Dell’in yaptığı Veri Güvenliği Anketi’ne göre güvenlik konusundaki kaygılar kuruluşların bulut ve mobiliteyi benimsemesini geciktiriyor.
Şirketler veri güvenliğinin faydalarının farkında olsa da, bunu diğer ticari girişimlerden geri kalmadan faaliyetlerine dahil etmekte zorlanıyorlar.
Anket raporunda “Kuruluşlar ve IT karar alıcıları veri güvenliğiyle ilgili gereksinimleri karşılayacak araçlar ellerinde olsa dahi bu teknolojilere bağlı olan programları uygulama ve genişletme konusunda pek rahat olmadıklarını ifade ediyorlar,” deniyor.
7 ülkeden 1300 şirket ve IT uzmanıyla yapılan anket sonucunda, her ne kadar üst düzey yöneticiler veri güvenliğine geçmişte olduğundan çok daha fazla yatırım yapıyor olsalar da, IT ekipleri bu yöneticilerin veri güvenliğiyle ilgili zorlukların üstesinden gelmek için gereken enerjiyi ve kaynakları hala yeterince tahsis etmediklerini düşünüyor.
Her dört karar alıcıdan üçü kuruluşlarının üst düzey yöneticileri için veri güvenliğinin öncelikli olduğunu kabul ediyor, fakat her dört kişiden biri de bu yöneticilerin veri güvenliği konularında yeterince bilgili olmadığını düşünüyor.
Her dört karar alıcıdan üçü üst düzey yöneticilerin mevcut güvenlik önlemlerini arttırmayı düşündüğünü, yarısından fazlası ise önümüzdeki beş yıl içerisinde veri güvenliğine daha fazla para harcanmasını beklediklerini söylüyor.
Mevcut projelerin geliştirilmesi söz konusu olduğunda maliyet önemli bir mesele halini alıyor. Ankete katılanların %53’ü gelecekte ilave güvenlik önlemleri alınmasını beklememelerinin nedeni olarak maliyet kısıtlılıklarını gösteriyor.
Her dört karar alıcıdan yalnızca biri üst düzey yöneticilerinin önümüzdeki beş yıl içerisinde veri güvenliğine yeterli bütçe ayırabileceğinden “çok emin olduğunu” söylemiş.
Güvenlik becerisi eksikliği
Dell ticari müşteri yazılımları ve çözümlerinden sorumlu başkan yardımcısı Steve Lalla “Bu bulgular üst düzey yöneticilerin veri güvenliği stratejilerini şirketlerinde uygulamak söz konusu olduğunda daha girişken olmaları gerektiğini gösteriyor,” diyor.
“Şirket liderleri güvenlik altyapılarına yatırım yapmaları gerektiğinin farkındalar ama bu mevcut sistemlerini modern saldırıları önleyecek şekilde güncellemelerine veya geliştirmelerine neden olmuyor.”
Üst düzey yöneticilerin bu alana daha fazla yatırım yapmasına rağmen, anket sonucunda IT departmanlarının veri güvenliğini tam anlamıyla uygulayabilmeleri için daha fazla desteğe ihtiyacı olduğunu ve modern teknolojilere yeterince yatırım yapılmamasının ve bu alandaki yetenek eksikliğinin veri güvenliği stratejileri anlamında gerekli ince ayarların yapılmasının önündeki engeller olduğu ortaya çıkıyor.
Karar alıcıların çoğunluğu (%58) kuruluşlarının alandaki eğitimli güvenlik profesyoneli eksikliğinden olumsuz anlamda etkilendiğini düşünüyor.
Karar alıcıların yaklaşık %70’i hala veri güvenliğini vakit ve bütçe anlamında bir yük olarak görüyor; yaklaşık yarısı önümüzdeki beş yıl içerisinde verileri güvenli bir şekilde saklamak için şimdi olduğundan daha fazla vakit harcanması gerektiğini, %76’sı ise ellerindeki sistemin tek bir tedarikçi tarafından temin edilmesi durumunda daha az yorucu olacağını düşünüyor.
Lalla “Bu bulgular geleneksel ve tek boyutlu çözümlere eşlik eden maliyet ve zaman kısıtlılıklarının IT departmanları üzerinde olumsuz bir etki yarattığını gösteriyor. Yüzlerce veya binlerce çalışanı olan şirketler için her uç noktayı farklı konsollar kullanarak ayrı ayrı yönetmek olağanüstü verimsiz bir yöntem ve çatışma veya uyumsuzluk ihtimalini bir hayli arttırıyor. IT yönetimi için tek ve entegre bir paket kullanmak bu süreci ciddi anlamda geliştirebilir,” diyor.
Phishing saldırıları kaygıları arttırıyor
Anket sonucunda katılımcıların her ne kadar kötü amaçlı yazılımlara karşı çözümleri halihazırda kullanıyor olsalar da kötü amaçlı yazılımlar konusunda bir hayli endişeli oldukları görülüyor.
Her dört karar alıcının üçü kötü amaçlı yazılımlar ve gelişmiş ısrarcı tehditler konusunda oldukça kaygılıyken, beş katılımcıdan yalnızca biri kendilerini gelişmiş kötü amaçlı yazılım saldırılarına karşı koruyabileceklerinden çok emin.
Ankete katılanlar ayrıca hedef odaklı phishing saldırıları konusunda diğer saldırılara nazaran daha endişeli.
Dell veri güvenliği çözümleri sorumlusu Brett Hansen “IT ve şirket karar alıcılarının kötü amaçlı yazılımlara karşı savunmaları konusunda kendilerinden emin olmamalarının nedeni çağdışı veya verimsiz araçları kullanmaları olabilir. IT ekipleri tehditleri önceden müdahale ederek önlemek ve yeni ortaya çıkan tehditlerin daima bir adım önünde olmak için gerekli olan kaynaklara sahip olmadıklarında mecburen sadece tehdit tespiti ve iyileştirme yöntemlerini kullanarak savunma yapıyorlar,” diyor.
Güvenlikle ilgili endişeler mobiliteyi kısıtlıyor
Her ne kadar genel gidişat mobil bilgi işlemin daha fazla kullanılması yönünde olsa da, anket sonucunda işverenlerin veriyi korumak için mobiliteyi kısıtlamak zorunda olduklarını düşündüğü ortaya çıkıyor.
Orta ölçekli şirketleri çoğu (%65) güvenlik nedeniyle iş güçlerini daha mobil hale getirme planlarını geri çekerken, %67’si kendi cihazını getir (BYOD) programlarını kullanmaya başlamak konusunda çekingen davranıyor.
Karar alıcıların %82’si güvenliği arttırmak için veri erişim noktalarını kısıtlıyorken, %72’si veriye nereden ulaşıldığını bilmenin veri koruma önlemlerini daha verimli hale getireceğine inanıyor.
Katılımcıların yaklaşık %70’i şirketlerini olası bir veri hırsızlığına karşı korumak için kişisel cihazlarından feragat etmeye hazır olduklarını, %57’si ise şirketleri tarafından kullanılan kriptolama yöntemlerinin kalitesi hakkında kaygıları olduğunu söylüyor.
Her beş katılımcıdan ikisi ise çalışanların verimliliğinin artması için mobiliteye daha fazla ağırlık verilmesi gerektiğini düşünüyor.
“Kuruluşlar korunaklı ve güvenli mobilite programları oluşturma konusunda çekingen davrandıklarında kendilerini diğer risklere açık hale getiriyorlar. Mobilite ve güvenlik veriyi ister atıl haldeyken ister hareketli haldeyken, isterse de kullanım halindeyken koruyacak akıllı kriptolama yöntemlerinin kullanıldığı modern veri güvenliği teknolojileriyle bir arada var olabilir,” diyor Hansen.
Buluta yönelik güvensizlik
Çalışanların işyerlerinde Box ve Google Drive gibi açık bulut hizmetlerini daha fazla kullanmaya başlamasıyla, karar alıcılar artık bu uygulamalardan kaynaklanan riskleri kontrol altında tutabileceklerine daha az inanıyor.
Her beş katılımcının dördü kritik verilerin buluta yüklenmesi konusunda endişeli, %58’i ise bir yıl önce olduğundan daha endişeli.
Katılımcıların üçte biri kuruluşlarında güvenlikle ilgili endişeler yüzünden açık bulut sitelerine erişimin kısıtlı olduğunu bildiriyor.
Halihazırda bulut kullanıcısı olan karar alıcıların yaklaşık %57’si ve açık bulut platformlarını kullanmayı düşünen karar alıcıların %45’i güvenliği bulut hizmeti firmalarının sağlamasını beklediklerini ifade ediyor.
Her üç kuruluştan yalnızca biri açık bulut ortamlarına güvenli erişimi geliştirmenin güvenlik altyapıları için en büyük öncelik olması gerektiğini söylerken, %83’ü çalışanların değerli verileri paylaşmak ve depolamak için açık bulut ortamlarını ya kullanmakta olduğunu ya da yakında kullanmaya başlayacaklarını ifade ediyor.
“Güvenlik programları çalışanların hem güvenli hem de üretken olmalarını sağlamalı, bu da işlerini yapmalarını kolaylaştıran teknolojilere sahip olmaları gerektiği anlamına geliyor. Şirketler açık bulut kullanımını kısıtlayabilir veya yasaklayabilir, ancak kurumsal verileri korumak için akıllı veri kriptolama yöntemlerini kullanmak ve çalışanların üretken olmak için kısıtlayıcı politikalara başvurması riskini azaltmak daha verimli bir tercih olur,” diyor Hansen.
ABD Ulusal Siber Güvenlik Birliği yetkili müdürü Michael Kaiser her ne kadar siber güvenliğin kuruluşlarda IT altyapısının bir eklentisi olduğu günlerden beri bir hayli ilerleme kaydedilmiş olsa da, daha yapılacak çok iş olduğunu söylüyor.
“Dell Veri Güvenliği Anketi güvenlik ortamı geliştikçe ve tehditler daha sofistike bir hal aldıkça, kuruluşların topyekun bir siber güvenlik farkındalığı oluşturması ve bunu bünyelerine iyice entegre etmesi gerektiğini gözler önüne seriyor,” diyor.