Güvenlik 21 KASIM 2012 / 12:01

Kendi cihazını getir eğilimi şirket içi güvenlik riskini artırıyor

Ofislerde giderek artan "Kendi cihazını getir" eğiliminin giderek artmasıyla birlikte, güvenlik konusundaki soru işaretleri de aynı doğrultuda artıyor. 



Kaspersky Lab tarafından yaptırılan araştırmaya göre, dizüstü bilgisayar kullanıcılarının yüzde 42'si, aynı cihazı hem iş hem de özel hayatta kullanıyor. Anket sonuçlarına göre, Apple sahiplerinin yüzde 27’si ve diğer dizüstü bilgisayar sahiplerinin yüzde 25'i, mobil cihazlarını iş için de kullanıyor.

İş amaçlı da kullanılan kişisel dizüstü bilgisayarlar, güvenli bir biçimde korunmadığından, hem özel hayat hem de gizli şirket bilgilerinin açığa çıkma olasılığı artıyor. Üstelik bu durumda, iş için kullanılan kişisel bir cihaz, tüm kurumsal ağda problemlere yol açabiliyor.

Araştırmaya göre, kurumsal cihazını evde kullananların oranı daha düşük. Burada oranlar Apple sahiplerinde yüzde 15 ve diğer dizüstü bilgisayar kullanıcılarında yüzde 17 olarak sıralanıyor. Bu durum da şirket bilgileri için, en az diğeri kadar tehdit içeriyor.

En fazla BlackBerry kullanılıyor

Mobil cihazlarda da durum oldukça benzer. Katılımcıların yaklaşık üçte biri, akıllı telefon ve tablet bilgisayarlarını hem iş hem de eğlence amaçlı kullanmayı tercih ediyor. Blackberry kullanıcıları bu kategoride yüzde 26'yla lider olurken, kurumsal cihazların yüzde 18’i özel hayatta da kullanılıyor. Kısacası, dizüstü cihazlarından cep telefonlarına kadar geniş çapta bir cihazlar ağında, hem kurumsal hem de özel hayat verilerini aynı anda depolanıyor.

Şirket verileri risk altında

O+K Research’ün sonuçlarına göre, tablet bilgisayar sahiplerinin yüzde 35’i, cihazlarını işle ilgili alanlarda kullanıyor ve katılımcıların yüzde 20’lik kısmı, şirketin yerel ağına uzaktan bağlanmak için gereken verileri depoluyor. Akıllı telefon kullanıcılarının ise yüzde 19’u, telefon belleğinde, kurumsal e-posta sunucularına erişim şifrelerini depoluyor. yüzde 14’ü için ise, bu cihazlarda depolanan verinin içerisinde, VPN bağlantısı için gereken giriş bilgileri ve şifreler bulunuyor. Doğal olarak, bir virüs bulaşması durumunda veya cihazların kaybı ya da çalınması halinde, bu bilgiler, dolandırıcılar ya da diğer kötü niyetli kişiler için değerli birer ödül halini alabiliyor.

O+K Research araştırma raporunun tamamına bu bağlantıdan ulaşabilirsiniz.