Yeni araştırmalar, çalışanların çok büyük bir kısmının (%90) şirketleri tarafından verilen dizüstü bilgisayarlarını ferdî faaliyetler için kullandığını ve bunun potansiyel olarak önemli bir siber güvenlik riski oluşturduğunu gösteriyor.
ESET tarafından yapılan araştırma, çalışanların değerli bir kısmının iş donanımlarını kullanarak yetişkinlere yönelik içerik görüntülemek, kumar oynamak, Dark Web’e erişim sağlamak ve yasa dışı spor yayını yapmak üzere riskli faaliyetlerde bulunduğunu ortaya çıkardı. ESET, hibrit ve uzaktan çalışmaya geçişin güvenlik takımlarının üzerindeki baskıyı artırdığını belirterek, şirketlerin kurumsal aygıtları uzaktan yönetmek için daha sağlam güvenlik tedbirleri eklemeyi ve birebir vakitte çalışanları eğitmeyi düşünmesi gerektiğini ekledi.
Çalışma, iştirakçilerin üçte ikisinin (%63) “karanlık web”e iş dizüstü bilgisayarlarından haftalık olarak, %17’sinin ise günlük olarak eriştiğini buldu. Karanlık ağa erişimde çoğunlukla erkekler suçlanırken, 16-24 yaş ortası genç çalışanların inançlı olmayan halka açık Wi-Fi’a bağlanma ve şahsî USB aygıtlarını kullanma olasılıkları daha yüksekti.
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, “Sıklıkla ‘Çalışanların en zayıf güvenlik halkası olduğunu’ duyuyoruz ve uç nokta güvenliği insanların aklına gelen birinci fikir olmayabilir, bu da iş ve şahsî aygıtlar ortasında geçiş yaparken meselelere neden olabilir” dedi.
Moore, hibrit ve uzaktan çalışma kurulumlarının iş-yaşam istikrarı yararlarını kabul ederken, şirketlerin daha düzgün siber güvenlik süreçleri uygulaması gerektiğini vurguladı. Bununla birlikte, ferdî kullanımın açık tehlikelerine ve uzaktan idare yazılımının yararlarına karşın, iştirakçilerin üçte biri (%36) işvereninin şahsî faaliyetlerini görebilmesinin mahremiyetin ihlali olduğunu düşünüyor.
Ayrıca, iştirakçilerin yaklaşık beşte birinin (%18) iş aygıtlarında herhangi bir siber güvenlik yazılımı bulunmuyor ve %7’si de aygıtlarının gereğince korunup korunmadığından emin değil.
Hibrit çalışma modelinin artık kalıcı bir hale geldiği ve iş ile ferdî hayat ortasındaki hudutların giderek bulanıklaştığı düşünülürse, şirketlerin hem hassas şirket bilgilerini hem de çalışanlarını korumak için daha katı kurallar uygulaması gerekiyor üzere gözüküyor.
