Apricorn’un USB belleklerin kullanımlarına yönelik araştırmasına göre şirketler, çalışanların USB belleklerini nasıl kullandıklarına çok az dikkat ediyor. IT departmanlarının da şirket çalışanlarına güvenli USB cihazlar konusunda yardımcı olmaması, şirketleri veri sızıntıları dahil birçok tehlikeyle baş başa bırakıyor. Şirketlerin %58’i cihazlar için bağlantı noktası kontrolü veya beyaz liste (Whitelist) uygulamazken, yalnızca %47’si çalışanların USB cihazlarında şifreleme kullanmalarını istiyor. Akkoyunlu’ya göre, şirketlerin uygun USB bellek politikalarına sahip olması gerekiyor.
Şirketlerin Yarısından Fazlasının USB Bellek Politikası Bulunmuyor
Şirketlerin yarısından fazlasının USB bellekler için bir güvenlik protokolüne sahip olmadığını ortaya çıkaran anket sonuçlarına göre, şirketlerin %53’ü gizli verilerinin USB’lere indirildiğini algılayabilecek teknolojiye sahip değil. Bir şirketin güvenliğinin yalnızca varlıklarını online tehditlerden korumakla sınırlı olmadığını dile getiren Akkoyunlu’ya göre, şirketlerin aynı zamanda iç tehditlere de odaklanarak USB bellekler dahil birçok güvenlik tehdidi için önlem alması gerekiyor.
Bir Veri İhlalinin Maliyeti 3,8 Milyon Dolar
Günümüzde şirketlerin karşı karşıya kaldığı güvenlik tehditlerinin karmaşıklığındaki ve şiddetindeki artış göz önüne alındığında, verilerin zarar görmesini önlemek için çalışanların güvenli USB bellek kullanmaları kritik öneme sahip oluyor. Bir veri ihlalinin şirketlere ortalama maliyetinin 3,86 milyon dolar olduğu düşünüldüğünde, özellikle veri ihlallerinin yaşanmasına da sebebiyet veren şifresiz USB bellek kullanımının yaratabileceği zararlar daha da gün yüzüne çıkıyor. Anketin sonuçlarına göre 2017 yılında %82 olan şifresiz USB belleklerin kullanımı, yaşanan ihlaller ve güvenlik tehditlerinden dolayı %58’e kadar düştü.
“USB Bellek Politikası Belirlenmeli”
Şirketlerin USB bellek politikalarını belirlemek için izleyebilecekleri 3 farklı yöntemin olduğunu dile getiren Akkoyunlu, USB belleklerin kullanımının yasaklanması, kısıtlanması ya da tüm çalışanlara kullanımı için izin verilmesinin şirketler tarafından belirlenebileceğini ifade ediyor. Her politikanın kendi içerisinde olumlu ve olumsuz yanlarının olduğuna da dikkat çeken Akkoyunlu’ya göre dikkat edilmesi gereken ana nokta, USB belleklerin şifreli ya da şifresiz kullanımı. USB belleklerin şifresiz kullanımına devam edilmesi halinde alınan önlemlerin pek bir etkisi olmuyor. Şirketlerin belirleyecekleri güvenlik politikalarının verimliliğini artırmaları için bu noktaya dikkat etmesi gerekiyor. Hediye edilen USB cihazların kullanılmadan önce mutlaka taranması gerektiğini belirten Akkoyunlu, siber saldırganların son dönemlerde USB promosyonları ile zararlı yazılım sızıntıları gerçekleştirdiğine dikkat çekiyor.
