Gölge BT’ye sahip şirketlerin %65’i veri kaybı yaşıyor.

SaaS uygulamalarının ve tahlillerinin yükselişi, çalışma hallerinde ihtilal yarattı. Fakat gölge BT ve gölge SaaS olarak bilinen bu araçların müsaadesiz kullanımı, kurumsal ağlar için değerli bir risk oluşturuyor. Geçtiğimiz günlerde yapılan bir araştırma, bu uygulamalarla bağlantılı en büyük risklerin %65’inin data kaybı, %62’sinin görünürlük ve denetim eksikliği, %52’sinin ise bilgi ihlalleri ile ilgili olduğunu ortaya koyuyor. Ankete katılan her on şirketten biri, BT takımlarının müsaadesi olmadan araçların kullanılmasının data ihlaline yol açtığından şüpheleniyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies’in Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, gölge BT ve gölge SaaS’ın oluşturduğu 4 büyük riski açıklıyor. 

İş gücünün çeşitli muhtaçlıklarını karşılamak üzere tasarlanan SaaS tahlilleri, farklı dallardaki birçok firmanın teknoloji altyapısını dönüştürerek iş süreçlerini optimize etmesine imkan tanıyor. Lakin “gölge BT” ve “gölge SaaS” olarak bilinen müsaadesiz SaaS kullanımları, kurumsal BT yapıları üzerinde önemli tehditler oluşturuyor. Çalışanlar, iş süreçlerini daha süratli ve pratik bir biçimde yürütebilmek maksadıyla, kurumun resmi yazılım siyasetlerini ve BT güvenlik standartlarını devre dışı bırakarak SaaS uygulamaları kullanabiliyor. Bu uygulamalar, BT gruplarının bilgisi dışında çalıştığı için “gölge” olarak isimlendiriliyor. Geçtiğimiz günlerde yapılan bir araştırma, bu uygulamalarla bağlantılı en büyük risklerin %65’inin bilgi kaybı, %62’sinin görünürlük ve denetim eksikliği, %52’sinin ise data ihlalleri ile ilgili olduğunu ortaya koyuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard® Technologies’in Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, gölge BT ve gölge SaaS’ın oluşturduğu 4 büyük riski açıklıyor.

1. Data ihlalleri ve hesap ele geçirmeleri: Şirket güvenlik siyasetlerine tabi olmadıkları için, onaylanmamış uygulamalar siber hatalıların hassas bilgilere erişmek için istismar ettiği güvenlik açıkları içerebilir. Bu araçları kullanan çalışanlar ayrıyeten hassas bilgileri istemeden paylaşabilir yahut toplumsal mühendislik ataklarına maruz kalabilir, bu da data ihlallerini ve hesap ele geçirmelerini kolaylaştırır. 

2. Gölge BT’nin tabiatında var olan denetim eksikliği nedeniyle sistemlere makûs hedefli kodların girilmesi: Bu durum, kasıtlı hareketler ve dikkatsizlikler sonucu ortaya çıkıyor ve şirketlerin fidye yazılımı hücumlarına karşı hassaslığını artırıyor. 

3. Giderilemeyen güvenlik açıkları: Yetkisiz yazılım kullanırlarsa, kuruluşlar sistemleri üzerindeki denetimi kaybedebilir ve bu da güvenlik yamalarının vaktinde uygulanmasını zorlaştırır. Bu durum siber hücumlara karşı savunmasızlığı artırır.  

4. Mevzuata karşıtlık: Düzenlenen kuruluşlar gölge BT konusunda son derece dikkatli olmalıdır. Onaylanmamış BT faaliyetleri, düzenleyici uyumsuzluğa yol açabilir, bir şirketin prestijini riske atabilir ve onu yasal yaptırımlara maruz bırakabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı