Şahsi cihaz kullanımı: akıllı bir çözüm mü yoksa büyük bir güvenlik riski mi?

Çalışanlarınızın kişisel cihazlarda çalışıp çalışmadığı hakkında bilmeniz gerekenler

Çalışanların iş için kişisel cihazları kullanmasına izin vermenin fayda sağlayıp sağlamayacağını mı merak ediyorsunuz ?  

Teknolojiye mi yatırım yapmalı yoksa çalışanların kendi teknolojilerini kullanmalarına izin mi vermeli?

Giderek daha fazla şirket bu yolu deniyor ve çalışanlarının kendi cihazlarını iş için kullanmalarına izin veriyorlar. BYOD (kendi cihazını getir) olarak isimlendirilen bu modeli benimseyen kuruluşlar geleneksel çalışma biçimlerini değiştiriyorlar.

Siz de bu modeli işletmenizde uygulamak istiyorsanız bu yazıda, BYOD'nin risklerini ve bu yaklaşımı benimseyecekseniz risklerden nasıl kaçınabileceğinizi açıkladık.

BYOD'nin faydası var mı? 

İşletmelerin neden BYOD'yi benimsediğini kendinize soruyor olabilirsiniz. Bu modelin Çalışanlar iyi bildikleri teknolojiyle çalıştıkları için ekipman ve eğitim maliyetlerini azaltmak gibi avantajları var. PWC’nin hazırladığı anket de bunu doğruluyor,  Y kuşağının %75'i kendi sahip oldukları Teknolojileri kullanmanın onları iş yerinde daha etkili kıldığına inanıyor ve bu modeli benimsemeyi tercih ediyor. 

Riskler nelerdir? 

İlk olarak, farklı işletim sistemlerini (Apple ve Windows gibi) kullanan çalışanların dosya paylaşımında sorun yaşamasına neden olabilir. Kişisel bilgisayarları veya telefonları iş için kullanmak da iş-yaşam dengesi üzerinde olumsuz bir etkiye sahip olabilir, çünkü günün sonunda işten uzaklaşmak zorlaştırır.

Ancak işletmelerin dikkate alması gereken en büyük konu güvenliktir. Şunu unutmamak lazım ki, bir işletmenin siber güvenliği söz konusu olduğunda insanlar en zayıf halkadır. Bu, bilgisayar korsanları için bir siber güvenlik saldırısı başlatırken ilk deneyecekleri noktanın insan hatasına en açık alanlar olduğu anlamına gelir. Kişisel bir cihazda işletmenizin bilgileri daha yüksek risk altında olabilir. Dahası , bir işletme sahibi olarak, kişisel cihazların nerede ve ne zaman kullanılacağı konusunda kontrole sahip olmayabilirsiniz. Dolayısıyla, bir çalışan cihazını kaybederse, kurumsal veriler istismar edilebilir ve KVKK  yasaları çiğnenebilir.

Diğer bir yandan, tehlike sandığınızdan çok daha büyük olabilir. Çalışanlar, 'kötü amaçlı yazılım' (zarar vermek veya yetkisiz erişim elde etmek için tasarlanmış yazılım) içeren PDF'ler veya yazılımlar gibi materyalleri cihaza indirerek tüm iş ağınızı siber saldırılara maruz bırakabilir. Nasıl? Virüs bulaşmış bir cihazdan basit bir oturum açma eylemiyle.

BYOD'yi işletmeniz için nasıl güvenli hale getirebilirsiniz? 

Elbette bu, kendi cihazını getir  yaklaşımına sahip tüm işletmelerin bu risklere kabul ettiği anlamına gelmez. Sistemlerinizi ve verilerinizi korumak için uygulayabileceğiniz bazı çözümler vardır. Bu çözümler, teknolojiyi kullanmak ve çalışanların takip etmesi için bir protokol oluşturmakla başlar. Tüm çalışanların istihdam koşulu olarak imzalaması için bir siber güvenlik politikası oluşturabilirsiniz. Politikanıza ekleyebileceğiniz bazı şeyler şunlardır:

• Çalışan eğitimi

İnsanlar, bir siber suçu başarılı bir şekilde engellemenin en kolay yoludur. Bu nedenle, işletmenizde kişisel cihazları kullanan herkesin risklerin farkında olması çok önemlidir. Siber güvenlik eğitimine yatırım yapın, böylece ekibiniz bir saldırıyla karşılaştıklarında tehditleri tanımayı ve doğru eylemi yapmayı öğrenebilir.

• Bulut Altyapıları kullanma

İşletmenizin verilerini bir bulut sağlayıcıya taşımak, bilgilerinizi güvende tutmanın harika bir yoludur. Bu (ister kişisel ister profesyonel olsun) her şeyin cihazlar yerine bulutta depolandığı ve kullanıcıların erişim elde etmek için güvenli bir şekilde oturum açması gerektiği anlamına gelir. Bulut içinde, bilgisayar korsanları için erişimi daha da zorlaştırmak için güçlü parolalar ve iki faktörlü kimlik doğrulama gibi güvenlik önlemleri de kullanabilirsiniz.

• Antivirüs yazılımı

Bunu kişisel bir cihaza uygulamak zor olabilir, ancak çalışanların tüm cihazlarda sağlam bir güvenlik bariyerine sahip olması için bunu işletmenizin siber güvenlik politikasına dahil etmenizi öneririz. Doğru kullanıldığında ve siber güvenlik eğitimiyle desteklendiğinde siber saldırılar sorun haline gelmeden durdurulabilir.

Buna değer mi? 

Çalışanların kişisel cihazları kullanmalarına izin vermeden, güvenlik riskleri ciddiye alınmalıdır. Doğru güvenlik önlemleri alındığında bunları en aza indirebilir, şirket maliyetlerini azaltabilir ve üretkenlik potansiyelini artırabilirsiniz. BYOD yerine kurumsal cihazlar tedarik etmeye karar verirseniz de yukarıdaki tüm önlemleri almanızı öneririz. Ne de olsa siber saldırılara karşı her durumda dikkatli olmanız gerekir.