Güncel bir araştırma, şirketlerin %76’sının işle alakalı operasyonlarda bireysel cihazların kullanımına izin verdiğini ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, IT altyapılarının güvenliğine önem vermeyen şirketlerin bu gibi uygulamalardan verim almasının imkansız olduğunu dile getiriyor.
Çalışanların iş yerlerine kişisel cihazlarını getirerek şirket operasyonlarını bu cihazlar üzerinden yürütmesi anlamına gelen BYOD uygulaması ile ilgili 400 IT uzmanıyla yapılan bir araştırma, BYOD’un güvenlik dünyasında bir paradoks yarattığını gözler önüne seriyor. Uygulamanın esnekliği ve iş birliğini geliştirerek üretkenliği artırabileceğinin mümkün olduğunu dile getiren bitdefender antivirüs araştırmacıları, bu faydaların elde edilebilmesi için güvenlik risklerine karşı eksiksiz önlem alınmasının şart olduğunu vurguluyor.
BYOD ile Veriler Herkese Açılıyor
Bitglass’ın 400 güvenlik
çalışanı ile gerçekleştirdiği araştırmaya göre şirketlerin %76’sı çalışanların,
%27’si sözleşme sahiplerinin, %25’i iş ortaklarının ve %19’u tedarikçilerinin
şirket ortamında kendi cihazlarını kullanmasına müsaade ediyor. Araştırma BYOD
uygulamasının, siber güvenliğe dikkat edilen şirketlerde hareket imkanı,
çalışan memnuniyeti ve gider azalışı gibi olumlu sonuçlar verdiğini ancak
güvenlik önlemlerinin alınmadığı şirketlerde ise sadece var olan risklerin
artmasına yol açtığını ortaya çıkartıyor.
Şirketlerin Sadece %15’i Kişisel Cihazların İş İçin Kullanılmasına
Karşı
Uygulamaya karşı olan şirketler, kurumsal verilerin çok
fazla kişiye yayıldığı ve çalışanların cihazlarını güvenlik kurallarını
önemsemeden kullandığı gerekçeleriyle BYOD’dan uzak duruyor. Şirketlerin
%15’inin BYOD uygulamasını şimdiye kadar hiç kullanmadığını ancak gitgide daha
rahat hareket edildiği için bu oranın düşeceğini belirten araştırmacılar,
kişisel cihazlar üzerinden veri erişimini reddedenlerin artık oldukça azınlıkta
olduğuna işaret ediyor. Araştırmaya göre BYOD’u destekleyenlerin %74’ü çalışan
hareketliliği, %54’ü çalışan memnuniyeti, %49’u da azalan giderleri öne
sürüyor. BYOD uygulamasının reddedilme sebeplerinde ise %30 ile güvenlik ve %22
ile gizlilik geliyor.
Katılımcıların %51’i,
şirketlerinde mobil cihazları hedefleyen tehdit sayısının BYOD ile arttığını
gözlemledikleri yönünde görüş bildiriyor. Yetkisiz veri erişimleri, veri
sızıntısı ihtimali, iç ve dış ağ trafiğinin kontrolünün zorluğu ve kötü niyetli
yazılımların artışı gibi sebepler güvenlik çalışanlarını endişelendiriyor.
Araştırmaya katılanların %43’ünün şirketlerinin kurumsal verilerine erişen
cihazlara herhangi bir kötü amaçlı yazılım bulaşıp bulaşmadığını bile
bilmediğini itiraf etmesi, bilinçsizliğin boyutunu gözler önüne seriyor.
BYOD Her Şirket İçin Uygun mu?
BYOD’u herhangi bir kurumsal sisteme entegre etmenin
doğru olup olmadığı sorusuna “Hem evet, hem hayır.” şeklinde cevap veren
Bitdefender Antivirüs araştırmacıları, IT altyapısında güvenliğin öncelikli
tutulması, şirket üretkenliği ve karını artırdığının görülmesi durumunda BYOD
uygulamasının kullanılabileceğini dile getiriyor.
BYOD uygulamasının,
çalışanların kurumsal ve kişisel hesaplarında tekrar tekrar aynı şifreyi
kullanmaları gibi pek çok hataya fırsat vererek IT altyapısındaki mevcut
riskleri yükseltmeye çok yatkın olduğunu ifade eden Bitdefender Antivirüs
araştırmacıları, bu gibi hatalarla tehdit aktörlerinin şirket sistemlerine daha
rahat bir şekilde giriş yapacağının bilincinde olunması gerektiğini belirtiyor.
Şirketlerin merkezi bir mobil cihaz yönetimi sağlamak için PIN kodları da dahil
olmak üzere çalışanlara ait pek çok bilgiye ve cihaz erişimine ihtiyaç duyması
karşısında çalışanların kendi cihazlarını özgürce kullanmak isteyeceğini
hatırlatan araştırmacılar, kurallar belirlenirken bu noktalara da dikkat
edilmesini öneriyor.
İş amaçlı kullanılan kişisel
cihazlardaki güvenlik zafiyetlerinden kaynaklanan veri sızıntılarının GPDR ve
KVKK gibi veri koruma kanunlarının da etkisiyle şirketlere büyük maddi yükler
yaratacağını belirten Bitdefender Antivirüs araştırmacıları, şirketlerin önemli
boyutlarda cezalar alabildiğini hatırlatıyor.
