Cisco’nun EMEA bölgesindeki 8 ülkede yaptığı araştırmaya göre, evdeki çalışma ortamı siber güvenlik konusunda kişileri rahat davranmaya itebiliyor. Bu da güvenlik açıklarını beraberinde getiriyor ve bireysel hatalar çığ gibi büyüyerek kurumsal düzeyde hasara yol açabiliyor. Araştırmaya katılanların yüzde 76’sı iş görevleri için güvenli olmayan kamusal ağları kullanırken, yüzde 60’ı ise kişisel telefonlarını tercih ediyor.
Cisco tarafından, Fransa, Almanya, İspanya, İsveç, Hollanda, Polonya, Suudi Arabistan ve İsviçre’nin içinde bulunduğu EMEA bölgesindeki 8 pazarda, ağustos ayında gerçekleştirilen yeni bir araştırma, evlerdeki rahat ortamın, kişilerin cihaz güvenliği konusunda tedbiri elden bırakmasına yol açabildiğini ortaya koydu. En küçük veri sızıntıları bile iş zinciri içinde ağır sonuçlara yol açabiliyor ve evdeki yetersiz siber güvenlik ortamı, önemli bir zaafa dönüşebiliyor.
İş için kişisel cihazlar kullanılıyor
Araştırma, hibrit çalışmanın ortaya çıktığı ve siber tehditlerin yoğunlaştığı bir ortamda, evde siber güvenliğe yönelik tutumları anlamak amacıyla gerçekleştirildi. Sonuçlar, e-posta göndermek (yüzde 58), iş görüşmeleri yapmak (yüzde 48) ve belge paylaşmak (yüzde 42) gibi iş görevleri için kişisel cihazlarını sıklıkla kullanan çok sayıda çalışan olduğunu ortaya koyuyor. Kişisel cihazlarında işle ilgili hiç sohbet etmemiş veya bir iş belgesi üzerinde çalışmamış kişilerin oranı ise sadece yüzde 10.
8 binden fazla katılımcının yüzde 90’ı iki veya daha fazla bağlı cihaza sahip ve bu kişilerin yüzde 84’ü en az bir bağlı cihazı evdeki başka biriyle paylaşıyor. Siber suçlarda her seviyede küresel bir artış yaşanırken, kişisel cihazlarının saldırıya uğramasından endişe duyduklarını itiraf eden katılımcıların oranının yüzde 57 olması, saldırı tehdidi konusunda kaygılar olduğunu ortaya koyuyor. Ancak kaygılara ve evde paylaşımlı olarak kullanılan cihaz sayısına rağmen, her 6 katılımcıdan 1’i Wi-Fi şifresini hiç değiştirmemiş, her 5 kişiden 1’i de bir yıl veya daha uzun süredir güncellememiş.
Yüzde 76’sı kamusal Wi-Fi ağlarından bağlanıyor
Risk yalnızca evlerle sınırlı değil. Artık pek çok insan kamusal alanlarda veya hareket halindeyken de işlerini yürütüyor. Bu da bağlantıya giden kestirme yollarla riske girmelerine yol açıyor. Nitekim katılımcıların yüzde 76’sı iş için barlar, havaalanları ve restoranlar gibi alanlardaki kamusal Wi-Fi ağlarını kullandıklarını itiraf ediyor.
Cisco Talos’un EMEA Başkanı Martin Lee, konu hakkında şunları söylüyor: “Halka açık bir Wi-Fi ağında, bağlantıyı başka kimlerin paylaştığını, motivasyonlarının ne olduğunu veya ağ sahibinin ağ güvenliğini için ne gibi tedbirler aldığını bilemezsiniz. Telefonun hotspot özelliğini kullanmak (güçlü bir parola ile) halka açık bir ağ kullanmaktan daha güvenli olacaktır. VPN kullanmak da bir diğer güvenli yol.”
Yüzde 37si çok faktörlü kimlik doğrulamadan habersiz
Kullanıcı adı ve parolalar, istenmeyen kişilerin sisteme erişimini engellemek için hiçbir zaman çok etkili bir yol olmamıştır. Hesaplarda çok faktörlü kimlik doğrulamanın (MFA) kullanılması, sistem erişimine güçlü bir koruma katmanı eklemek için çok basit bir yöntemdir. Güvenilir bir şifresiz uygulama, cihazın durumu da dahil olmak üzere talebin bağlamını ve koşullarını dikkate alarak oturum açma sürecini bir güvenlik noktası olarak kullanır. Bu kontrolleri oluşturan güvenlik ekipleri çok faktörlü kimlik avı ve biyometrik sahteciliğin önüne geçerler.
Buna rağmen araştırmaya katılanların yüzde 37’si MFA’yı kullanmıyor ya da MFA’nın ne olduğunu dahi bilmiyor. Artık neredeyse her akıllı telefonda parmak izi veya yüz tarayıcısı bulunduğundan, kullanıcılar kişisel cihazlarındaki uygulamaları açmak için parola yerine biyometriyi tercih ediyorlar. Kuruluşlar, iş yerinde güçlü MFA’nın benimsenmesini desteklemek için zaten çalışanların cebinde olan bu teknolojiden yararlanma fırsatına sahipler. Bu aynı zamanda parolasız kimlik doğrulama olarak da biliniyor.
Gençlerin referansı sosyal medya
Siber güvenlik alanındaki açıkların kapatılmasında karşılaşılan en büyük zorluklardan biri de milyonlarca kişinin tutarlı bir seviyede eğitilmesidir. Çevrimiçi ve cihaz güvenliği davranışları hakkında nereden tavsiye aldıkları sorulduğunda, yanıtlar ağırlıklı olarak arkadaşlara ve aileye sorma (yüzde 39) veya sadece sağduyuya göre hareket etme (yüzde 35) yönündeydi. Ancak sosyal medyanın referans olarak kullanımı, genç nesiller arasında belirgin bir şekilde yüksek. 16-34 yaş aralığındakilerin yüzde 35’i sosyal medyayı kullanırken, daha büyük yaş grubundaki katılımcılarda bu oran çok daha düşük. Medya, uygulama tedarikçileri ve devlet yetkilileri ise referans noktaları listesinde oldukça alt sıralarda yer aldı (yüzde 25’in altında).
Siber güvenliğe ilişkin öznel tavsiye ve görüşler, gerçekten sağlam önlemler bakımından kapatılması gereken bir açık anlamına gelebilir. Ortalama bir insan için evindeki Wi-Fi ağının saldırıya uğraması ya da birisinin halka açık bir ağdayken verilerini çalması pek olası görünmeyebilir. Ancak, ihtiyaç duyulan bilgilere erişmek isteyen art niyetli aktörler için çok kısa bir zaman aralığı yeterlidir.
“İşletmeler ekosistemler olarak rekabet etmektedir. Hepsi çok çeşitli ve değişken parçaların toplamıdır” diyen Cisco EMEA Siber Güvenlik Direktörü Lothar Renner, şöyle devam ediyor:
“Tüketici tutumları üzerine yaptığımız araştırma, bireysel bir hatanın çığ gibi büyüyerek çok önemli kurumsal sonuçlara yol açması yönündeki tehdidin gerçekten arttığını gösteriyor. Olabilecek tüm güvenlik önlemleri alınsa da işletmeler insan hatasını silemez. İster kritik verilerin yanlışlıkla paylaşılması isterse de bir saldırı yoluyla olsun, insan hatası her ölçekteki kuruluş için büyük bir risk oluşturmaktadır.”
Bireysel alışkanlıklar iş hayatına da yansıyor
Genel tüketiciler için teknoloji açısından pek bir şey değişmedi. Hiper bağlanırlık Covid’den çok önce de yaygındı. Ancak pandeminin hızlandırdığı şey hibrit ve uzaktan çalışma oldu. İş ve ev arasındaki çizginin giderek bulanıklaşmasıyla birlikte, kişisel faaliyetler için kullanılan alışkanlıklar hızla artan bir şekilde iş faaliyetlerine de yansıtılır hale geldi. Bu da kuruluşlar için büyük bir tehdit oluşturuyor.
Kuruluşlar insan hatalarını silemeseler de kesinlikle azaltabilirler. İşletmelerin ayrıca verileri bulutta güvenli bir şekilde tutmaları ve sıfır güven ilkelerine dayalı olarak erişime izin vermeleri, tüm erişimi bireysel ihtiyaç ve bağlamla uyumlu hale getirmeleri gerekiyor. Benzer şekilde, bulut sistemlerine erişimin bir SASE (Secure Access Service Edge) mimarisi aracılığıyla kontrol edilmesi de güvenlik ekiplerine uzaktan erişim üzerinde görünürlük ve kontrol sağlıyor.
Hibrit çalışma, iş hayatının geleceği ve cihazlar, protokoller ve güvenlikle ilgili sağlam strateji ve yatırım, artık kritik öneme sahip bir zorunluluk. Kuruluşların ev ortamlarını da güvenli hale getirmek için gerekli adımları hızla atmaları gerekiyor.