Uzaktan çalışanların dizüstü bilgisayarlarını kaybetmesi, şirketler için büyük bir siber tehdit oluşturuyor
Pandemi periyodu ile birlikte hayatımıza daha çok giren uzaktan çalışma modeli öngörülmeyen meseleleri da yanında getirmeye başladı. Yapılan araştırmalar çalışanların yanlarında taşıdıkları aygıtları kaybetmelerinin şirketler için artan bir tehdit ögesi olduğunu ortaya koyuyor.
Daily Telegraph tarafından yapılan bir çalışma, İngiltere’deki şirketler için uzaktan çalışanların dizüstü bilgisayarlarını kaybetmesi, fidye yazılım korsanlarından daha büyük bir mali tehdit oluşturduğunu gösteriyor. Cisco Systems tarafından derlenen datalar, çalışanların iş için verilen dizüstü bilgisayarlarını ve telefonlarını kaybetmelerinin akabinde işletmelerin toplam 26 milyon sterlin para cezasına çarptırıldığını gösteriyor. Kurum çalışanlarının müşteri bilgileri içeren dizüstü bilgisayarlarını ve telefonlarını kaybettiğinde şirketlerin para cezasına çarptırılma mümkünlüğü, fidye yazılım suçlularının maksat aldığı işletmelere nazaran çok daha fazla. Son iki yılda Bilgi Komitesi Ofisi’ne şahsî bilgi içeren 3.000’den fazla kayıp aygıt bildirildi.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi:“Bakımı uygun ve ihtimamlı bir halde yapılmayan aygıtlar şirketler için gerçek birer tehdide dönüşebilirler. Pandemi sonrasında, çalışanlar haftada birkaç gün konutta ve birkaç gün de ofiste çalışıyor. Bu nedenle aygıtlarıyla her zamankinden daha fazla seyahat ediyorlar. Bu da dizüstü bilgisayarların, tabletlerin, telefonların kaybolma mümkünlüğünü artırıyor. Aygıtlardaki hassas bilgiler tehdit aktörleri için çok kıymetli olabilir. Çalışanın bu aygıtları ihtimamlı kullanması, aygıtların tam disk şifreleme tahlilleri ile korunduğundan emin olması büyük kıymet taşıyor. Şirketler çoklukla fidye yazılımlarını sadece uzaktan hücum olarak düşünüyorlar. Fakat bir siber hatalı bir dizüstü bilgisayarı fizikî olarak ele geçirirse, bu hatalının data çalması yahut dahili sistemleri büsbütün denetimi altına alma talihi daha yüksek. Ayrıyeten, daha üst konumlardaki şahısları de gaye alarak fark edilmeden şirket içi e-postalar gönderebilirler.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı