Türkçe
English
Azerbaycan
Google ÇeviriÇeviri tarafından desteklenmektedir
Uzaktan Yöneti̇m Anketi̇
Buradasınız: Anasayfa / Blog
9 Şubat 2024, Cuma
Uzaktan Yönetim Anketi
Uzaktan Yönetim Anketi (Remote Management Survey) Ankete göre, her 5 BT çalışanından 1'i uzaktan çalışanların güvende olmadığını söylüyor Hornetsecurity tarafından yapılan 2022 Uzaktan Yönetim Anketi'nden önemli çıkarımlar BT uzmanlarının %18'i uzaktan çalışanların güvenli bir şekilde çalışmadığına ve şirket verilerinin risk altında olduğuna inanıyor Her 10 BT uzmanından 8'i, uzaktan çalışmanın, aksi takdirde mevcut olmayan siber güvenlik risklerini kesin olarak ortaya çıkardığına inanıyor. Her 4 BT uzmanından 3'üne göre, çalışanlar hassas şirket verilerine erişmek için kişisel cihazları kullanıyor Her 3 kuruluştan 1'i uzaktan çalışanlara siber güvenlik farkındalığı eğitimi vermiyor Her 6 kuruluştan 1'i doğrudan uzaktan çalışmayla ilgili bir siber güvenlik olayına maruz kaldı
Uzaktan Yönetim Anketi

Uzaktan Yönetim Anketi (Remote Management Survey)

Ankete göre, her 5 BT çalışanından 1'i uzaktan çalışanların güvende olmadığını söylüyor

Hornetsecurity tarafından yapılan 2022 Uzaktan Yönetim Anketi'nden önemli çıkarımlar

  • BT uzmanlarının %18'i uzaktan çalışanların güvenli bir şekilde çalışmadığına ve şirket verilerinin risk altında olduğuna inanıyor
  • Her 10 BT uzmanından 8'i, uzaktan çalışmanın, aksi takdirde mevcut olmayan siber güvenlik risklerini kesin olarak ortaya çıkardığına inanıyor.
  • Her 4 BT uzmanından 3'üne göre, çalışanlar hassas şirket verilerine erişmek için kişisel cihazları kullanıyor
  • Her 3 kuruluştan 1'i uzaktan çalışanlara siber güvenlik farkındalığı eğitimi vermiyor
  • Her 6 kuruluştan 1'i doğrudan uzaktan çalışmayla ilgili bir siber güvenlik olayına maruz kaldı

2022 Uzaktan Yönetim anketi hakkında

BT endüstrisinin mevcut durumuyla iletişim halinde kalma ve bununla birlikte gelen sık ve sert değişimlerin nabzını tutma çabamızın bir parçası olarak, Hornetsecurity'deki ekibimiz birkaç ayda bir anket yapıyor. Her anket, sektör ve dünyanın her yerindeki ve her türden ticari kuruluş için gerekli olduğunu düşündüğümüz belirli bir konuyla ilgilidir.

Hiçbir değişiklik, birçok kuruluşun çalışma şeklini uzaktan çalışma ve ardından gelen uzaktan yönetim ihtiyacından daha fazla etkilemedi. Uzaktan çalışma kavramı sektör için yeni olmasa da, 2020 salgını dünya çapında ve sektörler arasında benimsenmesini hızlandırdı. Bu, kuruluşların görünüşte bir gecede, şimdiye kadar geçerli tehditler olmayan bir dizi siber güvenlik endişesini ortaya çıkaran uzaktan çalışma düzenlerine geçmesine yol açtı.

900+ anket katılımcımız çok sayıda sektörden, bölgeden, farklı yılların deneyiminden ve farklı büyüklükteki şirketlerden gelmektedir.

2022'de Uzaktan Çalışma

Başlangıçta bir pandemi önlemi olarak ana akım işyerine getirilen uzaktan çalışma, uzaktan izleme ve uzaktan ekip yönetimine ek olarak modern çalışma ortamının temel unsuru haline geldi. Daha fazla şirketin çalışmak için tamamen uzaktan veya hibrit bir yaklaşımı tercih etmesiyle birlikte, son birkaç yılda uzaktan çalışmaya geçiş son derece iyi belgelenmiştir ve tüm kanıtlar, bunun öngörülebilir gelecek için kalıcı bir istihdam fikstürü olduğuna işaret etmektedir.

Bu nedenle uzaktan çalışma, hem işverenler hem de çalışanlar açısından işyeri için en temel unsurlardan biri haline geldi. Buffer tarafından yakın zamanda yapılan bir anket, uzaktan çalışanların %97'sinin kariyerlerinin geri kalanında bunu yapmaya devam etmek istediğini gösterse de, Amerika Birleşik Devletleri'ndeki işverenlerin %72'si çalışanlarının bir ofis ortamında çalışmasını tercih ediyor ve liderlerin yalnızca %12'si çalışanların ofiste olduğu kadar uzaktan çalışırken de üretken olduğunu düşünüyor. aksi yöndeki kanıtlara rağmen.

Diğer işverenler, 2022'nin üçüncü çeyreğinde veri ihlallerinde %37'lik bir artışla ofis çalışanlarını ofise geri getirmek için birincil motivasyonları olarak güvenlik endişelerini gösteriyor. Bununla birlikte, bu, yaygın uzaktan çalışmanın başlamasından kısa bir süre sonra meydana gelen 125 milyon veri ihlalinden önemli bir düşüştür ve iyi siber güvenlik uygulamalarına ve uzaktan ekip yönetimi araçlarına yatırım yapan şirketlerin kuruluşlarındaki risk üzerinde anında bir etkisi olduğunu kanıtlamaktadır.

İşveren görüşü ne olursa olsun, çalışan perspektifinden uzaktan çalışmaya verilen ezici tepki olumlu oldu. Çalışanların %57'sinden fazlası, uzaktan çalışma veya hibrit çalışma kendileri için bir seçenek olmasaydı işlerinden ayrılacaklarını belirtiyor; %84'ü evden çalışma ayrıcalıklarını korumak veya uzaktan çalışmalarına izin veren bir şirkette çalışmak için maaş kesintisi yapacaklarını belirtiyor. Çalışanlar için evden çalışmanın en büyük faydası, onlara sağladığı esnekliktir ve %67'si hayatlarındaki esnekliğin daha iyi bir iş-yaşam dengesine yol açtığını iddia etmektedir.

Uzaktan çalışma, çalışanlar için bu dengeyi oluşturmak ve sürdürmek için mücadele etmek gibi kendi zorluklarıyla birlikte gelse de, uzaktan ve hibrit çalışmanın kalıcı olduğu ve bu nedenle kuruluşların uzaktan yönetimin güvenlik açısından getirdiği zorluklarla yüzleşmeye hazırlıklı olmaları gerektiği çok açık.

Uzaktan çalışmanın başlangıcında siber güvenlik ihlallerindeki ani artış ve şirketlerin yatırımlarını daha iyi güvenlik eğitimi ve siber güvenlik önlemlerine kaydırmasıyla müteakip azalması, hem çalışanların hem de işverenlerin daha katı önlemlere uyma eğitimine sahip olması koşuluyla, uzaktan çalışmanın ofisten çalışmak kadar güvenli olabileceğini kanıtlıyor. 2021'de bu, öncelikle uç noktalar ve sunucular için çoklu kimlik doğrulama önlemlerinin yanı sıra güvenlik eğitiminde bir artışla uygulandı. Bunlar, genel olarak daha güvenli bir iş yeri için üzerine inşa edilmesi ve iyileştirilmesi gereken önlemlerdir, ancak uzaktan veya hibrit çalışma politikalarına sahip şirketlerin 2023 için daha iyi siber güvenlik önlemlerine daha katı bir öncelik vermesi gerekir.

 

Her 5 BT uzmanından 1'e yakını (%17,9) çalışanların uzaktan çalışırken güvende olmadığını söylüyor

Close to 1 in 5 I.T. Professionals say Workers are not secure when working Remotely

Uzaktan yönetim anketimize göre, önemli sayıda BT uzmanı, uzaktan güvenlik eksikliklerinin farkındadır ve hem uzaktan çalışmadaki artışla birlikte ortaya çıkan güvenlik sorunları hem de dünya çapında uzaktan çalışmadaki önemli artışa rağmen bu tehditlere yönelik çözümlerin kuruluşlarında tam olarak uygulanmadığı konusunda iyi bir anlayışa sahiptir.

Bunun nedeni, muhtemelen son birkaç yılda uzaktan çalışmanın hızlı ve ani genişlemesi ve işletmelerin beraberinde getirdiği tüm altyapı ve operasyonel değişikliklere ayak uydurmakta zorlanmasıdır. Ne yazık ki, BT güvenliği, iş sürekliliğini sağlamak için yükseltilmesi ve ayarlanması gereken temel görevlere kıyasla daha düşük bir önceliğe sahip olma eğilimindedir - en azından bir siber güvenlik ihlali yaşayana kadar.

Her 4 BT uzmanından 3'ü (%73,8), çalışanların işle ilgili hassas verilere kişisel cihazları aracılığıyla erişebildiğini söylüyor

3 in 4 Remote Workers can access Sensitive Data

Bu anketten toplanan en şaşırtıcı bilgilerden biri, çalışanlar arasında hassas verilere erişmek için kişisel cihazların son derece yüksek kullanımıdır. Bu vakaların büyük çoğunluğunun, Microsoft 365, Google Workspace veya diğer bulut tabanlı ofis uygulamaları gibi sistemleri kullanırken kişisel cep telefonlarından e-postalara ve belgelere erişen kullanıcılar olması muhtemeldir - bu durum, uzaktan yönetimi önemli ölçüde daha çetrefilli bir konu haline getirir.

Uzaktan çalışmadaki artışla mutlaka ilişkili olmasa da, bu, son kullanıcı kişisel cihazlarını hedef alan çeşitli teknikler yoluyla tehlikeye atılma riski altında olan önemli miktarda hassas veri olduğunu belirler. Uç nokta yapılandırması / yönetimi, şirkete ait olmayan cihazlarda bu hizmetlerin sağlanmasıyla birlikte gelen yasal ve etik sorunlar nedeniyle çalışanın kişisel cihazları söz konusu olduğunda oldukça nadirdir. Ayrıca, cihazdaki özelliklerin kullanımından ziyade bulut tabanlı güvenlik özelliklerinin önemini vurgulamaktadır.

Ankete katılanların %14'ü, kuruluşlarının uzaktan çalışmayla ilgili bir siber güvenlik olayı yaşadığını söyledi

14 percent of repondents said their organization suffered a cybersecurity incident related to remote working

Son birkaç yılda yapılan önceki anketlerde keşfettiğimiz gibi, siber güvenlik olaylarının arttığı açık. Durum, pandeminin hemen ardından olduğundan biraz daha az vahim olsa da, insidans oranı hala yüksek. Bu nedenle, bu bulgu, hala nispeten endişe verici olsa da, sürpriz olmamalıdır. Bu, her 6 şirketten 1'inin özellikle uzaktan çalışmayla ilgili bir siber güvenlik olayı yaşadığı anlamına geliyor.

Bu olayların her birinin kesin maliyeti bilinmemekle birlikte, IBM'in sektör verileri, 2022'deki büyük veri ihlallerinin kurbanlarına ortalama 4,35 milyon dolara mal olduğunu ve 2021 ortalaması olan 4,24 milyon dolardan %2,6'lık bir artış olduğunu gösteriyor. Bu, fidye yazılımı yoluyla ödenen olası fidyeleri, bir veri ihlalinin neden olabileceği önemli kesinti süresinin maliyetini ve hassas verileri koruyamayan şirketlere karşı uygulanabilecek endüstri para cezalarını hesaba katar.

Uzaktan çalışma ile ilgili siber güvenlik olaylarının ana kaynakları nelerdir?

Sources of Remote Work related Cybersecurity Incidents

Uzaktan yönetim anketimize katılanların %28,1'i, güvenlik olaylarının ana nedeninin 'güvenliği ihlal edilmiş uç noktalar' ve 'güvenliği ihlal edilmiş kimlik bilgileri' olduğunu bildirdi.

Güvenliği ihlal edilmiş uç noktalar söz konusu olduğunda, açıklama oldukça açıktır - kullanıcılar farklı konumlarda seyahat ettikçe ve çalıştıkça, hassas veriler içeren cihazları kaybetme olasılığı daha yüksektir. Yetkisiz erişime karşı korunmaya yardımcı olmak için herhangi bir uç nokta yapılandırmasına sahip olmayan hassas verilere erişimi olan nispeten yüksek miktarda kişisel cihaz göz önüne alındığında bunun riski daha da artmaktadır.

Sosyal mühendislik tehditleri ve e-posta kimlik avı saldırıları yoluyla kimlik bilgilerinin ele geçirilmesi de aynı derecede yaygındır. Uzaktan çalışma, kullanıcıların daha izole olması ve tehditleri tek başına belirleme olasılıklarının daha düşük olması nedeniyle bu riski daha da artırır. Buna karşılık, ofistekiler, hassas bilgileri iletmeden önce iletişimi doğrulamaya yardımcı olabilecek diğer iş arkadaşlarına daha hızlı erişebilir. Bu özel sorunun çözümü iki yönlüdür. İlk olarak, sağlam bir e-posta güvenlik paketi, gelen tehditlerin önemli bir bölümünü son kullanıcılara ulaşmadan önce ortadan kaldırabilir. Amaçlanan hedeflerine ulaşan tehditler için, Hornetsecurity tarafından sunulan programlar gibi siber güvenlik farkındalık eğitimi, bir veri ihlali potansiyelini büyük ölçüde etkileyebilir.

Ankete katılanların %15,7'si de kontrolsüz dosya paylaşımını siber güvenlik olaylarının kaynağı olarak gösterdi. Bulut depolama platformları, uzaktan çalışma operasyonu için gerekli hale geldi, ancak bu platformlardaki dosyalara erişimi üçüncü taraflarla paylaşmak önemli riskler getiriyor. Hassas şirket verilerine yetkisiz kişilere erişim sağlanmasına neden olan kullanıcı hatası ciddi bir risktir ve nispeten yaygındır. Bu tür oluşumları önlemek için sıkı erişim ve yetkilendirme süreçlerinin devreye sokulması gerekir.

Uzaktan çalışmayla ilgili bir siber güvenlik olayı bildiren katılımcıların 10'da 1'inden biraz fazlası (%11,6), temel nedenin güvenli olmayan veya genel ağlar olduğunu söyledi. Uç nokta güvenliği çoğu BT departmanının kontrolünde olsa da, kullanıcıların bağlandığı ağlar her zaman hesaba katılmayan başka bir risk katmanı ekler. Nispeten nadir olmakla birlikte, kullanıcılar halka açık alanlarda Wi-Fi sahtekarlığı gibi saldırıların kurbanı olabilir. Örneğin, bir siber suçlu, uzak bir Wi-Fi erişim noktasını yerel bir kafeyle aynı adla adlandırabilir, kullanıcıları söz konusu ağa katılmaları için kandırabilir ve uç noktalarını tehlikeye atabilir.

Bu ankete göre siber güvenlik olaylarının en az görülen kaynağı, halka açık yerlerde fiziksel güvenlik veya mahremiyet eksikliğiydi. Bu son derece düşük teknolojili bir siber saldırı şekli olsa da, yine de olay kurbanlarının yaklaşık 10'da 1'i tarafından rapor edildi. Bu, herhangi bir dijital uzaktan yönetim aracıyla ele alınamayan ve yalnızca kullanıcıların çevreleri hakkındaki farkındalığına dayanan bazı güvenlik hususları olduğunu hatırlatır.

Uzaktan çalışma siber güvenlik olaylarında en çok hangi şirketler risk altında?

Remote Work Cybersecurity Incident Frequency by Company Size

Bu anket aracılığıyla toplanan veriler, kuruluş ne kadar büyükse, uzaktan siber güvenlik olayına maruz kalma olasılığının o kadar yüksek olduğunu çok açık bir şekilde göstermektedir. Aslında, 500+ çalışanı olan kuruluşların, 50'den az çalışanı olan KOBİ'lere göre olay yaşama olasılığı 3 kat daha fazladır.

Bu, siber güvenlik pratik olarak sonsuz ölçeklenebilir olsa da, boyutun her zaman riski artırdığını gösteriyor. Ayrıca, siyah şapkalı bilgisayar korsanlarının büyük kuruluşlara saldırmakla önemli ölçüde daha fazla ilgilendiklerini gösterir - muhtemelen çabalarının daha yüksek potansiyel getirisi ve bilinen bir kuruluşa başarılı bir şekilde saldırmanın heyecanı nedeniyle.

Ankete katılanların kuruluşlarındaki çalışanların neredeyse yarısı (%47,6) uzaktan çalışıyor

Almost half of Employees in the Respondents' Organizations work Remotely

Kuruluşlarının işgücünün yüzde kaçının belirli bir kapasitede uzaktan çalıştığı sorulduğunda, katılımcılarımızın yanıtlarının ortalaması neredeyse yarıya ulaştı - %47,6. Tamamen şaşırtıcı olmasa da, bu çok yüksek bir yüzdedir, özellikle de bu oranın önümüzdeki birkaç yıl içinde artacağı düşünüldüğünde.

44 Percent of Respondents say their Organization plans to Increase their percentage of employees that work Remotely

Bu ayrıca, büyük kuruluşların uzaktan çalışmanın nüanslarını karşılamak için siber güvenliğe biraz farklı bir yaklaşım benimsemeleri ve uzaktaki çalışanların risklerdeki artışın farkında olmalarını sağlamak için daha fazla yatırım yapmaları gerektiğini göstermektedir. Siber güvenlik, kullanıcıların her zaman olayları önlemede rollerini oynamalarını gerektirmiştir - güvenlik yöneticileri artık kullanıcıların çalıştığı ortam üzerinde biraz daha az genel kontrole sahip olduğundan, uzaktan çalışma ve uzaktan ekip yönetimindeki artış bu rolü genişletti.

Her 5 BT uzmanından 4'ü (%79,5) uzaktan çalışmanın, şirket içinde çalışırken mevcut olmayan siber güvenlik riskleri getirdiğini düşünüyor

4 in 5 I.T. Professionals think that Remote Work introduces Cybersecurity risks

Hornetsecurity'deki siber güvenlik uzmanlarımız, uzaktan siber güvenliğin şirket içi güvenliğe kıyasla ek riskler getirdiği konusunda kararlı. Ankete katılanların yaklaşık %80'i buna katılsa da, bu anket, BT profesyonellerinin %12'sinin aynı fikirde olmadığını ve %8,5'inin emin olmadığı başka bir kohortu ortaya koyuyor.

Bu ankette bulunan bazı siber güvenlik olaylarının kaynaklarının pratik olarak uzaktan çalışanlara özgü olduğu düşünüldüğünde, bu nispeten şaşırtıcıdır. Bu, BT uzmanları arasında bu potansiyel risklerin farkında olunmadığını veya anlaşılmadığını gösterebilir. Bununla birlikte, ankete katılanların büyük çoğunluğu risklerin farkındadır.

Her 3 kuruluştan 1'i uzaktan çalışan kullanıcılara herhangi bir siber güvenlik farkındalık eğitimi vermiyor

1 in 3 Organizations do not provide any Cybersecurity Awareness Training to Remote Workers

BT uzmanları çoğunlukla uzaktan çalışmayla ilgili ek risklerin farkında olsa da, bu anket kuruluşların henüz kullanıcı farkındalığına yeterince yatırım yapmadığını ortaya koyuyor. Her 3 kuruluştan 1'i uzaktan çalışanlara siber güvenlik eğitimi vermiyor ve bu ankette siber güvenlik olaylarının raporlanmasının ana kaynaklarının kullanıcıya bağlı olduğu düşünüldüğünde, bu önemli bir gözetim olabilir.

Önceki anketlerimizin çoğundan, özellikle de fidye yazılımı gibi siber güvenlik olaylarıyla ilgili olanlardan elde edilen veriler, bir kuruluş tarafından kullanılan güvenlik araçlarının ve uzaktan yönetim hizmetlerinin gerekli olmasına rağmen, güvenlik zincirindeki en savunmasız halkanın sürekli olarak kullanıcılar olduğunu tutarlı bir şekilde göstermektedir.

En son fidye yazılımı anketimiz, her 4 kuruluştan 1'inin bir fidye yazılımı saldırısına maruz kaldığını ve bu saldırıların 4'te 3'ünün kullanıcı hatasından (kimlik avı/e-posta saldırıları veya güvenliği ihlal edilmiş uç noktalar yoluyla) kaynaklandığını gösterdi. Kullanıcı eğitiminin önemi göz ardı edilemez.

BT uzmanları uzaktan güvenlik önlemlerine ne kadar güveniyor?

94 Percent of I.T. Professionals said they are Moderately Confident in their Remote Management Security Measures

Uzaktan çalışma ve uzaktan ekip yönetimi ile ilgili çok açık risklere rağmen, BT uzmanları, uzaktan çalışanlarının güvenliği söz konusu olduğunda yüksek bir genel güven düzeyi bildirdiler. 1-5 arası bir ölçekte, katılımcılar arasındaki ortalama güven düzeyi 3,6 olarak sıralandı. Çalışanlara sunulan siber güvenlik farkındalığı eğitiminin eksikliği ve ankete katılanların %20'sinin uzaktan çalışmanın ek güvenlik riskleri oluşturduğunu düşünmediği gerçeği göz önüne alındığında, bu güven muhtemelen yersizdir.

Confidence of Remote Management Security Measures

Uzaktan yönetim için en sık kullanılan güvenlik özellikleri nelerdir?

Most commonly used Security Features for Remote Management

Kullanılan en yaygın güvenlik özellikleri sorulduğunda, VPN en üst sırada yer aldı. Bununla birlikte, VPN gerçekten daha fazla güvenlik sağlarken, işlevinin genellikle çalışanların yalnızca şirket içi ağlar aracılığıyla kullanılabilen sistemlere ve depolamaya erişmesi için gerekli olduğu ve bunun çok yüksek kullanım oranını açıklayacağı unutulmamalıdır.

Güvenliğe özgü en yaygın özellik Çok Faktörlü Kimlik Doğrulamaydı - Microsoft 365 ve Google Workspace gibi platformların bu özelliği yerel olarak sağladığını görmek şaşırtıcı değil. Ankete katılan her 5 kişiden 4'ünden biraz fazlası bu özelliği kullandığını bildirmiş olsa da, motive olmuş bir siyah şapkalı bilgisayar korsanının bunu nispeten kolay bir şekilde aşmanın bir yolunu bulabileceğini belirtmekte fayda var - aslında bu ankette bildirilen siber güvenlik olaylarının en önemli iki kaynağı - güvenliği ihlal edilmiş uç noktalar ve güvenliği ihlal edilmiş şifreler - teorik olarak MFA tarafından durdurulmalıdır, ancak açıkça durdurulmamaktadır. Bununla birlikte, MFA'ya sahip olmamak, düşük seviyeli saldırılardan koruduğu için son derece akıllıca olmaz.

Uç nokta algılama yazılımı, ankete katılanların %55,5'inin kullandığını bildirdiği üçüncü en popüler güvenlik özelliği oldu. Bu yazılım, ağ sistemlerine veya depolamaya doğrudan erişimi olan kullanıcılar için pratik olarak gereklidir ve neredeyse sonsuz sayıda cihazı izlemesi gereken büyük kuruluşlar için vazgeçilmez bir araçtır.

Uç nokta etkinlik izleyicileri biraz daha çetrefilli bir konudur. Etkinlik monitörleri, BT güvenlik ekipleri için yararlı veriler sağlarken, uzaktan çalışanlar için gereksiz yere müdahaleci olarak da görülebilir. İşverenler, çalıştıklarından emin olmak için çalışanların faaliyetlerini izleyebilmek için genellikle güvenliği bir bahane olarak kullanırlar. Bu anketin sonuçlarına göre, bu, kuruluşların yaklaşık yarısının (%47) Avrupa şirketlerinin %39,7'sine kıyasla uzaktan izleme ve uzaktan ekip yönetimi kullandığı Kuzey Amerika'da en yaygın olanıdır. Bu veri noktası, AB'deki muadillerinin aksine ABD'deki daha katı kurum kültürü ve çalışanların esnekliğine ilişkin mevcut duyarlılığı doğrulamaktadır.

Ankete katılanların %41'i, BT ekiplerinin uzaktan çalışanlar için riskleri azaltmak için koşullu erişim ve parola yönetimi yazılımı kullandığını belirtti. İlki, cihaz/kimlik durumlarının belirli kriterleri karşılayıp karşılamadığına bağlı olarak kullanıcıların belirli sistemlere veya verilere erişmesini engeller. Bu sistem özellikle, kullanıcıların olağandışı konumlardan veya onaylanmamış cihazlardan verilere erişme riskini daha doğrudan azaltmak isteyen BT ekipleri içindir.

Bununla birlikte, daha karmaşık koşullu erişim yapılandırmaları genellikle belirli koşullar altında verilerine neden erişemediklerini anlayamayan teknoloji konusunda daha az bilgili çalışanlar arasında hayal kırıklığını artırır ve BT ekiplerinin cihazları yapılandırmak ve kullanıcılarla ilgilenmek için harcaması gereken süreyi artırır. Parola yönetimi yazılımı başka bir insan odaklı çözümdür ve bu anketin, güvenliği ihlal edilmiş parolaların siber güvenlik olaylarının en önemli kaynağı olduğunu bulduğu göz önüne alındığında, muhtemelen daha sık kullanılması gerekir.

En az bildirilen siber güvenlik önlemleri, uç nokta veri aktarımı sınırlamaları ve uygulama beyaz listeye alma idi ve katılımcıların sırasıyla %27 ve %22,3'ü kullanımlarını bildirdi. Her iki önlem de güvenlik adına uç noktalara ve dolayısıyla kullanıcılara daha fazla kısıtlama getirir ve kullanıcılar için rahatsızlık vermeye değer olsa da, kullanıcılarının daha esnek olmasını gerektiren birçok kuruluş (özellikle daha küçük olanlar) vardır ve bu özellikler pratik olmayabilir. Bununla birlikte, daha tanımlanmış kullanıcı rolleri ve sorumlulukları olan daha büyük kuruluşlar için bunlar daha sık kullanılmalıdır.

Kuruluşlar, uzaktaki çalışanları için cihaz yönetimini nasıl ele alıyor?

23 percent of Respondents said their Organization does NOT Procure, Configure and send Endpoints to Remote Employees

Önceki bölümde bahsedilen hemen hemen tüm siber güvenlik ve uzaktan yönetim özellikleri için, uç noktaların kullanıcılara dağıtılmadan önce BT departmanı tarafından yapılandırılması gerekir. Ancak bu anket, yaklaşık 4 kuruluştan 1'inin, söz konusu cihazı çalışanlarına sağlamadan önce uç nokta yapılandırmasını baştan sona ele almadığını gösteriyor.

Ankete katılanların %15,3'ü, çalışanlarının uzaktan çalışma için 'bazı' uç nokta yapılandırmasıyla kendi cihazlarını kullandığını söyledi. Ankete katılanların %6,4'ü, çalışanların hiçbir yapılandırma olmadan kendi cihazlarını kullandıklarını söyledi. Uç noktaların tedarik edilmemesi ve yapılandırılmaması kısa vadede daha uygun maliyetli olsa da, hassas verileri korumak için hiçbir araç kullanılmadığında bir siber güvenlik olayı önemli ölçüde daha olasıdır.

Uzaktan çalışanlar için kullanılan en popüler uç nokta yönetim aracı nedir?

Most popular Endpoint Management Tool used for Remote Employees

Grup ilkesi (%60,7), kuruluşlar tarafından kullanılan en popüler uç nokta yönetim aracıdır ve bunu RMM Araçları (%43,4) izlemektedir.

Uç nokta yönetim araçları, BT ekiplerinin birden fazla uç noktanın güvenliğini ve izlenmesini yönetirken önemli ölçüde daha verimli olmasını sağlar. Grup politikası uzun yıllardır başvurulan bir araç olmuştur ve bu anket, bunun birçok kuruluş arasında hala geçerli olduğunu göstermektedir - özellikle MSP hizmetlerini kullananların aksine dahili BT ekiplerine sahip olanlar.

Anket, dahili BT ekiplerinin %70,1'inin, MSP profesyonellerinin %51,7'sinin aksine, uç nokta yönetimi için grup ilkesini kullandığını gösteriyor. Grup ilkesi birçok kuruluş için hala geçerli bir araç olsa da, daha modern uzaktan izleme ve yönetim araçlarında bulunan özelliklerden yoksundur. Aslında, grup ilkesi dahili BT ekipleri için daha popüler bir uç nokta yönetim aracı olsa da, uzaktan izleme ve yönetim (RMM) araçları MSP'ler için çalışan katılımcılar arasında daha popülerdir (%55,1'e karşı %51,7).

 

Most pupular Endpoint Management Tool

Ankete katılan her 10 kişiden 1'inden fazlası (%10,9) herhangi bir uç nokta yönetim sistemi kullanmadığını söylüyor.

1 in 10 respondents do not use any Endpoint Management System

Uç nokta yönetim sistemleri, kuruluşlar ve BT hizmet sağlayıcıları için son derece kullanışlı ve temel bir araçtır, ancak ankete katılanların yaklaşık 10'da 1'i, kuruluşlarının mevcut sistemlerden hiçbirini kullanmadığını söylüyor. Bu, 1 ila 50 çalışanı olan kuruluşların %15'inin ÇYS kullanmadığını bildirdiği KOBİ'ler arasında en yaygın olanıdır.

Small Businesses are least likely to use Endpoint Management Systems

Çalışanlar, şirketlerinin uzaktan BT güvenliğine BT uzmanlarına göre daha az güveniyor.

Non I.T. Professionals are less Optimistic about Remote Security than surveyed I.T. Professionals

İlginç bir şekilde, BT uzmanı olmayanların uzaktan güvenlik konusunda ankete katılan BT uzmanlarımızdan daha az iyimser oldukları görülüyor. BT uzmanı olmayanların %25,5'i, aynı şekilde hisseden BT uzmanlarının yalnızca %17,9'unun aksine, uzaktan çalışırken kuruluşlarının verilerinin güvende olmadığını düşünüyor.

Etiketler
uzakyönetim
remotedesktop
anket
survey
altaro
hornetsecurity
cybersecurity
bulut
cloud
virüs
malware
ransomware
antimalware
antivirus
vırus
vmbackup
365
permissionmanager
izinyöneticisi
Detaylı Bilgi İçin Bizi Arayın