Mobil cihazlar şirketler için risk oluşturuyor

Aruba Networks, yeni mobil güvenliği riskine dair rapor işletmelerin #GenMobile "mobil işgücünün" yüksek riskli, yüksek büyüme zihniyeti karşısında hazırlıksız olduğunu ve bunun sonucunda iş dünyasında güvenlik uygulamaları arasında alarm verici farklar olduğunu ortaya çıkardığı için iş dünyasını tedbir almaya çağırıyor.

Yaş, cinsiyet, gelir düzeyi, endüstri ve coğrafi bölge arasında açığa çıkan bu uçurum, kurumsal verilerin güvenliği üzerinde doğrudan etkiye sahip.

"#GenMobile: İşiniz risk altında mı?"

Türkiye dahil 23 ülkede 11,500 çalışan üzerinde bir anket uygulamış ve çalışanların tutumlarının güvenlik bilinci olmayan daha paylaşımcı bir iş yerine doğru kaymaya başladığını göstermiştir. Bu çalışmada, üst düzeyde düzenlemeler yapılan ve teknolojiyi yakından takip eden sektörlerin, yüksek kazançlı erkeklerin ve yeni gelişen pazarların işletmelerin veri güvenliği açısından en büyük riski doğurduğunu ortaya çıkarmıştır.

Aruba, işletmeler için hem iyi hem de kötü olan işyerine riske yatkın davranışlar için #GenMobile'ın yolu nasıl açtığını vurgulayan üç kilit trend olduğuna inanmaktadır.

Paylaşım norm haline gelmiştir: On kişiden altısı iş için kullandıkları cihazları ve şahsi cihazlarını düzenli olarak paylaşmaktadır. Çalışanların neredeyse beşte biri cihazlarında şifre kullanmamaktadır, \%11'i ise daha kolay paylaşımda bulunabilmek için güvenlik tedbiri uygulamadığını belirtmektedir.

Güvenlik bilinci olmayan tutumlar artmaktadır: Türkiye'de çalışanların yarıdan fazlası (\%55) mobil cihazın kötüye kullanılması sonucunda veri kaybı yaşadığını itiraf etmektedir. Bunun en önemli nedeni, çalışanların \%68'inin "bilmediğini" veya "şu ana kadar herhangi bir kayıp yaşamadığını" bildirmesidir. #GenMobile yeni cihaz alma kararını verirken; güvenlik, marka ve işletim sisteminden sonra beşinci sırada gelmektedir. On kişiden neredeyse dokuzu (\%82) bilgi işlem departmanlarının kendilerini koruyacağını varsaymaktadır ancak bu kişilerin neredeyse yarıdan fazlası (\%55) mobil cihazın kötüye kullanılması sonucunda veri kaybı yaşamıştır.

Kendi kendine yetki vermek başarı getiriyor: Günümüzde Türkiye'deki çalışanların yarısından fazlası (\%55) bir şeyleri yapabilmek için patronlarına riayet etmediklerini, diğer yarısı ise (\%51) mobil teknolojilerin kendilerini daha verimli hale getirdiğini ve işe daha fazla angaje olmalarını sağladığını, dörtte üçü ise (\%80) bilgi işlemi kendilerinin yaptığını ifade etmiştir.

Aruba Networks CMO'su Ben Gibson şu sözleri ifade etmiştir: "#GenMobile çalışanları esnektir, şeffaftır, işbirliğine açıktır, verimliliği ve işte büyümeyi yakalamak için eyleme geçmeye hazırdır. Bu çalışanlar aynı zamanda şirket verilerini paylaşma konusunda çok daha fazla isteklidir ve bilhassa güvenlik konusunda dikkatsizdirler."

Ancak, rapora göre yüksek riskli kültür işletmelere girdiği için mobil cihazların ve verilerin kullanımına gelince sektörler, bireyler ve şirketler arasında alarm verecek düzeyde bir fark oluşmuştur:

Sektörler arasındaki Fark

Finans, verileri sızdırıyor: İster inanın ister inanmayın, finans kuruluşlarından ankete yanıt verenlerin \%39'u mobil cihazın kötüye kullanılması sonucunda şirket verilerini kaybettiğini itiraf etmiştir; bu oran ise anket uygulanan tüm sektörlerin ortalamasından \%25 daha yüksektir. Kamu sektörünün (eğitim hariç) kayıp ya da çalınan verileri bildirme olasılığı en düşük düzeydedir.

Yüksek teknoloji yüksek riskte: Yüksek teknoloji alanında çalışanların bilgi işlem departmanı tarafından istendiği zaman cihazlarının şifresini sorgulamadan verme olasılığı, konaklama veya eğitim alanında çalışanlara kıyasla neredeyse iki kat daha yüksektir (\%46).

Öğretmenlerin güvenlik eğitimine ihtiyacı var: Çalışma sonuçlarına göre, eğitimcilerin yüksek teknoloji alanlarında çalışanlara kıyasla şifrelerini kağıt üzerine kaydetme olasılıkları \%28 daha yüksektir. Eğitimciler aynı zamanda şahsi cep telefonlarını şifreyle koruyup korumadıkları sorulduğu zaman diğer tüm sektöre kıyasla en düşük puanı almıştır.

Riski Bireylerin Belirlenmesi

Erkekler veri hırsızlığına daha fazla yatkın: Erkeklerin akıllı telefonlarının kötüye kullanılması sonucunda kişisel veya müşteri bilgilerini kaybetme olasılığı \%20 daha yüksektir ve kimlik hırsızlığı mağduru olma konusunda kadınlara göre \%40 daha fazla ihtimale sahiptir.

Genç çalışanlar şirket güvenliğini mahvetmektedir: Ankete yanıt veren 55 yaş üstü kişilerin, genç çalışanlara kıyasla kimlik hırsızlığını veya kişisel verilerini/müşteri verilerini kaybetme ihtimali yarı yarıya daha düşüktür. Veri ve kimlik hırsızlığı konusunda en üst düzeyde eğilimi olan yaş aralığı 25-34 yaştır.

Yüksek maaş daha fazla güvenlik riskiyle bağlantılıdır: 60000 dolardan daha fazla kazanan çalışanların, 18000 dolardan daha az kazanan çalışanlara kıyasla şirketin finansal verilerini kaybetme ihtimali iki kat daha yüksektir ve mobil cihazın kötüye kullanılması veya çalınması sonucunda kişisel verileri kaybetme ihtimalleri \%20 daha yüksektir. İronik bir şekilde, para teklif edildiğinde 75000 dolardan daha fazla kazanan çalışanların, 18000 dolardan daha az kazanan anket katılımcılarına kıyasla cihaz şifresini verme olasılığı üç kat daha yüksektir.

Küresel Risk Trendlerinin Haritasını Çıkarma

Yüksek risk, yüksek büyüme: Çin'in, Tayland'ın ve Birleşil Arap Emirliklerinin (BAM) gelişen ve büyüyen pazarlarının dünya genelinde daha riskli davranışlar sergilediği tespit edilmiştir, bunun sonucunda daha fazla risk almanın güvenlik riskiyle bağlantılı olduğu kadar büyüme ve fırsatların artmasıyla da alakalı olduğu söylenebilir.

Batı dünyası oyunu güvenli oynuyor: Bu bağlantıyı desteklemek için, riske en düşük yatkınlığa sahip ülkeler ABD, Birleşik Krallık ve İsveç olmak üzere batı pazarlarıdır.

İşletmelerin uyum yeteneği yok

Çalışmaya göre, Türkiye'deki işletmeler gelecek için hazır olmayabilir çünkü işletmelerin üçte birinden fazlası (\%40) herhangi bir temel mobil güvenlik politikası uygulamamaktadır. Çalışanların neredeyse beşte biri (\%18) cihazlarında şifreli koruma uygulamamaktadır, dolayısıyla çalışanların temel güvenlik uygulamalarını yerine getirmediği söylenebilir.

Aruba, işletmeler güvenliğini stratejik bir şekilde ölçer ve akıllıca yönetirse, #GenMobile çalışanlarının getirdiği daha esnek ve açık çalışma ve bilgi paylaşımı yöntemlerinin yeni işletme inovasyonunu tetikleyeceğini savunmaktadır.

Gibson şunları ifade etmiştir: "Kurumların tüm çalışanların soluk almasını zorlaştırmak yerine onlar için güvenli ve operasyonel bir çerçeve hazırlamak için çaba göstermesi gerekmektedir. Bu trendler, #GenMobile çalışanlarının günlük işgücünün giderek artan bir kısmını teşkil etmeye devam edeceği ancak beraberinde bazı riskli davranışları da getireceğini göstermektedir".

"Çağdaş ve bağlantılı bir dünyada, firmaların yaratıcılığı beslerken aynı zamanda veri ve bilgi kaybı riskini en aza indirgemesi gerekmektedir. Bunun bir sonucu olarak, çalışanların bağlantı ve veri güvenliği konusunda uyum yeteneği temelinde güven (adaptive trust) yaklaşımını benimsemesi gerekmektedir, dolayısıyla çalışanlar etrafında güvenli bir altyapı oluşturmak amacıyla bağlamsal bilginin birden fazla katmanını etkileyen bireysel çalışan tercihlerinin belirlenmesi gerekmektedir."

Riskinizi Yönetin

Bu küresel verileri kullanan Aruba, kurumların Mobil Güvenlik risk düzeylerini kendi ülkeleri ve sektörlerindeki diğer kurumlarla karşılaştırmasını sağlayan çevrimiçi bir Güvenlik Riski İndeksi aracını çevrimiçi bir Güvenlik Riski İndeksi aracını geliştirmiştir.