Pandemi döneminde online güvenlik riskleri arttı

FİNANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

Salı günü yayınlanan Verizon'un ( VZ ) 2021 Mobil Güvenlik Endeksi’ne göre, işletmelerin neredeyse yarısı evden çalışma politikalarının siber güvenlik uygulamalarına zarar verdiğini söylüyor. Rapor, şirketler için mobil ve nesnelerin interneti (IOT) cihazlarını satın almak, yönetmek ve güvenceye almaktan sorumlu 856 profesyonelin katıldığı bir anketin bulgularını içeriyor.

Sonuçlar, son derece şaşırtıcı olmasa da oldukça iç karartıcı - ankete katılanların % 45'i, şirketlerinin "işi bitirmek" için mobil güvenlikten ödün verdiğini söylüyor. Geçen baharda uzaktan çalışmaya hızlı geçiş, BT ekipleri için büyük bir girişimdi ve geçen yıl bir dizi yüksek profili güvenlik ihlali, uzak bir ekibi güvenli bir şekilde çalıştırmanın zorluklarını ortaya çıkardı.

Evden çalışmanın potansiyel siber güvenlik tuzaklarını göz önünde bulundurmak özellikle önemlidir çünkü birçok şirket , pandemi sona erdikten sonra bile tam veya yarı zamanlı bir uzaktan çalışma modelini sürdürmeyi düşünüyor.

Verizon İşletme Gelir Sorumlusu Sampath Sowmyanarayan yaptığı açıklamada , "Salgın , kuruluşların çalışma biçiminde küresel bir değişime neden oldu ... İşletmeler çabalarını başka bir yere odaklarken, siber suçlular grev yapmak için çok sayıda yeni fırsat gördü" dedi. "Uzaktan iş gücünün artması ve mobil cihaz kullanımındaki ani artışla birlikte, tehdit ortamı değişti, bu da kuruluşlar için mobil güvenliğe daha fazla ihtiyaç duyulduğu anlamına geliyor."

Çalışanlar, mobil cihazları temel iş amaçları için giderek daha fazla kullanıyor - belki bir sabah yürüyüşünde akıllı saatlerinde patronlarından gelen bir metni kontrol ediyor veya bir Peloton dersinin başlamasını beklerken telefonlarında bir hesap tablosunu güncelliyor.

Siber güvenlik riskleri birçok biçimde olabilirken, mobil cihazlar benzersiz zorluklar sunar. Kimlik avı saldırıları mobil cihazlarda daha başarılı olabilir, çünkü daha küçük ekran kötü niyetli e-postaları veya meşru olanları taklit etmek için tasarlanmış web sitelerini fark etmeyi zorlaştırabilir. Mobil cihazların kaybolması veya çalınması, örneğin bir dizüstü bilgisayardan daha kolaydır ve bu da kritik verilerin ve üretkenliğin kaybına neden olabilir.

Raporda, salgın sırasında artan sayıda şirket bulut tabanlı platformları benimsedikçe, sanal iş sistemlerinden oturum açma kimlik bilgilerini ve verileri çalmak için mobil cihazlardan da yararlanılabileceğini belirtiyor.

Ankete katılan beş şirketten birden fazlası, önceki yıl veri kaybı veya işlem kesintileri nedeniyle mobil cihaz güvenliğinin tehlikeye girdiğini söyledi. Ankete katılanların üçte ikisi, geçen yıl mobil cihazla ilgili risklerin arttığını söyledi.

Raporda, hassas verileri açık, halka açık ağlarda şifrelemek ve verilere erişimi "bilinmesi gerekenler" temelinde kısıtlamak gibi basit korumaları içeren "şirketler hala temel konularda başarısız oluyor" dedi.

Şirketler siber güvenlik uygulamalarını iyileştirmek için mücadele ederken bile, kötü adamlar kendi oyunlarını geliştiriyor.

Raporda, "[Siber suçlular] kullanıcıları kandırmak, şirketlerin savunmasını aşmak ve kuruluşların sistemlerini ve bulut tabanlı uygulamalarını tehlikeye atmak için yeni yollar bulma konusunda giderek daha yaratıcı hale geliyorlar." Örneğin, mobil kimlik avı girişimleri 2020'de önceki yıla göre % 364 arttı.

Şirketlerin kendilerini korumak için atabilecekleri çeşitli adımlar ve bu konuda yardımcı olabilecek pek çok hizmet vardır. Ancak bazı firmaların sadece temel bilgilerle başlamaları gerekiyor: Verizon raporuna göre, şirketlerin neredeyse yarısı çalışanlarına mobil cihaz güvenliği konusunda düzenli eğitim vermiyor.

Rapor, "Çalışanlarınıza kimlik avı belirtilerini nasıl tespit edeceklerini öğretin - şüpheli olmak iyidir" diyor. Bu, e-posta adreslerinin geldiklerini iddia ettikleri kişiyle eşleşip eşleşmediğini kontrol etmeyi, e-postalardaki yanlış yazılmış bağlantıları izlemeyi ve bilinmeyen numaralardan gelen telefon aramalarından şüphelenmeyi içermelidir.

Raporda, "Ve elbette, herhangi bir e-postaya veya aramaya yanıt olarak hiçbir zaman oturum açma kimlik bilgilerini veya kişisel olarak tanımlanabilen bilgileri sağlamamak bir kural olmalıdır" diyor.