“İş ile arkadaşlık karıştırılmaz” dense de Kaspersky Lab tarafından yapılan bir araştırma işletme sahiplerinin ve çalışanların, şirketlerini farkında olmadan riske attığını ortaya koyuyor. Birçoğu arkadaş bulmak için iş cihazlarını kullanıyor veya kendilerine uygun kişileri ararken şirket sırlarını açığa çıkarıyor.
Türkiye’ye ait verilerin de yer aldığı araştırmada, çevrimiçi arkadaş bulma platformlarını kullananların yüzde 9’unun işletme sahibi veya şirket yöneticisi olduğu, yüzde 16’sının ise kendisini orta seviye yönetici olarak tanımladığı belirtiliyor. Bu kişiler, çevrimiçi arkadaş ararken yaptıklarıyla büyük miktarda gizli şirket bilgisini potansiyel olarak riske atıyorlar.
Üst düzey yöneticiler işleriyle ilgili bilgileri paylaşmaya daha da hevesli oluyorlar. Çevrimiçi arkadaş bulma platformlarını kullananların yalnızca yüzde 7’si profillerine iş yerlerini ekliyorlar. Buna karşın, arkadaş arayan şirket yöneticilerinin yüzde 21’i çalıştıkları iş yerini belirtiyorlar. Tüm çevrimiçi arkadaş arama kitlesinin yüzde 10’u yaptıkları işlerle ilgili sırları paylaşmaya hazır. İşletme sahipleri veya şirket yöneticilerinde ise bu oran yüzde 21’e yükseliyor. Daha da fazlası, çevrimiçi arkadaş arayanların yüzde 12’si eşleştirildikleri kişilerle günlerce konuştuktan sonra işleriyle ilgili bilgileri paylaştıklarını itiraf ederken, bunu yapan şirket yöneticisi oranı ise yüzde 14. Bu şekilde, gizli bilgiler yalnızca diğer çevrimiçi arkadaş arayanların erişebileceği hale gelmekle kalmıyor, yanlış ellere geçtiğinde kurumsal casusluk gibi çok daha ciddi sonuçlara neden olabiliyor.
Çevrimiçi arkadaş aramak söz konusu olduğunda, araştırmaya katılanların tümünün umursamaz tavırları da iş ile arkadaşlık arasına sınır koymakta başarısız olduklarını gösteriyor. Çevrimiçi arkadaş arayanların yarısından fazlası (yüzde 22) iş için kullandığı cihazları arkadaş aramak için de kullanıyor. Böylece kurumsal belgeler, e-postalar ve hatta parolalar bile risk altına giriyor. Araştırma, internetten arkadaş arayan kişilerin yüzde 31’inin cihazlarını iş e-postalarını saklamak; yüzde 32’sinin ise işle ilgili dosyaları kaydetmek için kullandığı ortaya çıktı. Bu da, verilerin kötü niyetli kişilerin eline geçmesini sağlayacak olası güvenlik açıklarının şirketlere çok büyük etki edebileceği anlamına geliyor.
Endişe verici bir diğer nokta da, internet üzerinden arkadaş bulma platformlarını kullananların çoğunun cihazlarını düzgün bir şekilde koruma altına almaması. Ayrıca bu kişiler herkese açık veya siber suçluların erişebileceği şekilde paylaştıkları bilgilerin meydana getirebileceği sonuçları da düşünmüyorlar. Çevrimiçi arkadaş arayanların yaklaşık dörtte biri (yüzde 32) cihazlarını korumak için bir güvenlik çözümünü kullanıyor ve üçte biri (yüzde 42) sınırlı bilgi paylaşıyor. Buna karşın yüzde 12’lik bir kısım ise kendini korumak için hiçbir şey yapmıyor; çünkü bir risk olduğunu düşünmüyor.
Araştırma, siber risklerin birçok farklı açıdan gelebileceğini de gösteriyor. Örneğin, şirket yöneticilerinin neredeyse beşte birinin (yüzde 7) cihazlarında çevrimiçi arkadaş bulma platformlarından gelen zararlı yazılım, casus yazılım veya fidye yazılımları var. Bu kişilerin yüzde 21’i sahte kimlik kullanan kişilerle karşılaştıklarını dile getiriyorlar.
Kaspersky Lab KOBİ İş Birimi Lideri Vladimir Zapolyansky, “İnsanların, dolandırıcıların tuzağına düşmeden veya şirketlerini risk altına sokmadan çevrimiçi bir arkadaş araması oldukça zor. Çok sayıda işletme sahibi ve kıdemli şirket yöneticisi dijital arkadaş arama platformlarını kullanıyor. Bunların birçoğunun şirket bilgilerini açıkça paylaşmaya hevesli olması endişe verici. Bundan daha da endişe verici olan, cihazlarını koruma altına almayanların siber suçluların kurumsal verilere erişmelerini kolaylaştırmaları. Şirket cihazları mutlaka koruma altına alınmalı. İnternetten arkadaş arayanlar ise, potansiyel bir eşin ilgisini çekmek için paylaştıkları bilgi miktarına dikkat etmeli” diyor.
Kaspersky Lab, kurumsal kullanıcıları çevrimiçi arkadaş bulma dünyasında gizlenen siber suçlulardan korumaya yardımcı olmak için, büyük veri tehdit istihbaratı, makine öğrenimi ve insan uzmanlığını eşsiz şekilde bir araya getiren yeni nesil siber güvenlik çözümleri sunuyor. Bu çözümler özel BT güvenliği becerilerine sahip olmayanlar tarafından bile kurulup, yönetilebiliyor.
Daha küçük ölçekli işletmeler kendilerini Kaspersky Small Office Security ile koruma altına alabilirler. Bu çözüm, zararlı yazılımları, finansal dolandırıcılığı, fidye yazılımlarını ve veri kaybını engellemek için bilgisayarlar, dosya sunucuları ve mobil cihazlarda güvenilir bir koruma oluşturuyor. Şirketler ayrıca, çalışanların kendi cihazlarını getirdiği senaryolar da dâhil olmak üzere, mobil çalışanlarını ve onların cihazlarını Kaspersky Endpoint Security Cloud’taki Kaspersky Lab tarafından geliştirilen, varsayılan güvenlik profilleri sayesinde siber tehditlere karşı koruyabilirler. Profillerden biri, tümü bulut tabanlı bir platform üzerinden yönetilen Windows, Mac, iOS ve Android gibi birçok farklı cihaz türünü kapsıyor.