Uzaqdan iş modelləri yay aylarında kibertəhlükəsizlik risklərini artırır

Hər il iyun ayının gəlişi ilə iş dünyasında mövsümi dəyişikliklər müşahidə olunur. Şirkətlər əməkdaşların bağlılığını artırmaq və çevik iş mədəniyyətini gücləndirmək məqsədilə yay aylarında işçilərə müxtəlif şəhərlərdən və ya istirahət bölgələrindən işləmək imkanı yaradır. Hibrid iş modellərinin daimi hala gəlməsi bu prosesi artıq istisna deyil, iş həyatının normal bir hissəsinə çevirib. Lakin bu lokasiya sərbəstliyi korporativ məlumatlar üçün ciddi təhlükəsizlik riskləri yaradır.

Valyuta.az xəbər verir ki, yay aylarında korporativ müdafiə şəbəkələrindən kənarda istifadə olunan cihazlar və internet bağlantıları kiber riskləri birbaşa artırır. Kafelərdəki açıq Wi-Fi şəbəkələri, şəxsi kompüterlər və yenilənməmiş tətbiqlər kibercinayətkarlar üçün açıq qapı rolunu oynayır. “ElectroIQ” tərəfindən hazırlanan 2025–2026 siber təhlükəsizlik hesabatına görə, bütün siber hücumların 38 faizi ev routerləri, VPN-lər və uzaqdan giriş kanallarını hədəf alır. Eyni araşdırmada fidyə proqramı hücumlarının 29 faizinin birbaşa ev ofis cihazları vasitəsilə başladığı qeyd olunur.

“Barracuda” şirkətinin məlumatları da risklərin miqyasını təsdiqləyir. Araşdırmaya əsasən, zərərli sənədlərin 83 faizində fişinq saytlarına yönləndirən QR kodlardan istifadə edilir. Bu isə xüsusilə istirahət bölgələrindən işləyən əməkdaşları daha həssas hədəfə çevirir. Həmçinin hər dörd e-poçtdan birinin zərərli və ya spam xarakterli olduğu bildirilir.

İT ekosistemində distribütor kimi fəaliyyət göstərən TD SYNNEX-in Türkiyə üzrə rəhbəri Behçet Yumrukçallı bildirib ki, yay aylarında uzaqdan iş modeli həm işçi təcrübəsi, həm də iş davamlılığı baxımından üstünlüklər təqdim edir, lakin təhlükəsizlik düzgün qurulmadıqda ciddi risk mənbəyinə çevrilə bilər.

Onun sözlərinə görə, korporativ məlumatlar artıq yalnız ofis şəbəkələrində deyil, evlərdən, mobil cihazlardan və bulud əsaslı tətbiqlərdən idarə olunan geniş bir ekosistemdə saxlanılır. Buna görə də təhlükəsizlik yanaşması ofis sərhədlərini aşmalıdır. Kimlik, cihaz, şəbəkə, tətbiq və məlumat təhlükəsizliyi vahid sistem kimi idarə olunmalıdır.

Yumrukçallı sadə parollar əvəzinə çoxfaktorlu autentifikasiya (MFA) sistemlərinin tətbiqini tövsiyə edir. Açıq şəbəkələrdə ucdan-uca şifrələnmiş VPN bağlantılarından istifadə edilməsi və “heç vaxt etibar etmə, həmişə yoxla” prinsipi əsasında Sıfır Güvən modelinə keçid vacib hesab olunur. Eyni zamanda əməkdaşların mütəmadi kibertəhlükəsizlik təlimləri keçməsi də əsas şərtlərdən biridir.

SaaS (proqram təminatı xidmət kimi) modelləri bulud əsaslı tətbiqlərə çıxışı asanlaşdıraraq məhsuldarlığı artırsa da, yeni risklər də yaradır. Ev şəraitində müxtəlif cihazlardan sistemə qoşulmalar təhlükəsizlik proseslərini daha mürəkkəb hala gətirir.

Araşdırmalara görə, web tətbiqlərinə yönələn hər 10 hücumdan 9-u oğurlanmış istifadəçi adı və şifrə ilə həyata keçirilir. Qlobal bir məlumat sızmasının orta maliyyəti isə təxminən 5 milyon dollara çataraq rekord səviyyəyə yüksəlib. Yumrukçallı qeyd edir ki, yalnız parol istifadəsi artıq kifayət deyil və şirkətlər süni intellekt dəstəkli, çoxqatlı təhlükəsizlik həllərinə keçməlidir.

Uzaqdan işin daimi hala gəlməsi və hibrid bulud strategiyalarının geniş yayılması korporativ infrastrukturun yenilənməsini sürətləndirib. Bu keçid dövründə texnologiya tərəfdaşlarının rolu da artır.

Paşa Məmmədli