ThreatX’e göre BT ekipleri, daha fazla çalışanın genellikle seyahat ettiği veya uzaktan çalıştığı yaz aylarında BYOD (Kendi Cihazını Getir) politikalarını izlemek ve uygulamakta zorlanıyor.
Kullanımda olan ve genellikle kurumsal yerine kişisel olan daha fazla uç nokta ve uygulamayla, kurumsal verilere yönelik risk artabilir. API’lerin bu bağlantıların arkasındaki itici güç olduğu göz önüne alındığında, çalışma API ve uygulama güvenliğine öncelik verme ihtiyacını pekiştiriyor.
ThreatX, çalışanların yaz aylarındaki davranışlarının yanlışlıkla API ve uygulama riskini artırıp artırmadığını değerlendirmek için ABD ve Birleşik Krallık’ta 2.000 tüketiciyle anket yaptı. Çalışanların %55’i yaz aylarında tatil ve tatil yerlerinden çalışırken yalnızca mobil cihazlarına güvendiğini itiraf ediyor. Ayrıca, %25’i şirket verilerine erişirken ağ bağlantılarının güvenli olmasını sağlama konusunda endişelenmediklerini ve yalnızca %12’si seyahat ederken ve uzaktan çalışırken bir VPN kullandığını iddia ediyor.
Sonuçlar, çalışanların yaz aylarında kurumsal verilere erişmek için kişisel cihazlara giderek daha fazla güvendiğini gösteriyor; bu da kurumsal ağlara sızmak isteyen siber suçlulara kapı açabilir. Yanıt verenlerin %38’i seyahat ederken yeni konumlardan çalışırken işverenlerini bilgilendirmeyi ihmal ettiğinden, BT ekiplerinin BYOD politikalarını ve uygulama kullanımını izlemesi zorlaşıyor.
“Yaz ayları, çalışanların davranışları değiştikçe ve siber hijyen daha gevşek hale geldikçe siber güvenlik risklerinin artmasına neden oluyor. ThreatX Güvenlik Stratejisi ve Saha CISO Direktörü Jeremy Ventura, “Artan uzaktan çalışma ve seyahat ve hatta çalışanların çocuklarının internette gezinmek ve oyun oynamak için ebeveynlerinin cihazlarını kullanması gibi faktörlerin tümü, saldırıya uğrayan API’ler yoluyla potansiyel olarak kurumsal verileri açığa çıkarabilir” dedi. .
Ventura, “Bundan kaçınmak için kuruluşların, savunmasız API ve uygulamaları izleyerek, izleyerek ve ortaya çıkararak görünürlüğü ve güvenliği güçlendirmesi önemlidir” diye ekledi.
Daha genç çalışanların iş için mobil cihazları kullanma olasılığı daha yüksektir
Millennial çalışanlarının %67’si (genel olarak %55’e kıyasla) seyahat ederken veya uzaktan çalışırken kişisel mobil cihazlarına bağlı olduklarını söyledi. Bu, günümüz işgücünün en büyük yüzdesini oluşturan genç nesillerin çalışmak için kişisel mobil cihazlarına giderek daha fazla güvendiklerini ve bunun da bir kuruluşun güvenliği için daha fazla risk oluşturduğunu gösteriyor.
Kuruluşların yaz güvenlik eğitimlerine ihtiyacı var
ABD ve Birleşik Krallık’taki çalışanların %45’i, çalışanları güvenlikle ilgili en iyi uygulamalar konusunda eğitmek ve hatırlatmak için özel bir önlemin yaz aylarında alınmadığını söyledi. ABD’de.
ABD ve Birleşik Krallık çalışanları çok benzer yaz davranışlarına sahip
Her ikisi de farklı konumlardan çalışırken en fazla (ABD’de %51, Birleşik Krallık’ta %47) halka açık veya yerel WiFi veya hücresel verileri kullandıklarını itiraf ettiler ve her ikisi de kurumsal verilere erişirken bunu yapmanın güvenlik risklerinden yalnızca biraz endişe duyuyordu (ABD’de %34). ABD, İngiltere’de %36).
ThreatX anketinden elde edilen bulgular, yaz çalışma aylarında potansiyel olarak zararlı sonuçları olan bir siber güvenlik açığını vurgulamaktadır. Anma Günü Hafta Sonu boyunca MOVEit dosya aktarım aracı aracılığıyla Zellis’e yapılan sıfır gün saldırısının istismar edilmesi, kötü aktörlerin güvenlik kaynakları yumuşarken tatil ve yaz aylarında kuruluşlara saldırma yollarından yalnızca bir tanesidir.
Kuruluşların, şüpheli etkinlik için her zaman açık tehdit izlemeyi devreye sokan gelişmiş güvenlik önlemleri uygulayarak ve düzenli olarak güncellenen, yaz aylarında tehditlere karşı artan bir farkındalık aşılayan bir en iyi güvenlik uygulama kılavuzu geliştirerek savunmasız API’ler aracılığıyla gelecekteki ihlalleri önlemesi gerekir.