Siber Güvenlik Tehditleri: Çalışanların Şirket Donanımlarını Kişisel Amaçlarla Kullanması
Yeni araştırmalar, çalışanların büyük bir çoğunluğunun (%90) iş yerleri tarafından sağlanan dizüstü bilgisayarları kişisel faaliyetler için kullandığını ve bu durumun önemli siber güvenlik riskleri barındırdığını göstermektedir. ESET tarafından gerçekleştirilen bu kapsamlı araştırma, çalışanların iş donanımlarını kullanarak yetişkin içerikleri görüntülemek, çevrimiçi kumar oynamak, Dark Web’e erişim sağlamak ve yasa dışı spor yayınları izlemek gibi riskli davranışlar sergilediklerini ortaya koymuştur.
ESET, hibrit ve uzaktan çalışma modelinin benimsenmesinin, güvenlik ekipleri üzerindeki baskıyı artırdığını belirtmektedir. Bu bağlamda, şirketlerin kurumsal cihazları uzaktan yönetmek için daha güçlü güvenlik önlemleri almaları ve çalışanlarını bu konuda eğitmeleri gerektiği vurgulanmaktadır. Araştırma, katılımcıların üçte ikisinin (%63) “karanlık web”e iş dizüstü bilgisayarlarından haftalık olarak eriştiğini, %17’sinin ise bu erişimi günlük olarak gerçekleştirdiğini göstermektedir.
Karanlık ağa erişimde özellikle erkeklerin daha fazla sorumlu olduğu görülürken, 16-24 yaş arasındaki genç çalışanların güvenli olmayan halka açık Wi-Fi ağlarına bağlanma ve kişisel USB cihazlarını kullanma olasılıkları daha yüksek bulunmuştur. ESET Global Siber Güvenlik Danışmanı Jake Moore, bu konuyla ilgili olarak; “Sıklıkla ‘Çalışanların en zayıf güvenlik halkası olduğunu’ duyuyoruz ve uç nokta güvenliği insanların aklına gelen ilk düşünce olmayabilir. Bu durum, iş ve kişisel cihazlar arasında geçiş yaparken çeşitli sorunlara yol açabilir” şeklinde ifade etmiştir.
Moore, hibrit ve uzaktan çalışma düzenlemelerinin iş-yaşam dengesi açısından sunduğu faydaları kabul etmekle birlikte, şirketlerin daha sağlam siber güvenlik süreçleri uygulamaları gerektiğinin altını çizmektedir. Bunun yanı sıra, katılımcıların üçte birinin (%36) patronlarının kişisel faaliyetlerini gözlemlemesinin mahremiyet ihlali olduğunu düşündüğü dikkat çekmektedir.
Ayrıca, katılımcıların yaklaşık beşte birinin (%18) iş cihazlarında hiçbir siber güvenlik yazılımı bulunmadığı ve %7’sinin de cihazlarının yeterince korunup korunmadığı konusunda şüpheleri olduğu görülmektedir. Hibrit çalışma modelinin kalıcı hale gelmesi ve iş ile kişisel yaşam arasındaki çizgilerin giderek belirsizleşmesi nedeniyle, şirketlerin hem hassas kurumsal bilgileri hem de çalışanlarını korumak amacıyla daha sıkı kurallar getirmeleri gerektiği aşikardır.
İlk yorum yapan olun