Mobilden saldırılar her an her yerden gelebilir…

ESET’in Barselona’daki Mobil Dünya Kongresi nedeniyle yayınladığı araştırma, şirketlerde mobil güvenliğin pek de iç açıcı olmadığını ortaya koyuyor. İnternet bağlantılı telefon ve tabletler özel hayatta ve iş dünyasında giderek daha çok öne çıkmaya başladı. Ancak 10 ülkeden katılımcılarla yapılan araştırmaya göre şirketlerin sadece yüzde 21’i mobil cihazlarında güvenlik yazılımı kullanıyor. Oysa bilgisayarların maruz kaldığı tüm siber tehditler artık mobil cihazlarda da görülüyor.
Firmaların yarısından fazlası saldırıya uğramış
Araştırmayı duyuran ESET Güvenlik Araştırmacısı ve WeLiveSecurity.com sitesinin baş editörü Raphael Labaca Castro, önemli bir sonuca dikkat çekti: Firmaların yüzde 58’i, geçen yıl kötü amaçlı yazılım bulaşmasına maruz kalmış. Katılımcıların gerçek dünyada karşılaştıkları kötü deneyimler, teorik endişeleri ile aynı. Katılımcıların yüzde 53’ünün en çok endişe ettiği konu, sistemlere kötü amaçlı yazılımların bulaşması. Bunu yüzde 48 ile sosyal mühendislik, sahtekarlık ya da kimlik avı hırsızlığı formlarındaki siber saldırılar ve yüzde 39 ile yazılım güvenlik açıkları takip ediyor.

Yatırımlar yapılıyor ama yetmiyor
EMEA bölgesinde 10 ülkeden bin 700 BT uzmanının katılımıyla yapılan araştırma sonuçlarına göre firmalar siber güvenlik risklerini azaltmak için ciddi anlamda yatırım yapıyor ve geniş yelpazede güvenlik sistemleri uyguluyorlar. Firmaların yüzde 98’i en azından 9 izlenebilir BT güvenlik çözümlerinden birini uyguluyor. Antivirüs, firewall ve yedekleme bunların en yaygın olanları. Ancak şaşırtıcı olan durum, bu güvenlik önlemlerini uygulayan firmaların birçoğunun mobil güvenlik çözümleri kullanmaması. Analizlere göre, firmaların sadece beşte biri (%21) mobil cihazlarında güvenlik yazılımı olduğunu raporladı.
 
BYOD riski
Veriler aynı zamanda firmaların yüzde 44’ünün, çalışanların kendi mobil cihazlarını kullanmalarına izin verdiğini ortaya koyuyor. Özellikle mobil cihazları hedefleyen agresif kötü amaçlı yazılım kombinasyonları ve iş dünyasındaki ‘kendi cihazını getir’ prensibinin benimsenmesi, güvenlik konusunda oldukça önemli riskler ortaya çıkarıyor. Genellikle bu risklerin kaynağını bulmak da oldukça zor.
ESET araştırmasından çıkan diğer bir enteresan bulguya göre; EMEA bölgesindeki katılımcıların %38’i firmaların siber güvenlik için yeteri kadar bütçeleri olduğunu düşünüyor. Katılımcılara ayrıca ‘daha fazla güvenlik için hangi alanlara harcama yapılması gerekir’ sorusu soruldu. Buna göre %25 oranında ‘çalışanlara siber güvenlik konusunda eğitim vermek’, onu %19 ile ‘güvenlik denetimleri için daha fazla yatırım yapmak’ takip etti. Yüzde 15 gibi küçük bir oran ile de dosya şifreleme ya da çift-faktörlü kimlik doğrulama gibi daha gelişmiş güvenlik çözümleri önerildi.