Şirket İçinde USB Bellek Kullanımına Dikkat

Çoğu şirket, çalışanları için kapsamlı veri güvenliği protokolleri oluşturmayı ihmal ediyor. Şirketlerde yaşanabilecek veri ihlallerinde önemli rolü ise USB bellek kullanımı oluşturuyor.

Apricorn’un USB belleklerin kullanımlarına yönelik araştırmasına göre şirketler, çalışanların USB belleklerini nasıl kullandıklarına çok az dikkat ediyor. IT departmanlarının da şirket çalışanlarına güvenli USB cihazlar konusunda yardımcı olmaması, şirketleri veri sızıntıları dahil birçok tehlikeyle baş başa bırakıyor. Şirketlerin yüzde 58’i cihazlar için bağlantı noktası kontrolü veya beyaz liste (Whitelist) uygulamazken, yalnızca yüzde 47’si çalışanların USB cihazlarında şifreleme kullanmalarını istiyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu’ya göre, şirketlerin uygun USB bellek politikalarına sahip olması gerekiyor.

Şirketlerin Yarısından Fazlasının USB Bellek Politikası Bulunmuyor

Şirketlerin yarısından fazlasının USB bellekler için bir güvenlik protokolüne sahip olmadığını ortaya çıkaran anket sonuçlarına göre, şirketlerin yüzde 53’ü gizli verilerinin USB’lere indirildiğini algılayabilecek teknolojiye sahip değil. Bir şirketin güvenliğinin yalnızca varlıklarını online tehditlerden korumakla sınırlı olmadığını dile getiren Alev Akkoyunlu’ya göre, şirketlerin aynı zamanda iç tehditlere de odaklanarak USB bellekler dahil birçok güvenlik tehdidi için önlem alması gerekiyor.

Bir Veri İhlalinin Maliyeti 3,8 Milyon Dolar

Günümüzde şirketlerin karşı karşıya kaldığı güvenlik tehditlerinin karmaşıklığındaki ve şiddetindeki artış göz önüne alındığında, verilerin zarar görmesini önlemek için çalışanların güvenli USB bellek kullanmaları kritik öneme sahip oluyor. Bir veri ihlalinin şirketlere ortalama maliyetinin 3,86 milyon dolar olduğu düşünüldüğünde, özellikle veri ihlallerinin yaşanmasına da sebebiyet veren şifresiz USB bellek kullanımının yaratabileceği zararlar daha da gün yüzüne çıkıyor. Anketin sonuçlarına göre 2017 yılında yüzde 82 olan şifresiz USB belleklerin kullanımı, yaşanan ihlaller ve güvenlik tehditlerinden dolayı %58’e kadar düştü.

“USB Bellek Politikası Belirlenmeli”

Şirketlerin USB bellek politikalarını belirlemek için izleyebilecekleri 3 farklı yöntemin olduğunu dile getiren Alev Akkoyunlu, USB belleklerin kullanımının yasaklanması, kısıtlanması ya da tüm çalışanlara kullanımı için izin verilmesinin şirketler tarafından belirlenebileceğini ifade ediyor. Her politikanın kendi içerisinde olumlu ve olumsuz yanlarının olduğuna da dikkat çeken Akkoyunlu’ya göre dikkat edilmesi gereken ana nokta, USB belleklerin şifreli ya da şifresiz kullanımı. USB belleklerin şifresiz kullanımına devam edilmesi halinde alınan önlemlerin pek bir etkisi olmuyor. Şirketlerin belirleyecekleri güvenlik politikalarının verimliliğini artırmaları için bu noktaya dikkat etmesi gerekiyor. Hediye edilen USB cihazların kullanılmadan önce mutlaka taranması gerektiğini belirten Akkoyunlu, siber saldırganların son dönemlerde USB promosyonları ile zararlı yazılım sızıntıları gerçekleştirdiğine dikkat çekiyor.

Sizin de bu konuda söyleyecekleriniz mi var?