25’ten az sayıda çalışanı bulunan Çok Küçük Ölçekli İşletmelerin mobil cihazları benimseme hızı kurumsal şirketlerle aynı. Fakat çok küçük ölçekli işletmelerin çoğu, şirketlerin veya çalışanların sahip olduğu mobil cihazları (BYOD) düzgün bir şekilde korumak için gerekli güvenlik bilgileri, teknik uzmanlık ve bütçeye sahip değil.
Kaspersky Lab‘ın düzenlediği ve Türkiye’nin de dahil olduğu bir ankette dünyanın her yerinden 3.900 BT çalışanına son 12 ay içinde karşılaştıkları BT sorunları hakkında sorular yöneltildi. Ankette çok küçük ölçekli işletmelerin %34’ü, mobil cihazların işletmeye entegrasyonunun üstesinden geldiklerini belirtti. Burada dikkate değer nokta, bu benimseme hızının kurumsal işletmelerin %35’lik mobil entegrasyon hızıyla neredeyse aynı olması. Bu, dünyadaki en küçük şirketlerin bile mobil teknolojisini 5.000’den fazla çalışanı bulunan büyük şirketlerle hemen hemen aynı hızda benimsediği anlamına geliyor.
Mobil teknolojisi için işletmelerin ölçeği bir kısıtlama olmamakla birlikte göz önünde bulundurulması gereken başka faktörler bulunuyor. Uzmanlık ve kaynaklar, genellikle teknoloji uygulamalarını yönetmek için ayrı BT personeline sahip olmayan çok küçük ölçekli işletmeler için ilk akla gelen kısıtlamalar. Bu kısıtlamalar, güvenliği ön planda tutan işletme sahipleri için bile bir bilgi açığı doğurabilir. Örneğin çok küçük ölçekli işletmelerin %31’i, önümüzdeki 12 ay içinde “Mobil/Taşınabilir Bilgi İşlem Cihazlarının Güvenliğini Sağlamanın” en önemli BT güvenliği önceliklerinden biri olacağını belirtmiş (önceki 12 ayın %34 benimseme hızı oranıyla karşılaştırılabilir). Bununla birlikte, çalışanların çalışmak amacıyla kendi cihazlarını kullandıkları BYOD (Kendi Cihazını Getir) ilkeleri hakkında sorular sorulduğunda algının, şirketlerin ölçeklerine göre değiştiği görülmüş: Kurumsal ölçekli şirketlerin %19’u bu ilkeyi benimsemiş ancak bu oran çok küçük ölçekli İşletmelerde sadece %9’da kalmış.
Teknoloji trendleri ile ilgili sorular yöneltildiğinde çok küçük ölçekli işletmelerin %28’i BYOD ilkelerinin işletmelerine fazladan bir BT riski taşıyacağını kabul ettikleri görülmüş. Ancak büyük ölçekli işletmeler ve kurumların yanıtlama hızı çok küçük ölçekli işletmelerin yanıtlama hızının iki katı olmakla birlikte, BYOD ilkelerinin risklerini sırasıyla % 52 ve %48 oranlarıyla kabul etmekte.
Çok küçük ölçekli işletmeler çalışanlarının sahip olduğu mobil cihazlarla çalışmalarının bir güvenlik riski teşkil ediyor olduğunu düşünerek konuyu abartıyor olabilirler mi? Kısıtlı bütçeleriyle çok küçük ölçekli işletmelerin, çalışanın sahip olduğu cihazlar ilkesini bir maliyet tasarrufu önlemi olarak görüyor olması ve bu cihazları memnuniyetle kendi ağlarına kabul edecekleri gerçeği tedirgin edici bir olasılık olarak görünüyor. Çalışanların sahip olduğu cihazların neden olabileceği en yaygın tehditler arasında zararlı ve sahte yazılımlar, şirket ağına çalışanın cihazından bağlanma veya çalışanın cihazının çalınması veya kaybolmasıyla şirket verilerinin çalınması sayılabilir.
Belirli Bir Bütçe İçinde Mobil Güvenliği için Adımlar
Çok küçük ölçekli işletmelerden birçoğunun gelişmiş mobil güvenlik çözümleri için yeterli bütçe ve teknik bilgiye sahip olmadığı bir gerçek olsa da küçük işletmeler yine de çok fazla para ve zaman harcamadan çalışanların sahip olduğu cihazlar da dahil olmak üzere mobil teknolojisini kullanabilirler. Sağduyu ve doğru teknolojinin bir karışımı mobil cihazların güvenliğinin sağlanmasında daha uzun süreler kullanılabilir ve yeni açılan bir işletmenin işlerini yoluna koymasına yardımcı olabilir.
1) Çalışan Eğitimi: İşletme verilerinin korunmasında ilk aşama çalışanlarda güvenlik alışkanlıkları sağlamaktır. Yeni çalışanların akıllı telefonlarında veya tabletlerinde iş yerine ait bilgiler bulunduğunu bildiklerinden emin olun ve bu cihazların gereksiz yere riskli bir şekilde kullanılmaması (örneğin, şüpheli web sitelerine girme) ve eğer cihaz çalınır veya kaybedilirse, işverene günler sonra değil de derhal bildirilmesi gerektiğini anlatın.
2) Temel Hırsızlık Önleme: kayıp veya çalınan cihazlardaki verileri uzaktan silebilen uygun maliyetli bir yazılım kullanmak önemlidir. Bazı cihazlar benzer işlevleri dahili olarak sağlar ve ayrıca bu görevi yerine getirebilecek birçok üçüncü şahıs uygulaması da bulunur. Ancak çalışanların, cihaz silindiği takdirde cihazda bulunan kişisel bilgilerinin de silineceğini ve bu bilgileri yedeklemeleri gerektiğini anlamalarını sağlayın.
3) Karmaşıklıktan Kaçının: yeni kurulan ve sadece beş çalışanı bulunan bir şirket, kendi amaçlarına uygun olmayan kurumsal düzeyde bir güvenlik ürününü satın almak, uygulamak ve yönetmek için saatler harcayamaz. İşletmenin ihtiyacı olandan daha büyük bir ürünü satın almaktan kaçının ve temel mobil güvenlik özelliklerinden şaşmayın.