BYOD (kendi cihazını getir) tehditleri halen işletmelerin gözünden kaçıyor. Kaspersky Lab’ın bir araştırmasına göre birçok küçük işletme sahibi BYOD uygulamasının şirketleri için bir tehdit oluşturmadığına inanıyor ve mobil cihaz güvenliği için çaba harcamakla ilgilenmezken çalışanlar cihaz güvenliğinin işletmenin sorumluluğu olduğunu düşünüyor.
Çalışmada dünyanın her yerinden işletme sahiplerinin ve çalışanların üçte ikisinin (%62) artık iş için kişisel mobil cihazları kullandığı, BYOD uygulamasının artık gelişmekte olan bir trend değil geniş çapta kabul görmüş bir iş uygulaması olduğu ortaya kondu. En büyüklerden (5000’den fazla çalışan) en küçüklerine (25’ten az çalışan) kadar her ölçekten işletmeyi etkilemiş.
Bununla birlikte mobil cihazlar üzerinde verileri korumaya yönelik tutum ideal güvenlik yaklaşımının çok uzağında. Kaspersky Lab tarafından yapılan tüketici güvenlik riskleri anketinde on katılımcıdan altısının (katılımcıların %60’ı) mobil cihazlarda gözetleme ve bilgi hırsızlığı tehditleri hakkında endişeli olduğu ancak kendilerini etkili bir şekilde korumadıkları ve işverenlerinin korumasına bel bağladıkları görülmüş. Bir yandan da çalışanlar iş dosyalarını kişisel bilgisayarlar, tabletler ve akıllı telefonlarında depolamakta, işle ilgili e-posta mesajlarını ve hatta bazen işe ait e-posta hesaplarının, kurumsal ağların ve üzerlerindeki VPN’lerin şifrelerini saklamakta.
Çalışanlar ve küçük işletme sahiplerinin üçte biri (%32) personelin kişisel mobil cihazları iş için kullanmasında herhangi bir sakınca görmüyor. Bir çalışanın mobil cihazından veri çalınması riski kendilerini endişelendirmediğinden bu konuya fazla bir önem vermiyor. Ancak daha büyük işletmelerin temsilcileri, çalışanlarının mobil cihazlarını kaybetmeleri konusunda daha fazla endişe duymakta: %58’i bir cihazın çalınması veya kaybedilmesinin şirkete zarar vereceğini düşünüyor.
Hem cihaz sahibi hem de patronlar açısından bu tür bir tutum kurumsal ağ için ciddi tehlikelere kapı açıyor. Zayıf noktalar potansiyel olarak siber suçluların yanı sıra vicdansız rakipler tarafından ihlal edilebiliyor. Genel kanı kaybedilen bir mobil cihazın şirkete zarar veremeyecek olması olsa da her zaman finansal kayıp (örneğin bir müşteri tabanı kaybetmek) yaşama şansı var. Mobil ortamın korunması önemli bir güvenlik konusu olmaya başladı.
