Gelişen teknolojiyle birlikte iş hayatının dijital dönüşümü hız kazandı. Ancak bu dönüşüm, çalışanların kişisel cihazlarını iş süreçlerinde kullanma eğilimini de beraberinde getirdi. Günümüzde birçok kuruluş, maliyetleri düşürmek ve çalışan memnuniyetini artırmak amacıyla "Kendi Cihazını Getir" (BYOD) politikalarını benimsemekte. Ancak son araştırmalara göre, bu yaklaşım, şirketlerin güvenlik açıklarını önemli ölçüde artırıyor.
Haber Giriş Tarihi: 30.07.2025 16:15
Haber Güncellenme Tarihi: 30.07.2025 16:15
Kaynak:
Ramazan Gültaş
Siber güvenlik firmalarının yayımladığı 2023 raporlarına göre, kurumsal sistemlerde yaşanan güvenlik ihlallerinin %35’inden fazlası, çalışanların kişisel cihazlarının korunmasız bir şekilde kurumsal ağa bağlanmasından kaynaklanıyor. Bu, yalnızca veri ihlali riskini artırmakla kalmıyor; aynı zamanda şirketlerin müşteri bilgileri ve ticari sırlarını hedef alan siber saldırganlar için de cazip bir giriş kapısı sunuyor.
Çalışanların akıllı telefonlar, tabletler veya dizüstü bilgisayarlarla iş verilerine erişim sağlaması, genellikle yeterli güvenlik önlemlerinden yoksun bir kullanım senaryosu yaratıyor. Özellikle güncellenmemiş yazılımlar, zayıf şifre kullanımı ya da cihazların kaybolması durumunda ortaya çıkan riskler ciddi sonuçlar doğurabiliyor. Bazı şirketler, verilerinin uzaktan silinmesine olanak sağlayan güvenlik yazılımları veya VPN gibi araçlarla korunmaya çalışsa da bu çözümler her zaman etkili olamayabiliyor.
Özellikle küçük ve orta ölçekli işletmeler (KOBİ) için durum daha kritik. Yapılan bir araştırmaya göre, KOBİ’lerin %60’ı, ortalama bir veri ihlalinin ardından altı ay içinde iflas etme riski taşıyor. Yönetim kademesi ise bu riskin farkında olmakla birlikte, çalışanların kişisel cihazlarının kullanımını tamamen yasaklamanın iş süreçlerini yavaşlatacağının bilincinde.
Bu noktada uzmanlar, hem çalışanlar hem de işverenler için kapsamlı bir eğitim programının şart olduğunu belirtiyor. Güvenliğin sadece teknik çözümlerle değil, aynı zamanda insan faktörünün bilinçlendirilmesiyle sağlanabileceğini vurguluyorlar. Ayrıca BYOD politikalarına ek olarak, kurum içi ağlara bağlanan tüm cihazların düzenli denetimlerden geçirilmesi ve şifreleme yöntemlerinin standart hale getirilmesi gerektiği ifade ediliyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Kişisel cihazlar kurum güvenliğini tehdit ediyor
Gelişen teknolojiyle birlikte iş hayatının dijital dönüşümü hız kazandı. Ancak bu dönüşüm, çalışanların kişisel cihazlarını iş süreçlerinde kullanma eğilimini de beraberinde getirdi. Günümüzde birçok kuruluş, maliyetleri düşürmek ve çalışan memnuniyetini artırmak amacıyla "Kendi Cihazını Getir" (BYOD) politikalarını benimsemekte. Ancak son araştırmalara göre, bu yaklaşım, şirketlerin güvenlik açıklarını önemli ölçüde artırıyor.
Siber güvenlik firmalarının yayımladığı 2023 raporlarına göre, kurumsal sistemlerde yaşanan güvenlik ihlallerinin %35’inden fazlası, çalışanların kişisel cihazlarının korunmasız bir şekilde kurumsal ağa bağlanmasından kaynaklanıyor. Bu, yalnızca veri ihlali riskini artırmakla kalmıyor; aynı zamanda şirketlerin müşteri bilgileri ve ticari sırlarını hedef alan siber saldırganlar için de cazip bir giriş kapısı sunuyor.
Çalışanların akıllı telefonlar, tabletler veya dizüstü bilgisayarlarla iş verilerine erişim sağlaması, genellikle yeterli güvenlik önlemlerinden yoksun bir kullanım senaryosu yaratıyor. Özellikle güncellenmemiş yazılımlar, zayıf şifre kullanımı ya da cihazların kaybolması durumunda ortaya çıkan riskler ciddi sonuçlar doğurabiliyor. Bazı şirketler, verilerinin uzaktan silinmesine olanak sağlayan güvenlik yazılımları veya VPN gibi araçlarla korunmaya çalışsa da bu çözümler her zaman etkili olamayabiliyor.
Özellikle küçük ve orta ölçekli işletmeler (KOBİ) için durum daha kritik. Yapılan bir araştırmaya göre, KOBİ’lerin %60’ı, ortalama bir veri ihlalinin ardından altı ay içinde iflas etme riski taşıyor. Yönetim kademesi ise bu riskin farkında olmakla birlikte, çalışanların kişisel cihazlarının kullanımını tamamen yasaklamanın iş süreçlerini yavaşlatacağının bilincinde.
Bu noktada uzmanlar, hem çalışanlar hem de işverenler için kapsamlı bir eğitim programının şart olduğunu belirtiyor. Güvenliğin sadece teknik çözümlerle değil, aynı zamanda insan faktörünün bilinçlendirilmesiyle sağlanabileceğini vurguluyorlar. Ayrıca BYOD politikalarına ek olarak, kurum içi ağlara bağlanan tüm cihazların düzenli denetimlerden geçirilmesi ve şifreleme yöntemlerinin standart hale getirilmesi gerektiği ifade ediliyor.
(Ramazan Gültaş)
Kaynak: Ramazan Gültaş
En Çok Okunan Haberler