Trend Micro, pandemi sürecinde çalışanların yüzde 78’inin evden çalışmaya geçtiği bu dönemde, çalışanların siber güvenlik yaklaşımlarını ve davranışlarını yakından incelemek için 27 ülkeden 13 binden fazla uzaktan çalışanın katıldığı bir araştırma gerçekleştirdi. Siber güvenlik stratejisinin önemli bir parçası olan insan davranışlarının incelendiği araştırmada, bağımsız Siber Psikoloji Uzmanı Dr. Linda K. Kaye ile birlikte çalışıldı. Araştırma sonucunda çalışılanlarda dört farklı davranış şekli olduğu ortaya çıktı.
Araştırmada çalışanların yüzde 85’i, siber güvenlik bilincine sahip olduğunu ve kendi davranışlarının işletmeyi riske atabileceğinin farkında olduğunu belirtti. Buna göre çalışanların büyük bir kısmı dosya göndermek için onaylanmamış platformları kullanmanın, şirket işleri için iş dışı bir uygulama kullanmanın veya şüpheli e-postalara tıklamanın kurumsal güvenlik açısından riskli olduğunun farkında. Ancak tüm bu farkındalıklara rağmen yeni çalışma modelinin oluşturduğu riskler çeşitlenmeye ve işletmeleri risk altında bırakmaya devam ediyor.
Araştırma sonucunda ortaya konulan belli başlı siber güvenlik tehditleri şu şekilde:
WiFi’dan kaynaklanan sorunlar: Ankete katılanların yaklaşık beşte ikisi çoğunlukla kurumsal VPN kullanmaksızın halka açık WiFi kullandıklarını belirtti. Ayrıca çalışanların üçte birinin herhangi bir ekran gizlilik filtresi kullanmaksızın halka açık mekanlarda hassas iş belgeleri üzerinde çalıştığı ortaya çıktı.
Çevrimiçi tehditler: Uzaktan çalışanların üçte birinden fazlası kurumsal dizüstü bilgisayarlarını kişisel amaçlar için kullanıyor. Bu durum kurumsal verilerin, torrent siteleri, onaylanmamış uygulamalar gibi güvenli olmayan platformlardan bulaşan kötü amaçlı yazılımlara maruz kalması anlamına geliyor. Ayrıca araştırmaya katılan uzaktan çalışanların beşte ikisi (yüzde 39) çoğunlukla iş için kişisel cihazlarını kullandıklarını kabul etti.
Gölge BT (Shadow IT): Uzaktan çalışanlar iş veya kişisel cihazlarına çeşitli uygulamaları yükleyerek profesyonel işleri için kullanabiliyor. Bu da gölge BT’nin katlanarak büyümesine neden oluyor. BT departmanlarının kontrolü olmadan, çalışanların iş verilerini kişisel cihazlar, çevrimiçi hesaplar gibi şirket veri merkezinin dışında depolamak ve bunlara erişmek için kendi seçtikleri uygulamaları, yazılımları ya da hizmetleri kullanmaları Gölge BT’yi (Shadow IT) BT departmanları için ciddi bir zorluk haline getiriyor.
Uzaktan çalışanların kurumsal siber güvenlik zincirinin en zayıf halkası olduğu gerçeği, pandemi döneminde şirketlerin görmezden gelemeyeceği bir zafiyet halini aldı. Şirketlerin esnek çalışma modelini kalıcı hale getirmeye doğru ilerlediği bu dönemde, BT departmanlarının ve yöneticilerin güvenlik konusunda çalışanlarının davranışlarını belirlemesi ve buna göre de en uygun güvenlik uygulamalarıyla birlikte güvenlik stratejilerini yeniden planlamaya odaklanması önem kazanıyor.