Günümüzde ofislerde BYOD (Buy your own devices) trendi hakim. Kaspersky Lab tarafından yaptırılan araştırmaya göre, dizüstü bilgisayar kullanıcılarının %42’si, aynı cihazı hem iş hem de özel hayatta kullanıyor.
Peki, bu trend yeterince güvenli mi? İşte cevabı?
Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab için araştırma şirketi O+K Research tarafından yapılan çalışma sonucuna göre, çalışanlar artık kişisel bilgileriyle işle ilgili verilerini tek bir cihazda saklıyor. Ankete katılanların %42?si işverenler tarafından kendilerine verilen ya da kişisel cihazlarını hem iş hem de özel hayatlarında kullanıyor.
Anket sonuçlarına göre, Apple sahiplerinin %27?si ve diğer dizüstü bilgisayar sahiplerinin %25’i, mobil cihazlarını iş için de kullanıyor. Üstelik bu iş amaçlı da kullanılan kişisel dizüstü bilgisayarlar, güvenli bir biçimde korunmadığından, hem özel hayat hem de gizli şirket bilgilerinin açığa çıkma olasılığı oldukça yüksek. Üstelik bu durumda, iş için kullanılan kişisel bir cihaz, tüm kurumsal ağda problemlere yol açabiliyor.
Kurumsal cihazını evde kullananların oranı daha az olsa da, yok değil. Burada oranlar Apple sahiplerinde yüzde 15 ve diğer dizüstü bilgisayar kullanıcılarında yüzde 17 olarak sıralanıyor. Bu durum da şirket bilgileri için, en az diğeri kadar tehdit içeriyor.
LİDERLİK BLACKBERRY?DE
Mobil cihazlarda da durum oldukça benzer? Katılımcıların yaklaşık üçte biri, akıllı telefon ve tablet bilgisayarlarını hem iş hem de eğlence amaçlı kullanmayı tercih ediyor. Blackberry kullanıcıları bu kategoride en yüksek sonuçla önde; Blackberry kullanıcıların %26’sı bireysel cihazlarını iş amaçlı da kullanırken, kurumsal cihazların %18?i özel hayatta da kullanımda. Kısacası, dizüstü cihazlarından cep telefonlarına kadar geniş çapta bir cihazlar ağında, hem kurumsal hem de özel hayat verilerini aynı anda depolanıyor.
ŞİRKET VERİLERİ GÜVENDE DEĞİL
Peki bu durumda hangi kurumsal veriler tehdit altında? O+K Research?ün sonuçlarına göre, tablet bilgisayar sahiplerinin %35?i, cihazlarını işle ilgili alanlarda kullanıyor ve katılımcıların %20?lik kısmı, şirketin yerel ağına uzaktan bağlanmak için gereken verileri depoluyor. Akıllı telefon kullanıcılarının ise %19?u, telefon belleğinde, kurumsal e-posta sunucularına erişim şifrelerini depoluyor. %14?ü için ise, bu cihazlarda depolanan verinin içerisinde, VPN bağlantısı için gereken giriş bilgileri ve şifreler bulunuyor. Doğal olarak, bir virüs bulaşması durumunda veya cihazların kaybı ya da çalınması halinde, bu bilgiler, dolandırıcılar ya da diğer kötü niyetli kişiler için değerli birer ödül halini alabiliyor.
GÜVENLİK POLİTİKALARI MERKEZİ OLMALI
Kişisel cihazların işle ilgili kullanımlarının kontrol edilebilmesi adına, bütünleşik bir kurumsal güvenlik politikasının uygulanması ve uygun güvenlik çözümlerinin kullanılması gerekiyor. Kaspersky Open Space Security, cihaz ister bir masaüstü, ister bir mobil olsun, kurumsal kullanıcı cihazlar için güvenilir bir koruma sağlarken, güvenlik politikalarının merkezi yönetimini de kontrol altına alıyor.
Bu yeni trendle birlikte kullanıcıların hem kişisel hem de kurumsal verilerini aynı anda korumaları gerekiyor. Korunmanın en temel metodu ise, internetteki, e-postalardaki ve mobil cihazlardaki zararlı yazılımları güvenli bir biçimde bloke eden bir internet güvenliği yazılımından faydalanmak. Kaspersky Internet Security 2013, popüler uygulamalardaki zaaflardan faydalanan tehditleri bloke etmek için tasarlanmış olan Otomatik Açık Koruması teknolojisi gibi pek çok ek koruma sistemi sunuyor. Safe Money sistemi, banka hesaplarına erişmeyi ve çevrimiçi alışveriş yapmayı tümüyle güvenli hale getiriyor. Kaspersky PURE ise, daha da güvenli ve kullanıcı dostu bir veri kriptolama teknolojisi yaklaşımı sunuyor.
O+K Research araştırma raporunun tamamına aşağıdaki bağlantıdan ulaşabilirsiniz.