Çalışanların iş yerlerine kişisel cihazlarını getirerek şirket operasyonlarını bu cihazlar üzerinden yürütmesi anlamına gelen BYOD uygulaması ile ilgili 400 IT uzmanıyla yapılan bir araştırma, BYOD’un güvenlik dünyasında bir paradoks yarattığını gözler önüne seriyor. Uygulamanın esnekliği ve iş birliğini geliştirerek üretkenliği artırabileceğinin mümkün olduğunu dile getiren Bitdefender Antivirüs araştırmacıları, bu faydaların elde edilebilmesi için güvenlik risklerine karşı eksiksiz önlem alınmasının şart olduğunu vurguluyor.
BYOD ile Veriler Herkese Açılıyor
Bitglass’ın 400 güvenlik çalışanı ile gerçekleştirdiği araştırmaya göre şirketlerin %76’sı çalışanların, %27’si sözleşme sahiplerinin, %25’i iş ortaklarının ve %19’u tedarikçilerinin şirket ortamında kendi cihazlarını kullanmasına müsaade ediyor. Araştırma BYOD uygulamasının, siber güvenliğe dikkat edilen şirketlerde hareket imkanı, çalışan memnuniyeti ve gider azalışı gibi olumlu sonuçlar verdiğini ancak güvenlik önlemlerinin alınmadığı şirketlerde ise sadece var olan risklerin artmasına yol açtığını ortaya çıkartıyor.
Şirketlerin Sadece %15’i Kişisel Cihazların İş İçin Kullanılmasına Karşı
Uygulamaya karşı olan şirketler, kurumsal verilerin çok fazla kişiye yayıldığı ve çalışanların cihazlarını güvenlik kurallarını önemsemeden kullandığı gerekçeleriyle BYOD’dan uzak duruyor. Şirketlerin %15’inin BYOD uygulamasını şimdiye kadar hiç kullanmadığını ancak gitgide daha rahat hareket edildiği için bu oranın düşeceğini belirten araştırmacılar, kişisel cihazlar üzerinden veri erişimini reddedenlerin artık oldukça azınlıkta olduğuna işaret ediyor. Araştırmaya göre BYOD’u destekleyenlerin %74’ü çalışan hareketliliği, %54’ü çalışan memnuniyeti, %49’u da azalan giderleri öne sürüyor. BYOD uygulamasının reddedilme sebeplerinde ise %30 ile güvenlik ve %22 ile gizlilik geliyor.
Katılımcıların %51’i, şirketlerinde mobil cihazları hedefleyen tehdit sayısının BYOD ile arttığını gözlemledikleri yönünde görüş bildiriyor. Yetkisiz veri erişimleri, veri sızıntısı ihtimali, iç ve dış ağ trafiğinin kontrolünün zorluğu ve kötü niyetli yazılımların artışı gibi sebepler güvenlik çalışanlarını endişelendiriyor. Araştırmaya katılanların %43’ünün şirketlerinin kurumsal verilerine erişen cihazlara herhangi bir kötü amaçlı yazılım bulaşıp bulaşmadığını bile bilmediğini itiraf etmesi, bilinçsizliğin boyutunu gözler önüne seriyor.
BYOD Her Şirket İçin Uygun mu?
BYOD’u herhangi bir kurumsal sisteme entegre etmenin doğru olup olmadığı sorusuna “Hem evet, hem hayır.” şeklinde cevap veren Bitdefender Antivirüs araştırmacıları, IT altyapısında güvenliğin öncelikli tutulması, şirket üretkenliği ve karını artırdığının görülmesi durumunda BYOD uygulamasının kullanılabileceğini dile getiriyor.
BYOD uygulamasının, çalışanların kurumsal ve kişisel hesaplarında tekrar tekrar aynı şifreyi kullanmaları gibi pek çok hataya fırsat vererek IT altyapısındaki mevcut riskleri yükseltmeye çok yatkın olduğunu ifade eden Bitdefender Antivirüs araştırmacıları, bu gibi hatalarla tehdit aktörlerinin şirket sistemlerine daha rahat bir şekilde giriş yapacağının bilincinde olunması gerektiğini belirtiyor. Şirketlerin merkezi bir mobil cihaz yönetimi sağlamak için PIN kodları da dahil olmak üzere çalışanlara ait pek çok bilgiye ve cihaz erişimine ihtiyaç duyması karşısında çalışanların kendi cihazlarını özgürce kullanmak isteyeceğini hatırlatan araştırmacılar, kurallar belirlenirken bu noktalara da dikkat edilmesini öneriyor.
İş amaçlı kullanılan kişisel cihazlardaki güvenlik zafiyetlerinden kaynaklanan veri sızıntılarının GPDR ve KVKK gibi veri koruma kanunlarının da etkisiyle şirketlere büyük maddi yükler yaratacağını belirten Bitdefender Antivirüs araştırmacıları, şirketlerin önemli boyutlarda cezalar alabildiğini hatırlatıyor.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard ile felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Clonera’nın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.
