Ivanti’ye göre, karmaşık kimlik doğrulama süreçleri ve son derece kısıtlayıcı erişim kontrolleri gibi katı güvenlik protokolleri çalışanları hayal kırıklığına uğratabilir, verimliliği yavaşlatabilir ve güvenli olmayan geçici çözümlere yol açabilir.
Güvenliği güçlendirmenin anahtarı olan işyeri davranışını anlamak
Aslında, her iki ofis çalışanından biri, iş ağlarına giriş yapmak için kişisel cihazlarını kullandığını itiraf ediyor; bunların %32’si, işverenlerinin bu uygulamadan haberi olmadığını ortaya koyuyor. Ancak güvenlik uzmanlarının yalnızca %13’ü, siber güvenlik teknolojisi müdahalelerini benimserken son kullanıcılar için kullanıcı deneyiminin (UX) kritik bir öncelik olduğunu söylüyor. Kuruluşlar, güvenlik önlemlerinde kullanıcı deneyimine odaklanarak çalışanların yerleşik protokolleri atlama ve güvenli olmayan geçici çözümlere başvurma olasılığını en aza indirebilir.
Ivanti Saha CISO’su Mike Riemer, “Şu anda zararsız olmasına rağmen, çalışanlar genellikle rahatlığı tercih ediyor ve güvenliği ikinci plana atıyor” dedi. “Şirketler, çalışanlarının işyeri davranışlarını anlamak için adımlar atmalı ve çalışanların protokollerden kaçma ve güvenli olmayan geçici çözümler kullanma eğilimini azaltacak güvenlik önlemlerini benimsemelidir. Güçlü güvenlik, hem güvenliği hem de üretkenliği korumanın ayrılmaz bir parçası olduğundan, kullanıcı deneyiminden ödün verilmemelidir.”
Çalışanların GenAI araçlarına ve diğer ileri teknolojilere sınırsız erişimi olması, veri gizliliği, uyumluluk, siber riskler ve telif hakkıyla korunan materyallerle ilgili zorluklara yol açabilir. Ivanti’nin araştırması, ofis çalışanlarının %81’inin GenAI konusunda eğitim almadıklarını ve %15’inin onaylanmamış araçlar kullandığını bildirdiğini gösteriyor. Güvenlik ve BT profesyonellerinin %32’sinin GenAI risklerini ele alacak belgelenmiş bir stratejisi yok.
Onaylanmamış GenAI araçları, diğer tüm gölge BT araçları gibi, kuruluşun saldırı yüzeyini güvenlik gözetimi olmadan genişleterek risk oluşturur ve potansiyel olarak bir kuruluşun güvenlik duruşunu tehlikeye atan bilinmeyen güvenlik açıkları ortaya çıkarır.
Çalışanlar yanlışlıkla hassas şirket veya müşteri verilerini GenAI araçlarına girebilir. Bu veriler harici sunucularda depolandığında veya işlendiğinde kuruluşun kontrolü dışındadır ve gizlilik yasalarının (örn. GDPR, HIPAA) ihlallerine ve ihlallerine karşı savunmasızdır.
Yönetici liderler ofis varlığının üretkenliği artırdığına inanıyor
2024’te yönetici liderlerin %60’ı, geçen yılki %44’e kıyasla, çalışanların üretken olmak için ofiste olması gerektiğine inanıyor. İşverenler çalışanlarına ofise dönmeleri için baskı yapıyor olsa bile bu, uzaktan çalışmanın artık bir öncelik veya endişe olmadığı anlamına gelmiyor.
Çalışanların yarısı uzaktan çalışsa da yalnızca küçük bir kısmı uzaktan çalışsa da, şirketin çalışanların tüm çalışma şekillerini desteklediğinden emin olmak için hâlâ ciddi bir ihtiyaç var. Yalnızca %62’si ağ erişimini kısıtlamak ve hassas bilgileri korumak için VPN veya sıfır güven erişim çözümü kullanıyor ve yalnızca %57’si çok faktörlü kimlik doğrulamayı kullanıyor.
DEX bilgili güvenlik, çalışanların tipik çalışma davranışlarını değiştirme ihtiyacını en aza indirir. Ancak DEX araçlarının güvenliğe yapabileceği önemli katkılara rağmen şirketlerin yalnızca %38’i dijital çalışan deneyimi (DEX) stratejisi, yatırımları ve planlamasına ilişkin girdi almak için CISO’ya danışıyor.
Şu anda çoğu güvenlik uzmanı (%89), güvenlik uygulamalarını otomatikleştirmek için güvenlikle ilgili doğru UEM araçlarına yatırım yaptıklarını söylüyor. Araçlara ek olarak ihtiyaç duyulan şey bir zihniyet değişikliği olabilir.