Hornetsecurity’e göre şirketlerin %33’ü uzaktan çalışan kullanıcılara herhangi bir siber güvenlik farkındalığı eğitimi vermiyor.
Çalışma aynı zamanda uzaktan çalışan personelin yaklaşık %74’ünün kritik verilere erişimi olduğunu ortaya çıkardı ve bu da yeni hibrit çalışma dünyasında şirketler için daha fazla risk oluşturuyor.
Mevcut eğitim eksikliğine ve çalışanların kendini yetersiz hissetmesine rağmen, yanıt verenlerin yaklaşık %44’ü kuruluşlarının uzaktan çalışan çalışan yüzdesini artırmayı planladığını söyledi.
“Hibrit çalışmanın popülaritesi ve buna bağlı riskler, şirketlerin uzaktan çalışmayı güvenli hale getirmek için eğitim ve öğretime öncelik vermesi gerektiği anlamına geliyor. Şirket verilerini kontrol etmenin ve güvenceye almanın geleneksel yöntemleri, çalışanlar uzak konumlarda çalışırken ve bireye daha fazla sorumluluk düştüğünde o kadar etkili değildir. Hornetsecurity CEO’su Daniel Hofmann, “Şirketler, uzaktan çalışmanın benzersiz risklerini kabul etmeli ve ilgili güvenlik yönetim sistemlerini etkinleştirmeli ve ayrıca çalışanları belirli bir risk düzeyiyle başa çıkma konusunda güçlendirmelidir” dedi.
Zorluklar ve riskler
Anket, uzaktan çalışırken güvenlik yönetimi zorluklarını ve çalışanların siber güvenlik riskini vurguladı.
Araştırma, riske neden olan iki temel sorunu ortaya çıkardı: çalışanların kritik verilere erişimi olması ve siber güvenliğin nasıl yönetileceği veya siber saldırı veya ihlal riskinin nasıl azaltılacağı konusunda yeterli eğitimin verilmemesi.
Hofmann şu yorumu yaptı: “Siber suçlular daha akıllı hale geldikçe ve uzaktan çalışmayı kendi avantajları için kullandıklarından, uzaktan çalışma siber güvenlik önlemlerinin artırılması mevcut ortamda özellikle önemlidir. Bilgisayar korsanları hem kişisel hem de profesyonel verilere erişilebileceğini anladığından, akıllı telefon saldırılarında bir artış gördük, çünkü insanlar kişisel cihazlarda çalışabiliyor ve çoğu zaman yapıyor.”
Uzaktan çalışma güvenlik sorunları
Şirketler yeni çalışma yöntemlerine uyum sağlarken, uzaktan çalışmaya bağlı siber güvenlik risklerinin hâlâ ele alınması gerekiyor. BT uzmanlarının yaklaşık %18’i, çalışanların uzaktan çalışırken güvende olmadığını söylüyor, ancak çalışanların yaklaşık %74’ü kritik verilere erişebiliyor. Belki de şaşırtıcı olmayan bir şekilde, yanıt verenlerin %14’ü kuruluşlarının uzaktan çalışmayla ilgili bir siber güvenlik olayına maruz kaldığını söyledi.
Uzaktan çalışmanın yalnızca benzersiz sorunlar getirdiği profesyoneller tarafından bilinmekle kalmıyor, aynı zamanda insanlar yetersiz koruma önlemlerinin ve yetersiz uzaktan yönetimin sonuçlarını yaşıyor.
Bilgi eksikliği riski artırır
Çalışma ayrıca, uzaktan çalışırken çalışanların siber güvenlik konusundaki anlayış, güven ve bilgi eksikliğini de vurguladı. BT uzmanlarının %43’ü, uzaktan güvenlik önlemlerine olan güvenlerini “orta” veya daha kötü olarak değerlendiriyor; anket aynı zamanda “kontrolsüz dosya paylaşımının” siber güvenlik olaylarının yaygın bir kaynağı olduğunu da ortaya koyuyor (%16).
Kuruluşlar, eğitim ve öğretimi artırarak siber güvenlikle ilişkili riskleri azaltabilir. Temel eğitim, sorunları önemli ölçüde iyileştirebilir.
Uç nokta yönetiminin kullanımı
Çalışanları korumak için güçlü sistemlere sahip olmak çok önemlidir. Çalışma, siber güvenlik olaylarının ana kaynaklarının güvenliği ihlal edilmiş uç noktalar (%28) ve güvenliği ihlal edilmiş kimlik bilgileri (%28) olduğunu ortaya çıkardı. Ayrıca, %15’i çalışanların uzaktan çalışma için bazı uç nokta yapılandırmalarıyla kendi cihazlarını kullandığını söyledi.
Kuruluşlar için uzaktan siber güvenliğe sahip olmak için hem güvenlik bilinci eğitimi hem de uç nokta yönetim sistemlerine yatırım yapmanın hayati önem taşıdığı açıktır.
Hofmann şu sonuca vardı: “Eğitim, bilgi açığının üstesinden gelmek için saldırganların çalışanları istismar etmeye çalışırken başarılı bir ihlal gerçekleştirme olasılığının azalmasına yardımcı olur. Bu ve uç nokta yönetimi, uzaktan çalışma risklerini azaltmanın iki temel adımıdır.”