Güvenlik ve uç nokta koruma çözümleri firması Kaspersky Lab için B2B International tarafından yapılan çalışma, kurumsal mobil cihaz güvenliğiyle ilgili önemli bulguları da ortaya çıkarıyor. Kurumlarda mobilitenin hızla yükselişinin aksine, ankete katılan şirketlerin sadece %14’ünün kurumsal ağlar için geliştirdikleri bir mobil cihaz güvenlik politikası bulunuyor. Cep telefonları ve tabletleri hedef alan BT güvenlik vakalarının sayısının her geçen gün artıyor olmasına rağmen, birçok şirketin kişisel mobil cihazların işle ilgili kullanımını sınırlamak üzere bir planı da bulunmuyor.
Günümüzde BT mobil cihazların dahil olduğu güvenlik vakaları bir çok farklı şekilde karşımıza çıkıyor; üstelik bunların daha da çok çeşitleneceği ve yaygınlaşacağı öngörülüyor. B2B International’ın yaptığı ankete göre şirketlerin %6’sı son 12 ay içinde gerçekleşen veri sızıntılarından en az birinin kaynağının mobil cihazlar olduğunu belirtirken, mobil cihazlar kimlik avı saldırıları (şirketlerin %5’i), çalışan sahteciliği (%4) veya kurumsal casusluktan (%3) daha kritik veri sızıntılarına neden oluyor.
MOBİL TEHDİT BYOD İLE ARTIŞTA
Mobil tehditlerin daha fazla öne çıkmalarının nedeni açık; çalışanlar artık mobil cihazlarını hem kişisel hem de iş amaçlı kullanmayı tercih ediyor. Önemli kurumsal ve kişisel bilgilerin (rehber, uygulamalar, vb.) tek bir cihazda bulunması oldukça pratik; ancak bu durum aynı zamanda şirket güvenliği için önemli bir risk oluşturuyor.
Ankete katılanların yaklaşık %65’i “Kendi Cihazını Getir” (BYOD) uygulamasının kurumsal BT altyapılarının güvenliği için büyüyen bir tehdit oluşturduğunu kabul ediyor. Buna rağmen şirketlerin sadece %41’i bu konuda güvenlik politikaları üretiyor; %32’si bu konuda bir mobil cihaz güvenlik politikası oluşturmayı planlıyor ancak %13’ünün böyle bir planı dahi bulunmuyor.
RİSKLERİ ENGELLEMEK MÜMKÜN!
Türkiye’de de durum dünya genelinden farklı değil. Araştırmaya göre, şirketlerin yüzde 52’si yakın zamanda “Kendi Cihazını Getir” uygulamasının daha da yaygınlaşacağı kanısında. Buna karşılık yarısından çoğunun, bu uygulamanın neden olacağı riskler konusunda yeterli bilgisi bile bulunmuyor.
Buna karşılık Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, Türkiye’de de kritik veri güvenliğinde yaşanan kayıpların artışıyla kurumların mobil güvenlik konusuna da önem vereceklerini açıklıyor. “Kaspersky Lab olarak, güvenlik çözümlerinizle BYOD uygulamasının sebep olacağı risklere engel oluyoruz” diyen Selçuk, “Örneğin kurumlar, bir mobil cihazda çalışacak uygulamaların listesini sınırlayabilir ya da kullanıcıları akıllı bir telefon veya tablet web tarayıcısı üzerinden zararlı bir web sitesine yönlendirme girişimlerini engelleyebilir. Kurumsal veri ve uygulamalarının izole ve şifreli olmasını sağlamanın yanı sıra, aynı zamanda cihazın kaybolması veya çalınması durumunda kapsayıcı uzaktan silinebilme imkanı sunuyoruz” diye ekliyor.
Kaynak : 