KnowBe4’ün yeni bir raporuna göre, sözde “gölge BT” kullanımı, dünya çapında her büyüklükteki kuruluş için gerçek bir risk oluşturuyor.
Dünya genelinde 435.000 çalışanla anket yapan şirket, yarısının işlerini halletmek için uç noktalarında düzenli olarak gölge BT hizmetlerini kullandığını buldu.
Gölge BT, genellikle çalışanlar tarafından kullanılan ve BT departmanı tarafından incelenmemiş yazılım araçları ve hizmetleri olarak tanımlanır. Genellikle popüler sohbet mesajlaşma platformlarını (Facebook Messenger, WhatsApp, Viber, vb.), halka açık dosya paylaşım platformlarını, kullanımı ücretsiz çevrimiçi araçları ve diğerlerini içerir. Siber suçlular ve diğer tehdit aktörleri, parolaları, oturum açma kimlik bilgilerini ve diğer hassas bilgileri kimlik avı yapmak ve ayrıca kötü amaçlı yazılım, fidye yazılımı ve diğer virüsleri dağıtmak için genellikle bu araçlardan yararlanır.
“Çok ilgili” bulgular
KnowBe4’ün raporu iki alana odaklanıyor: işyerinde bilgi depolamak ve iletişim kurmak için yetkisiz bulut hizmetlerinin kullanımı; ve çeşitli içerikleri indirmek için iş bilgisayarlarında yetkisiz dosya paylaşım ağlarının kullanılması.
Asya ve Okyanusya’da bulunan işletmeler en kötü performans gösterenler arasında bulundu. Bu bölgelerde, işletmelerin neredeyse üçte biri için (ortalama %32), çalışanların Gölge BT kullanması yaygın bir uygulamadır. Eğitim (%42,8), İnşaat (%35,5) ve Devlet (%33,4) sektörleri en kötü performans gösterenler oldu.
Yelpazenin diğer ucunda, kuruluşların yalnızca %20’sinin çalışanların Gölge bulut hizmetlerini kullanmasının yaygın bir uygulama olduğu Latin Amerika ve Afrika’daki işletmeler bulunmaktadır. Sadece %17 ile bankacılık ve bankayla ilgili kuruluşlar en iyi performansı gösteriyordu.
KnowBe4’ün baş araştırma görevlisi Kai Roer, “Bu araştırmadan elde edilen bulgular çok endişe verici çünkü çalışanlar, kuruluşlarını önemli risklere sokan güvensiz davranışlar sergiliyor” dedi.
“Gölge BT kavramı, bir kuruluşta sergilenen güvenlik kültürü düzeyi üzerinde doğrudan bir etkiye sahiptir. Gölge BT ile mücadele etmek için kuruluşlar, güvenlik kültürlerini güçlendirmeye ve çalışanların güvenlik bilinci düzeyini artırmaya odaklanmalıdır. Çalışanların, güvensiz davranışlarının nihayetinde kuruluşun itibarını ve kârlılığını nasıl etkileyebileceğini anlamaları ve sorumluluk almaları özellikle önemlidir.”