Yeni araştırmalar, çalışanların çok büyük bir kısmının (%90) şirketleri tarafından verilen dizüstü bilgisayarlarını kişisel faaliyetler için kullandığını ve bunun potansiyel olarak ciddi bir siber güvenlik riski oluşturduğunu gösteriyor.
ESET tarafından yapılan araştırma, çalışanların önemli bir bölümünün iş donanımlarını kullanarak yetişkinlere yönelik içerik görüntülemek, kumar oynamak, Dark Web'e erişim sağlamak ve yasa dışı spor yayını yapmak gibi riskli faaliyetlerde bulunduğunu ortaya çıkardı. ESET, hibrit ve uzaktan çalışmaya geçişin güvenlik ekiplerinin üzerindeki baskıyı artırdığını belirterek, şirketlerin kurumsal cihazları uzaktan yönetmek için daha sağlam güvenlik önlemleri eklemeyi ve aynı zamanda çalışanları eğitmeyi düşünmesi gerektiğini ekledi.
Çalışma, katılımcıların üçte ikisinin (%63) “karanlık web”e iş dizüstü bilgisayarlarından haftalık olarak, %17’sinin ise günlük olarak eriştiğini buldu. Karanlık ağa erişimde çoğunlukla erkekler suçlanırken, 16-24 yaş arası genç çalışanların güvenli olmayan halka açık Wi-Fi’a bağlanma ve kişisel USB cihazlarını kullanma olasılıkları daha yüksekti.
ESET Global Siber Güvenlik Danışmanı Jake Moore, “Sıklıkla ‘Çalışanların en zayıf güvenlik halkası olduğunu’ duyuyoruz ve uç nokta güvenliği insanların aklına gelen ilk düşünce olmayabilir, bu da iş ve kişisel cihazlar arasında geçiş yaparken sorunlara neden olabilir” dedi.
Moore, hibrit ve uzaktan çalışma kurulumlarının iş-yaşam dengesi faydalarını kabul ederken, şirketlerin daha iyi siber güvenlik süreçleri uygulaması gerektiğini vurguladı. Bununla birlikte, kişisel kullanımın açık tehlikelerine ve uzaktan yönetim yazılımının faydalarına rağmen, katılımcıların üçte biri (%36) patronunun kişisel faaliyetlerini görebilmesinin mahremiyetin ihlali olduğunu düşünüyor.
Ayrıca, katılımcıların yaklaşık beşte birinin (%18) iş cihazlarında herhangi bir siber güvenlik yazılımı bulunmuyor ve %7’si de cihazlarının yeterince korunup korunmadığından emin değil.
Hibrit çalışma modelinin artık kalıcı bir hale geldiği ve iş ile kişisel yaşam arasındaki sınırların giderek bulanıklaştığı düşünülürse, şirketlerin hem hassas şirket bilgilerini hem de çalışanlarını korumak için daha katı kurallar uygulaması gerekiyor gibi gözüküyor.