USB belleklerde çalışanları bekleyen gizli tehlike

Güncelleme Tarihi:

USB belleklerde çalışanları bekleyen gizli tehlike
Oluşturulma Tarihi: Ekim 31, 2019 08:23

Çoğu şirket, çalışanları için kapsamlı veri güvenliği protokolleri oluşturmayı ihmal ediyor. Şirketlerde yaşanabilecek veri ihlallerinde önemli rolü ise USB bellek kullanımı oluşturuyor. Her şirketin güvenlik politikalarına sahip olması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu’ya göre, USB belleklerin kullanımına yönelik politikalara sahip olmayan şirketler büyük risk altında.

Haberin Devamı

Apricorn’un USB belleklerin kullanımlarına yönelik araştırmasına göre şirketler, çalışanların USB belleklerini nasıl kullandıklarına çok az dikkat ediyor. IT departmanlarının da şirket çalışanlarına güvenli USB cihazlar konusunda yardımcı olmaması, şirketleri veri sızıntıları dahil birçok tehlikeyle baş başa bırakıyor. Şirketlerin %58'i cihazlar için bağlantı noktası kontrolü veya beyaz liste (Whitelist) uygulamazken, yalnızca %47'si çalışanların USB cihazlarında şifreleme kullanmalarını istiyor. Akkoyunlu’ya göre, şirketlerin uygun USB bellek politikalarına sahip olması gerekiyor.

Şirketlerin Yarısından Fazlasının USB Bellek Politikası Bulunmuyor 

Şirketlerin yarısından fazlasının USB bellekler için bir güvenlik protokolüne sahip olmadığını ortaya çıkaran anket sonuçlarına göre, şirketlerin %53’ü gizli verilerinin USB'lere indirildiğini algılayabilecek teknolojiye sahip değil. Bir şirketin güvenliğinin yalnızca varlıklarını online tehditlerden korumakla sınırlı olmadığını dile getiren Akkoyunlu’ya göre, şirketlerin aynı zamanda iç tehditlere de odaklanarak USB bellekler dahil birçok güvenlik tehdidi için önlem alması gerekiyor.

Haberin Devamı

Bir Veri İhlalinin Maliyeti 3,8 Milyon Dolar

Günümüzde şirketlerin karşı karşıya kaldığı güvenlik tehditlerinin karmaşıklığındaki ve şiddetindeki artış göz önüne alındığında, verilerin zarar görmesini önlemek için çalışanların güvenli USB bellek kullanmaları kritik öneme sahip oluyor. Bir veri ihlalinin şirketlere ortalama maliyetinin 3,86 milyon dolar olduğu düşünüldüğünde, özellikle veri ihlallerinin yaşanmasına da sebebiyet veren şifresiz USB bellek kullanımının yaratabileceği zararlar daha da gün yüzüne çıkıyor. Anketin sonuçlarına göre 2017 yılında %82 olan şifresiz USB belleklerin kullanımı, yaşanan ihlaller ve güvenlik tehditlerinden dolayı %58’e kadar düştü.

“USB Bellek Politikası Belirlenmeli”

Şirketlerin USB bellek politikalarını belirlemek için izleyebilecekleri 3 farklı yöntemin olduğunu dile getiren Akkoyunlu, USB belleklerin kullanımının yasaklanması, kısıtlanması ya da tüm çalışanlara kullanımı için izin verilmesinin şirketler tarafından belirlenebileceğini ifade ediyor. Her politikanın kendi içerisinde olumlu ve olumsuz yanlarının olduğuna da dikkat çeken Akkoyunlu’ya göre dikkat edilmesi gereken ana nokta, USB belleklerin şifreli ya da şifresiz kullanımı. USB belleklerin şifresiz kullanımına devam edilmesi halinde alınan önlemlerin pek bir etkisi olmuyor. Şirketlerin belirleyecekleri güvenlik politikalarının verimliliğini artırmaları için bu noktaya dikkat etmesi gerekiyor. Hediye edilen USB cihazların kullanılmadan önce mutlaka taranması gerektiğini belirten Akkoyunlu, siber saldırganların son dönemlerde USB promosyonları ile zararlı yazılım sızıntıları gerçekleştirdiğine dikkat çekiyor.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!