Uzaktan çalışanların dizüstü bilgisayarlarını kaybetmesi, şirketler için büyük bir siber tehdit oluşturuyor
Pandemi dönemi ile birlikte hayatımıza daha çok giren uzaktan çalışma modeli öngörülmeyen sorunları da yanında getirmeye başladı. Yapılan araştırmalar çalışanların yanlarında taşıdıkları cihazları kaybetmelerinin şirketler için artan bir tehdit unsuru olduğunu ortaya koyuyor.
Daily Telegraph tarafından yapılan bir çalışma, İngiltere’deki şirketler için uzaktan çalışanların dizüstü bilgisayarlarını kaybetmesi, fidye yazılım korsanlarından daha büyük bir mali tehdit oluşturduğunu gösteriyor. Cisco Systems tarafından derlenen veriler, çalışanların iş için verilen dizüstü bilgisayarlarını ve telefonlarını kaybetmelerinin ardından işletmelerin toplam 26 milyon sterlin para cezasına çarptırıldığını gösteriyor. Kurum çalışanlarının müşteri bilgileri içeren dizüstü bilgisayarlarını ve telefonlarını kaybettiğinde şirketlerin para cezasına çarptırılma olasılığı, fidye yazılım suçlularının hedef aldığı işletmelere göre çok daha fazla. Son iki yılda Bilgi Komisyonu Ofisi’ne kişisel veri içeren 3.000’den fazla kayıp cihaz bildirildi.
ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:“Bakımı uygun ve özenli bir şekilde yapılmayan cihazlar şirketler için gerçek birer tehdide dönüşebilirler. Pandemi sonrasında, çalışanlar haftada birkaç gün evde ve birkaç gün de ofiste çalışıyor. Bu nedenle cihazlarıyla her zamankinden daha fazla seyahat ediyorlar. Bu da dizüstü bilgisayarların, tabletlerin, telefonların kaybolma olasılığını artırıyor. Cihazlardaki hassas veriler tehdit aktörleri için çok değerli olabilir. Personelin bu cihazları özenli kullanması, cihazların tam disk şifreleme çözümleri ile korunduğundan emin olması büyük önem taşıyor. Şirketler genellikle fidye yazılımlarını yalnızca uzaktan saldırı olarak düşünüyorlar. Ancak bir siber suçlu bir dizüstü bilgisayarı fiziksel olarak ele geçirirse, bu suçlunun veri çalması veya dahili sistemleri tamamen kontrolü altına alma şansı daha yüksek. Ayrıca, daha üst pozisyonlardaki kişileri de hedef alarak fark edilmeden şirket içi e-postalar gönderebilirler.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı