İş yerinde kişisel cihaz paradoku: Esneklik mi güvenlik mi?
Güncel bir araştırma, şirketlerin %76’sının işle alakalı operasyonlarda bireysel cihazların kullanımına izin verdiğini ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, IT altyapılarının güvenliğine önem vermeyen şirketlerin bu gibi uygulamalardan verim almasının imkansız olduğunu dile getiriyor.
Çalışanların iş yerlerine kişisel cihazlarını getirerek şirket operasyonlarını bu cihazlar üzerinden yürütmesi anlamına gelen BYOD uygulaması ile ilgili 400 IT uzmanıyla yapılan bir araştırma, BYOD’un güvenlik dünyasında bir paradoks yarattığını gözler önüne seriyor. Uygulamanın esnekliği ve iş birliğini geliştirerek üretkenliği artırabileceğinin mümkün olduğunu dile getiren Bitdefender Antivirüs araştırmacıları, bu faydaların elde edilebilmesi için güvenlik risklerine karşı eksiksiz önlem alınmasının şart olduğunu vurguluyor.
BYOD ile Veriler Herkese Açılıyor
Bitglass’ın 400 güvenlik çalışanı ile gerçekleştirdiği araştırmaya göre şirketlerin %76’sı çalışanların, %27’si sözleşme sahiplerinin, %25’i iş ortaklarının ve %19’u tedarikçilerinin şirket ortamında kendi cihazlarını kullanmasına müsaade ediyor. Araştırma BYOD uygulamasının, siber güvenliğe dikkat edilen şirketlerde hareket imkanı, çalışan memnuniyeti ve gider azalışı gibi olumlu sonuçlar verdiğini ancak güvenlik önlemlerinin alınmadığı şirketlerde ise sadece var olan risklerin artmasına yol açtığını ortaya çıkartıyor.
Şirketlerin Sadece %15’i Kişisel Cihazların İş İçin Kullanılmasına Karşı
Uygulamaya karşı olan şirketler, kurumsal verilerin çok fazla kişiye yayıldığı ve çalışanların cihazlarını güvenlik kurallarını önemsemeden kullandığı gerekçeleriyle BYOD’dan uzak duruyor. Şirketlerin %15’inin BYOD uygulamasını şimdiye kadar hiç kullanmadığını ancak gitgide daha rahat hareket edildiği için bu oranın düşeceğini belirten araştırmacılar, kişisel cihazlar üzerinden veri erişimini reddedenlerin artık oldukça azınlıkta olduğuna işaret ediyor. Araştırmaya göre BYOD’u destekleyenlerin %74’ü çalışan hareketliliği, %54’ü çalışan memnuniyeti, %49’u da azalan giderleri öne sürüyor. BYOD uygulamasının reddedilme sebeplerinde ise %30 ile güvenlik ve %22 ile gizlilik geliyor.
Katılımcıların %51’i, şirketlerinde mobil cihazları hedefleyen tehdit sayısının BYOD ile arttığını gözlemledikleri yönünde görüş bildiriyor. Yetkisiz veri erişimleri, veri sızıntısı ihtimali, iç ve dış ağ trafiğinin kontrolünün zorluğu ve kötü niyetli yazılımların artışı gibi sebepler güvenlik çalışanlarını endişelendiriyor. Araştırmaya katılanların %43’ünün şirketlerinin kurumsal verilerine erişen cihazlara herhangi bir kötü amaçlı yazılım bulaşıp bulaşmadığını bile bilmediğini itiraf etmesi, bilinçsizliğin boyutunu gözler önüne seriyor.
BYOD Her Şirket İçin Uygun mu?
BYOD’u herhangi bir kurumsal sisteme entegre etmenin doğru olup olmadığı sorusuna “Hem evet, hem hayır.” şeklinde cevap veren Bitdefender Antivirüs araştırmacıları, IT altyapısında güvenliğin öncelikli tutulması, şirket üretkenliği ve karını artırdığının görülmesi durumunda BYOD uygulamasının kullanılabileceğini dile getiriyor.
BYOD uygulamasının, çalışanların kurumsal ve kişisel hesaplarında tekrar tekrar aynı şifreyi kullanmaları gibi pek çok hataya fırsat vererek IT altyapısındaki mevcut riskleri yükseltmeye çok yatkın olduğunu ifade eden Bitdefender Antivirüs araştırmacıları, bu gibi hatalarla tehdit aktörlerinin şirket sistemlerine daha rahat bir şekilde giriş yapacağının bilincinde olunması gerektiğini belirtiyor. Şirketlerin merkezi bir mobil cihaz yönetimi sağlamak için PIN kodları da dahil olmak üzere çalışanlara ait pek çok bilgiye ve cihaz erişimine ihtiyaç duyması karşısında çalışanların kendi cihazlarını özgürce kullanmak isteyeceğini hatırlatan araştırmacılar, kurallar belirlenirken bu noktalara da dikkat edilmesini öneriyor.
İş amaçlı kullanılan kişisel cihazlardaki güvenlik zafiyetlerinden kaynaklanan veri sızıntılarının GPDR ve KVKK gibi veri koruma kanunlarının da etkisiyle şirketlere büyük maddi yükler yaratacağını belirten Bitdefender Antivirüs araştırmacıları, şirketlerin önemli boyutlarda cezalar alabildiğini hatırlatıyor.