İş ve ev hayatı arasındaki çizgi gittikçe bulanıklaşıyor. Trend Micro’nun araştırması da akıllı ev cihazlarının ve uygulamalarının kurumsal siber güvenlik zincirinde önemli bir zayıf halkayı temsil ettiğini gösteriyor.
Trend Micro, 27 ülkede 13 binden fazla uzaktan çalışanla anket yaptı. Katılımcıların üçte birinden fazlasının (%39) kurumsal verilere erişmek için kişisel cihazları kullandığı ortaya çıktı.
“Uzaktaki” riskler
Trend Micro’nun araştırması, küresel uzaktan çalışanların yüzde 70’inin kurumsal dizüstü bilgisayarları ev ağlarına bağladığını ortaya koydu. Güvenlik şirketinin araştırmasında ankete katılan uzaktan çalışanların yarısından fazlası ise ev ağlarında, daha az bilinen markaların IoT cihazlarını kullanıyor. Bu cihazların çoğu, özellikle küçük markalardan olanlar, yamalanmamış ürün yazılımı güvenlik açıkları ve güvenli olmayan oturum açma işlemleri dahil olan bir zayıflığa sahip. Bu zayıflıklar da saldırganların ev ağındaki kişisel cihazları, bağlı oldukları kurumsal ağlara bir atlama taşı olarak kullanabilmelerine olanak sağlayabilir.
Trend Micro’da baş güvenlik stratejisti olan Bharat Mistry, akıllı ev cihazları ve uygulamalarının kurumsal ağlar için oluşturduğu tehdit hakkında şunları söyledi:
“IoT, basit cihazları bilgi işlem ve bağlanabilirlik ile güçlendirdi, ancak yeterli güvenlik yetenekleri gerektirmiyor. Aslında, kurumsal ağları tehlikeye atabilecek arka kapılar açarak bilgisayar korsanlarının hayatını kolaylaştırıyor olabilirler. Artık bireylerin siber güvenliklerinin sorumluluğunu üstlenmesi ve kuruluşların çalışanlarını en iyi uygulamalar konusunda eğitmeye devam etmesi her zamankinden daha önemli.”
Siber psikoloji uzmanı Dr. Linda K. Kaye ise bulgularla ilgili olarak “Uzaktan çalışanların kurumsal verilere ve hizmetlere erişmek için kişisel cihazlar kullanması, bununla ilişkili güvenlik riskleri hakkında bilinç eksikliği olabileceğini gösteriyor.” dedi. Dr. Linda K. Kaye’e göre, farklı kullanıcıların çeşitliliğini, risklerle ilgili farkındalık düzeylerini ve tutumlarını tanıyan özel siber güvenlik eğitimi, bu sorunlardan kaynaklanabilecek güvenlik tehditlerinin azaltılmasına yardımcı olabilir.