Çalışanların kendi akıllı telefonlarını ya da tablet bilgisayarlarını kullandığı günümüzde güvenlikle ilgili gerekli önlemler alınıyor mu? Kaspersky Lab tarafından gerçekleştirilen araştırma, çalışan hatası ya da kasıtlı bilgi sızdırılması sebebiyle oluşan güvenlik risklerini ortaya çıkarıyor.
Tablet ve akıllı telefonlar artık iş hayatının en önemli materyalleri haline geldi. Kurumsal şirketlerin tüm çalışanlarının kullanması için önemli yatırımlar yaptığı bu teknolojik iş araçları beraberinde birçok güvenlik önlemi alınmasını da gerektiriyor. Yapılan araştırmalarda, çalışan kullanım hatalarının gizli kurumsal bilgiler için ciddi bir tehdit unsuru oluşturduğu ortaya çıkıyor. Konuyla ilgili görüş aldığımız, kurumsal koruma çözümleri geliştiren Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, mobil risklerin bu kadar çoğalması ve karmaşıklaşması karşısında sadece anti-virüs çözümleriyle kurumsal güvenliği sağlamanın artık neredeyse imkansız olduğunu dile getiriyor.
Selçuk, ürettikleri hem masaüstü bilgisayarları hem de mobil cihazları koruyan çözümlerle aynı zamanda onları etkin bir şekilde yöneten yetkinliğe sahip olunduğunu, böylece çalışanların tüm cihazlarının güvenliğinin garanti edilebildiğini kaydediyor.
Yazılımlardaki güvenlik açıkları, güvenlik kazalarının yüzde 39’u
Selçuk, Kaspersky Lab için araştırma şirketi B2B International tarafından gerçekleştirilen 2013 Global Kurumsal BT Güvenlik Riskleri Araştırması’nın sonuçlarını paylaştı. Şirket çalışanlarının günlük görevlerini yerine getirmek için kullandıkları yazılımlardaki güvenlik açıklarının, BT iç güvenlik kazalarının en önemli nedenlerinden biri olduğunu belirten Selçuk, şirketlerin yüzde 39’unun bu problemi gündeme getirdiğini ifade ediyor. Selçuk, “Bunun yanı sıra çalışan hataları nedeniyle ortaya çıkan farklı tip kazaların hacmi de oldukça yüksek… Şirketlerde ortaya çıkan BT iç güvenlik kazalarının beş farklı tipinden dördünün çalışanların hatalı aksiyonlarıyla yakından ilişkili olduğu tespit edilmiş durumda… “
Araştırmada ayrıca katılımcıların yaklaşık yüzde 32’si, çalışan hatası sonucu oluşan sızıntılardan bahsediyor. Şirketlerin yüzde 30’u ise, bir çalışanın hatası sonucu kaybolan veya çalınan mobil cihazlar nedeniyle ortaya çıkan kazaları belirtiyor. Ankete katılan şirketlerin yüzde 19’u, çalışanlar tarafından gerçekleştirilen kasıtlı sızıntılar olduğunu raporluyor. Mobil cihazların hatalı kullanımı sonucu ortaya çıkan kazalar (mobil e-posta istemcileri veya mesajlaşma yoluyla) ise ankete katılan şirketlerin yüzde 18’inde tespit edilmiş durumda.
Türkiye’de çalıntı cihaz nedeniyle yaşanan sorun yüzde 26
Araştırmanın Türkiye’ye özel bölümünde de rakamlarda çok büyük değişiklikler gözükmüyor.
Buna göre çalışanların mobil cihazlarını çaldırmalarından kaynaklanan kazaların oranı, 2013’te yüzde 26’ya ulaşmış durumda. Yine şirketlerin yüzde 12’si, kritik derecede gizli bilgilerde yaşanan sızıntıların çalışanlardan kaynaklandığını açıklıyor. Türkiye’de mobil cihazların hatalı kullanımı sonucu ortaya çıkan kazaların oranı ise yüzde 19’la yine dünya ortalamasının üstünde…
İK güvenlik eğitimlerine önem vermeli
Sertan Selçuk, bu noktada İK’ya düşen görevin öncelikle çalışanları BT tehditlerine karşı eğitmek olduğunu ifade ediyor. Selçuk İK’nın ayrıca şirket içinde uygulanmak üzere güvenlik politikaları geliştirmek ve uygulandığından emin olmanın da önemli olduğunu dile getiriyor.
Kendi cihazınla erişim dönemi (Bring Your Own Device)
Selçuk, tablet ve akıllı telefonlarla daha çok mobilleşen iş hayatında artık yeni kurumsal güvenlik riskleriyle karşı karşıya kalındığını vurguluyor. Bunun yanı sıra ofislerde artık Bring Your Own Device (Kendi Cihazınla Erişim-BYOD) modelinin benimsenmesin de farklı güvenlik risklerini beraberinde getirdiğini belirten Selçuk, konuyla ilgili şu bilgileri veriyor:
“Giderek küçülen cihazlar ile kurumsal çalışanlar artık dünyanın her noktasından internete erişebildiği için, artık ofisler terkediliyor ve esnek çalışma yöntemleri yerleşiyor. Kurumlar bilgilerini sadece bilgisayarlarda bulundurmuyor çalışanlarının her an kaybolmaya ya da çalınmaya müsait akıllı telefonlarında da çok önemli kurum bilgileri tutuyorlar. Bu nedenle, büyük kurumsal işletmeler başta olmak üzere farklı ölçekteki işletmeler, bugün artık personellerinin iş amaçlı kullandığı ve ağa bağlanan, sayıları da gün geçtikçe artan internet erişimli cihazlar ile ilgilenmek durumunda.
Araştırmadan öne çıkan başlıklar:
Kaspersky Lab ve B2B International’ın ortak çalışmasıyla gerçekleştirilen araştırmada kurumların yalnızca yüzde 9’unun, çalışanlarının iş için kişisel akıllı telefonlarını kullanmalarının yasaklanabilir olduğunu düşündüğünü ortaya çıkarıyor. Kurumların yüzde 29’u ise çalışanların mobil cihazlar üzerinden kurumsal ağlardaki verilere ulaşımı için tam erişim izni de sağlıyor.
Şirketlerin yüzde 55’i, mobil cihaz yönetimiyle ilgili endişeye kapıldıklarını, yüzde 29’u ise daha şimdiden mobil cihaz çalınması ya da kaybolması nedeniyle sorun yaşadıklarını belirtiyor.
Buna karşılık dünya çapındaki şirketlerin sadece yüzde 28’i, kapsamlı “Mobil Cihaz Yönetimi (MDM)” teknolojisini kullanmaya başladığını aktarıyor.
Türkiye’de şirketlerin henüz sadece yüzde 16’sının tam kapsamlı bir mobil güvenlik çözümü bulunuyor. Yüzde 37’si ise mobil güvenliğe önem verdiklerini, ancak bu konuda tam kapsamlı çözümlere henüz başvurmadıklarını açıklıyor. Yüzde 32’sinin ise mobil güvenlik çözümü bulunmuyor.
Araştırma ilerleyen yıllarda BYOD uygulamasının daha da yaygınlaşacağına dair ipuçları veriyor. Global şirketlerin yüzde 31’i önümüzdeki yıllarda daha çok çalışanın kendi cihazını işte de kullanacağını açıklıyor. Türkiye’de ise bu oran yüzde 52 ile dünya ortalamasının da üstünde. Bu konuda kısıtlama yapacağını ve izin vermeyeceğini açıklayan firma oranı ise dünyada yüzde 10, Türkiye’de ise sadece yüzde 5 civarında…
