“İş ile arkadaşlık karıştırılmaz” dense de yapılan bir araştırma işletme sahiplerinin ve çalışanların, şirketlerini farkında olmadan riske attığını ortaya koyuyor.
Birçoğu arkadaş bulmak için iş cihazlarını kullanıyor veya kendilerine uygun kişileri ararken şirket sırlarını açığa çıkarıyor. Türkiye’ye ait verilerin de yer aldığı araştırmada, çevrimiçi arkadaş bulma platformlarını kullananların %9‘unun işletme sahibi veya şirket yöneticisi olduğu, %16‘sının ise kendisini orta seviye yönetici olarak tanımladığı belirtiliyor. Bu kişiler, çevrimiçi arkadaş ararken yaptıklarıyla büyük miktarda gizli şirket bilgisini potansiyel olarak riske atıyorlar.
Üst düzey yöneticiler işleriyle ilgili bilgileri paylaşmaya daha da hevesli oluyorlar. Çevrimiçi arkadaş bulma platformlarını kullananların yalnızca %7′si profillerine iş yerlerini ekliyorlar. Buna karşın, arkadaş arayan şirket yöneticilerinin %21‘i çalıştıkları iş yerini belirtiyorlar. Tüm çevrimiçi arkadaş arama kitlesinin %10‘u yaptıkları işlerle ilgili sırları paylaşmaya hazır. İşletme sahipleri veya şirket yöneticilerinde ise bu oran %21’e yükseliyor. Daha da fazlası, çevrimiçi arkadaş arayanların %12‘si eşleştirildikleri kişilerle günlerce konuştuktan sonra işleriyle ilgili bilgileri paylaştıklarını itiraf ederken, bunu yapan şirket yöneticisi oranı ise %14. Bu şekilde, gizli bilgiler yalnızca diğer çevrimiçi arkadaş arayanların erişebileceği hale gelmekle kalmıyor, yanlış ellere geçtiğinde kurumsal casusluk gibi çok daha ciddi sonuçlara neden olabiliyor.
Çevrimiçi arkadaş aramak söz konusu olduğunda, araştırmaya katılanların tümünün umursamaz tavırları da iş ile arkadaşlık arasına sınır koymakta başarısız olduklarını gösteriyor. Çevrimiçi arkadaş arayanların yarısından fazlası (%22) iş için kullandığı cihazları arkadaş aramak için de kullanıyor. Böylece kurumsal belgeler, e-postalar ve hatta parolalar bile risk altına giriyor. Araştırma, internetten arkadaş arayan kişilerin %31’inin cihazlarını iş e-postalarını saklamak; %32’sinin ise işle ilgili dosyaları kaydetmek için kullandığı ortaya çıktı. Bu da, verilerin kötü niyetli kişilerin eline geçmesini sağlayacak olası güvenlik açıklarının şirketlere çok büyük etki edebileceği anlamına geliyor.
Endişe verici bir diğer nokta da, internet üzerinden arkadaş bulma platformlarını kullananların çoğunun cihazlarını düzgün bir şekilde koruma altına almaması. Ayrıca bu kişiler herkese açık veya siber suçluların erişebileceği şekilde paylaştıkları bilgilerin meydana getirebileceği sonuçları da düşünmüyorlar. Çevrimiçi arkadaş arayanların yaklaşık dörtte biri (%32) cihazlarını korumak için bir güvenlik çözümünü kullanıyor ve üçte biri (%42) sınırlı bilgi paylaşıyor. Buna karşın %12’lik bir kısım ise kendini korumak için hiçbir şey yapmıyor; çünkü bir risk olduğunu düşünmüyor.
Araştırma, siber risklerin birçok farklı açıdan gelebileceğini de gösteriyor. Örneğin, şirket yöneticilerinin neredeyse beşte birinin (%7) cihazlarında çevrimiçi arkadaş bulma platformlarından gelen zararlı yazılım, casus yazılım veya fidye yazılımları var. Bu kişilerin %21′i sahte kimlik kullanan kişilerle karşılaştıklarını dile getiriyorlar.
Kaspersky Lab KOBİ İş Birimi Lideri Vladimir Zapolyansky, “İnsanların, dolandırıcıların tuzağına düşmeden veya şirketlerini risk altına sokmadan çevrimiçi bir arkadaş araması oldukça zor. Çok sayıda işletme sahibi ve kıdemli şirket yöneticisi dijital arkadaş arama platformlarını kullanıyor. Bunların birçoğunun şirket bilgilerini açıkça paylaşmaya hevesli olması endişe verici. Bundan daha da endişe verici olan, cihazlarını koruma altına almayanların siber suçluların kurumsal verilere erişmelerini kolaylaştırmaları. Şirket cihazları mutlaka koruma altına alınmalı. İnternetten arkadaş arayanlar ise, potansiyel bir eşin ilgisini çekmek için paylaştıkları bilgi miktarına dikkat etmeli” diyor.
Kaspersky Lab, kurumsal kullanıcıları çevrimiçi arkadaş bulma dünyasında gizlenen siber suçlulardan korumaya yardımcı olmak için, büyük veri tehdit istihbaratı, makine öğrenimi ve insan uzmanlığını eşsiz şekilde bir araya getiren yeni nesil siber güvenlik çözümleri sunuyor. Bu çözümler özel BT güvenliği becerilerine sahip olmayanlar tarafından bile kurulup, yönetilebiliyor.