Gelişen teknolojiyle birlikte iş hayatının dijital dönüşümü hız kazandı. Ancak bu dönüşüm, çalışanların kişisel cihazlarını iş süreçlerinde kullanma eğilimini de beraberinde getirdi. Günümüzde birçok kuruluş, maliyetleri düşürmek ve çalışan memnuniyetini artırmak amacıyla "Kendi Cihazını Getir" (BYOD) politikalarını benimsemekte. Ancak son araştırmalara göre, bu yaklaşım, şirketlerin güvenlik açıklarını önemli ölçüde artırıyor.
Siber güvenlik firmalarının yayımladığı 2023 raporlarına göre, kurumsal sistemlerde yaşanan güvenlik ihlallerinin %35’inden fazlası, çalışanların kişisel cihazlarının korunmasız bir şekilde kurumsal ağa bağlanmasından kaynaklanıyor. Bu, yalnızca veri ihlali riskini artırmakla kalmıyor; aynı zamanda şirketlerin müşteri bilgileri ve ticari sırlarını hedef alan siber saldırganlar için de cazip bir giriş kapısı sunuyor.
Çalışanların akıllı telefonlar, tabletler veya dizüstü bilgisayarlarla iş verilerine erişim sağlaması, genellikle yeterli güvenlik önlemlerinden yoksun bir kullanım senaryosu yaratıyor. Özellikle güncellenmemiş yazılımlar, zayıf şifre kullanımı ya da cihazların kaybolması durumunda ortaya çıkan riskler ciddi sonuçlar doğurabiliyor. Bazı şirketler, verilerinin uzaktan silinmesine olanak sağlayan güvenlik yazılımları veya VPN gibi araçlarla korunmaya çalışsa da bu çözümler her zaman etkili olamayabiliyor.
Özellikle küçük ve orta ölçekli işletmeler (KOBİ) için durum daha kritik. Yapılan bir araştırmaya göre, KOBİ’lerin %60’ı, ortalama bir veri ihlalinin ardından altı ay içinde iflas etme riski taşıyor. Yönetim kademesi ise bu riskin farkında olmakla birlikte, çalışanların kişisel cihazlarının kullanımını tamamen yasaklamanın iş süreçlerini yavaşlatacağının bilincinde.
Bu noktada uzmanlar, hem çalışanlar hem de işverenler için kapsamlı bir eğitim programının şart olduğunu belirtiyor. Güvenliğin sadece teknik çözümlerle değil, aynı zamanda insan faktörünün bilinçlendirilmesiyle sağlanabileceğini vurguluyorlar. Ayrıca BYOD politikalarına ek olarak, kurum içi ağlara bağlanan tüm cihazların düzenli denetimlerden geçirilmesi ve şifreleme yöntemlerinin standart hale getirilmesi gerektiği ifade ediliyor.
(Ramazan Gültaş)