Global Workplace Analytics tarafından yapılan bir araştırma pandemi döneminde evden çalışanların sayısının yüzde 173 arttığını ve evden çalışma sayesinde yılda 11 bin dolara kadar tasarruf edilebileceğine işaret ediyor. Evden çalışmanın pek çok avantajı olmakla birlikte işletmelerin verilerini korumak noktasında da bazı risklere sebep olabiliyor. Peki, uzaktan çalışanların hangi davranışları işletmeleri riske atıyor?

İşlerin online ortamda gerçekleştirilmesi, maliyet ve zaman açısından şirketlere büyük kazançlar sağlıyor. Global Workplace Analytics’in gerçekleştirdiği araştırma, evde düzenli çalışanların sayısının 2005 yılından bu yana yüzde 173 arttığını gösteriyor. Araştırmada, şirketlerin evden çalışma modeliyle yılda 11 bin dolara kadar tasarruf edilebileceği belirtiliyor.

Sosyal medya devleri evden çalışmayı benimsedi

Çoğu şirket pandemi sonrası ofislerini geçici süre kapatma kararı alsa da bir kısmı bu durumu kalıcı hale getirme yönünde kararlar alıyor. Sosyal medya platformu Twitter, geçtiğimiz aylarda şirket çalışanlarına süresiz evden çalışma hakkı tanıdığını açıkladı. Google ve Facebook ise yaptıkları açıklamalarda çalışanlarının Haziran 2021’den önce ofise dönmeyeceğini duyurmuştu.

Uzaktan çalışanların davranışları işletmeleri riske atıyor

Trend Micro yeni yayınladığı araştırmada uzaktan çalışanların davranışlarını mercek altına aldı. Trend Micro adına bağımsız araştırma şirketi Sapio Research tarafından yapılan araştırmada çalışanların şifre koruması bulunmayan kişisel cihazlarından kurumsal bilgilere erişmesi, ekran gizlilik filtresi kullanmadan halka açık mekanlarda kritik iş bilgileri üzerinde çalışması gibi işletmeler için güvenlik tehdidi oluşturan pek çok davranış tespit etti.

Bulut Güvenliği lideri Trend Micro, pandemi sürecinde çalışanların bir kısmının evden çalışmaya geçtiği bu dönemde, çalışanların siber güvenlik yaklaşımlarını ve davranışlarını yakından incelemek için 27 ülkeden 13 binden fazla uzaktan çalışanın katıldığı bir araştırma gerçekleştirdi. Siber güvenlik stratejisinin önemli bir parçası olan insan davranışlarının incelendiği araştırmada, bağımsız Siber Psikoloji Uzmanı Dr. Linda K. Kaye ile birlikte çalışıldı. Araştırma sonucunda çalışılanlarda dört farklı davranış şekli olduğu ortaya çıktı.

Uzaktan çalışanlar kurumsal siber güvenlik zincirinin en zayıf halkası

Araştırmada çalışanların yüzde 85’i, siber güvenlik bilincine sahip olduğunu ve kendi davranışlarının işletmeyi riske atabileceğinin farkında olduğunu belirtti. Buna göre çalışanların büyük bir kısmı dosya göndermek için onaylanmamış platformları kullanmanın, şirket işleri için iş dışı bir uygulama kullanmanın veya şüpheli e-postalara tıklamanın kurumsal güvenlik açısından riskli olduğunun farkında. Ancak tüm bu farkındalıklara rağmen yeni çalışma modelinin oluşturduğu riskler çeşitlenmeye ve işletmeleri risk altında bırakmaya devam ediyor.

Araştırma sonucunda ortaya konulan belli başlı siber güvenlik tehditleri şu şekilde:

WiFi’dan kaynaklanan sorunlar: Ankete katılanların yaklaşık beşte ikisi çoğunlukla kurumsal VPN kullanmaksızın halka açık WiFi kullandıklarını belirtti. Ayrıca çalışanların üçte birinin herhangi bir ekran gizlilik filtresi kullanmaksızın halka açık mekanlarda hassas iş belgeleri üzerinde çalıştığı ortaya çıktı.

Çevrimiçi tehditler

Uzaktan çalışanların üçte birinden fazlası kurumsal dizüstü bilgisayarlarını kişisel amaçlar için kullanıyor. Bu durum kurumsal verilerin, torrent siteleri, onaylanmamış uygulamalar gibi güvenli olmayan platformlardan bulaşan kötü amaçlı yazılımlara maruz kalması anlamına geliyor. Ayrıca araştırmaya katılan uzaktan çalışanların beşte ikisi (yüzde 39) çoğunlukla iş için kişisel cihazlarını kullandıklarını kabul etti.

Gölge BT tehdidi

Uzaktan çalışanlar iş veya kişisel cihazlarına çeşitli uygulamaları yükleyerek profesyonel işleri için kullanabiliyor. Bu da gölge BT’nin katlanarak büyümesine neden oluyor. BT departmanlarının kontrolü olmadan, çalışanların iş verilerini kişisel cihazlar, çevrimiçi hesaplar gibi şirket veri merkezinin dışında depolamak ve bunlara erişmek için kendi seçtikleri uygulamaları, yazılımları ya da hizmetleri kullanmaları Gölge BT’yi (Shadow IT) BT departmanları için ciddi bir zorluk haline getiriyor.

Uzaktan çalışanların kurumsal siber güvenlik zincirinin en zayıf halkası olduğu gerçeği, pandemi döneminde şirketlerin görmezden gelemeyeceği bir zafiyet halini aldı. Şirketlerin esnek çalışma modelini kalıcı hale getirmeye doğru ilerlediği bu dönemde, BT departmanlarının ve yöneticilerin güvenlik konusunda çalışanlarının davranışlarını belirlemesi ve buna göre de en uygun güvenlik uygulamalarıyla birlikte güvenlik stratejilerini yeniden planlamaya odaklanması önem kazanıyor.