tarafından yayınlanan yeni araştırma Lookout, Inc., kuruluşların karşı karşıya kaldığı uzaktan çalışma ve kendi cihazını getir (BYOD) politikalarıyla ilişkili artan sayıda artan tehdit. Uzaktan Çalışma Güvenliğinin Durumu, BT ve güvenlik liderleri arasında uzaktan çalışma ve kendi cihazını getir (BYOD) politikalarıyla ilişkili artan tehditler hakkında farkındalık yaratmaya yardımcı olmayı amaçlamaktadır. Anket sonuçları, uzaktan ve hibrit çalışma ile kişisel ve iş görevlerinin birlikte bulanıklaştığını ve ikisi arasındaki sınırların daha gözenekli hale geldiğini gösteriyor. Lookout verileri, uzak ve hibrit çalışanların %32’sinin BT tarafından onaylanmayan uygulamaları veya yazılımları kullandığını ve uzak çalışanların %92’sinin iş görevlerini kişisel tablet veya akıllı telefon cihazlarında gerçekleştirdiğini gösteriyor. Erişilen kurumsal verilerle birlikte bu cihazlar, uygulamalar ve yazılımlar BT tarafından görülemez ve dolayısıyla bir kuruluşun risk duruşunu önemli ölçüde artırır. Rapor, bugün ilk Lookout Dünya Bulut Güvenliği Günü’nde yayınlandı.
Modern ofis artık geleneksel güvenlik çemberi içinde yer almıyor.
Bulut, çoğu kuruluş için çok önemli bir omurga haline geldi. 2020’de ABD’deki işletmelerin %61’i iş yüklerini buluta taşıdı – küresel salgın ve uzaktan çalışmayı hızla destekleme ihtiyacı tetikledi. Çalışanlara buluttaki kurumsal verilere uzaktan erişim sağlarken, esneklik ve üretkenlikte potansiyel artışlar sağlarken, bu, BYOD ile birleştiğinde bir kuruluşun riske maruz kalma oranını da artırabilir. Bu cihazlar büyük olasılıkla BT tarafından yönetilmediğinden, kuruluşların işletim sistemi ve uygulama güvenlik açıkları, kurumsal verilere erişimi olan uygulama türleri ve kimlik avı girişimleri gibi potansiyel tehditler üzerinde çok az görünürlüğü veya kontrolü vardır. Kuruluşlar uygulamalarını buluta taşımaya devam ettikçe, BT’nin de cihaz duruşuna göre kullanıcılara erişim sağlamanın ötesine geçmesi ve bunun yerine bu uygulamalarda depolanan kurumsal verilerin güvenli kullanımını sağlamak için erişim kontrol politikalarını nasıl genişletebileceklerini ele alması gerekiyor.
Uzak çalışanların veri güvenliğiyle ilgili en iyi uygulamaları takip etme olasılığı daha düşüktür
Ek rapor bulguları, kuruluşlar için artan veri güvenliği riskleri oluşturan aşağıdaki uzaktan çalışan davranışlarını içerir:
- %90’ı kurumsal ağlara evleri dışındaki alanlardan, ortalama beş farklı konumdan erişiyor – bu, şirket verileri BT tarafından izlenmeyen birden çok ağda açığa çıkabileceğinden güvenlik riskleri getiriyor.
- %46’sı işverenlerinin ağ sürücüsü yerine kişisel cihazlarına bir çalışma dosyası kaydetti – kişisel cihaz işletim sistemlerinin eski olma olasılığı çok daha yüksektir, bu da en son güvenlik açığı açıklarına ve kötü amaçlı yazılımlara karşı korunmadıkları anlamına gelir.
- Neredeyse her üç uzak çalışandan biri, kişisel tabletlerinde veya akıllı telefon cihazlarında haftada 20 saatten fazla çalışıyor – kişisel cihazlarda genellikle tehdit aktörlerinin kimlik avı saldırıları için yol olarak kullandıkları düzinelerce onaylanmamış uygulama bulunur.
- %45’i iş ve kişisel hesaplar için aynı parolayı kullanıyor – parolaların yeniden kullanılması, bir kullanıcının hesaplarının siber suçlulara açık hale gelmesine neden oluyor, bu da kimlik hırsızlığı ve kuruluşlarından hassas veri hırsızlığı riskini artırıyor.
Tüm bu davranışlar, kuruluşların, uzak kullanıcıların verilere erişme ve birbirleriyle işbirliği yapma biçimine ayak uydurması için tamamen yeni bir güvenlik yaklaşımına sahip olması gerektiğine işaret ediyor.
Lookout Baş Teknoloji Sorumlusu Sundaram Lakshmanan, “Uzaktan çalışmanın yükselişi, çok sayıda insan için daha fazla fırsat ve esnekliğe yol açtı, ancak ne yazık ki kurumsal saldırı yüzeyinin de büyük bir genişlemesiyle sonuçlandı” dedi. “BT ekipleri, çalışanlarının çoğu zaman bağlandığı ağlar üzerinde kontrole sahip değil, bu da hem kullanıcıları hem de kurumsal verileri katlanarak hem iç hem de dış tehditlere maruz bırakıyor. Lookout, kuruluşların bu kurumsal uygulamalarda depolanan verilere erişimi hem iç hem de dış tehditlerden korumak için uyarlanabilir güvenlik ilkelerini zorlamanın yanı sıra kullanıcılarını ve cihazlarını korumalarına olanak tanıyan araçlar sağlar. Lookout Dünya Bulut Güvenliği Günü’nün arkasındaki motivasyon budur – bu değişikliği ele almak, tamamen uzak veya hibrit bir çalışma ortamına sahip herhangi bir kuruluş için çok önemlidir.”
Lookout’un Uzaktan Çalışma Güvenliğinin Durumu raporu, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa ve Almanya’daki kurumsal şirketlerden 3.000 uzaktan ve hibrit çalışanla yapılan bir ankete dayanmaktadır.
Uzaktan Çalışmada Siber Güvenlik için daha fazla İpucu’nu buradan okuyabilirsiniz.