 oranla, en az güvene sahip. Almanya’da bu güven %53, Amerika’da %49, Fransa’da ise %41 ile kendini gösteriyor.


Çalışanlar İş Maillerini Kişisel Cihazlarından Takip Ediyor

Türkiye’deki çalışanların kişisel mobil cihazlarını kurumsal işleri için de kullandığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, çoğu personelin akıllı telefonlarından, çalıştığı kurumun maillerini takip ettiğini ve CRM uygulamasının mobil versiyonunu kullandığını söylüyor. Akkoyunlu: “Her kurumun çalışanına özel kurum cihazı dağıtmasının ciddi bir ek maliyet yaratmasından ötürü bu duruma izin verdiğini gözlemliyoruz. Bu noktada bizim en çok gördüğümüz risk, kullanıcıların aynı cihaza bir çok uygulama indirmeleri ve bu uygulamaların hangi veriye erişip erişmediğini kontrol etmemeleri. Bu konuda hükümetimizin yakın zamanda 26 mobil uygulama için soruşturma kararı almış olduğunu biliyoruz. Kullanıcıların bu konuda çok bilinçli olmadığını söylemek ve riskin daha büyük olduğunu vurgulamak gerekiyor.” ifadelerinde bulunuyor.

IT uzmanlarının ihmal ve dikkatsizlikten dolayı çalışanlarının ve şirket sisteminin bir şekilde ele geçirileceğini düşünmeleri için de çok fazla sebep var. Konuyla ilgili olarak Ponemon Enstitüsü’nün toplam 612 bilgi teknolojileri veya bilgi güvenliği uzmanıyla yaptığı ankette de insan faktörü, kurumların siber güvenliğini en güçlü şekilde tehdit eden unsur seçilmişti. Katılımcıların %70’i kurum içi ekibin tam yetkin olmaması, %65’i ise kurum çalışanlarının bu konuda yetersiz olması ve oltalama tekniğiyle dikkatsiz çalışanların kimlik avı dolandırıcılarına kurban gitmesini sebep olarak gösterdi.

Ancak, kurumsal güvenlik programlarının ve politikalarının çalışmasına yıllardır zarar veren bir öge de güvenlik konusuna ayrılan bütçenin düşük olması. IT uzmanları, büyük umutlarla bu durumu genel toplantılara taşıyor ve hem bütçenin genişletilmesini hem de tehdit yaratarak şirkete hasar veren durumların, kurallar ve yasaların değiştirilmesiyle azalmasını bekliyor.