Kurumsal Olmayan Cihaz Kullanımı (BYOD)
Güvensiz Wi-Fi Ağları
Görünürlük Kaybı
Fiziksel Güvenlik ve Sosyal Mühendislik
Çalışanlar bazen şirket bilgisayarı yerine kişisel bilgisayarlarını veya tabletlerini kullanırlar. Bu cihazlar genellikle şirket standartlarında güncel değildir, antivirüs yazılımları eksiktir ve aynı zamanda aile bireyleri tarafından da kullanılabilir. Bu durum, virüslerin kurumsal ağa sızması için açık bir kapı yaratır.
Ofis içindeki güvenli ve şifreli ağların yerini; evlerdeki zayıf şifreli Wi-Fi ağları veya kafelerdeki halka açık (public) internet bağlantıları alır. Hackerlar, bu güvensiz ağlar üzerinden veri trafiğini izleyebilir veya "aradaki adam" (Man-in-the-Middle) saldırılarıyla şifreleri ele geçirebilir.
IT ekipleri için ofis dışındaki bir cihazı izlemek ve yönetmek çok daha zordur. Bir saldırı gerçekleştiğinde, cihazın şirket ağından kopuk olması veya uzakta bulunması, müdahale süresini uzatır. "Görmediğiniz şeyi koruyamazsınız" ilkesi burada en büyük engeldir.
Uzaktan çalışırken çalışanlar daha izoledir ve şüpheli bir e-posta aldıklarında yan masadaki iş arkadaşına veya bilgi işlem birimine danışma imkanları düşüktür. Ayrıca, laptopların çalınması veya halka açık yerlerde ekranın başkaları tarafından görülmesi gibi fiziksel riskler artar.
Sonuç olarak uzaktan çalışma, güvenlik sorumluluğunu IT departmanından alıp büyük ölçüde çalışanın inisiyatifine bırakır. Bu durum, teknik kontrolün zayıflamasına neden olur.
Uzaktan Çalışma Güvenliği Neden Zor?