Kişisel cihaz kullanımı şirketleri riske sokuyor
Kişisel cihaz kullanımı şirketleri riske sokuyor
Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da alışkanlıklarını değiştirdi. Çalışanlar şirket verilerine her yerden, istedikleri saatte ve ellerinin altındaki herhangi bir cihazdan erişmek istiyor. Kurumsal ağlardaki kişisel cihazlar potansiyel olarak bir tehdit oluşturuyor.
Dijital güvenlik şirket i ESET, çalışanlara ait cihazlarla ilişkil i siber risklerin nasıl azaltabileceğini; kurumsal verilerin ve müşter i verilerinin tehlikeye atılmasını nasıl önlenebileceğin i inceledi.
Kişisel cihazların iş için kullanımı, sağlam güvenlik uygulamaları ve önlemlerle desteklenmediğ i takdirde giderek artan siber güvenlik risklerin i beraberinde getiriyor. Kend i cihazını getir (BYOD) düzenlemelerine ilişkin endişeler yen i olmasa da iş için kişisel cihazlara artan bağımlılık, kurumsal verilerin güvenliğin i sağlamanın zorluğunu daha da artırdı. Değişen çalışma ortamına uyum sağlamak için mevcut güvenlik politikaların yeniden değerlendirilmes i gerekiyor.
Kurumsal saldırı yüzeyin i azaltın
Çalışanların, bilişim teknolojiler i biriminin (BT) yetk i alanı dışındak i cihazları kullanması, özellikle kontrol edilmediğ i takdirde, kurumsal veriler için büyük bir tehdit haline geldi. Kuruluşların ağlarına erişen her cihazın envanterin i çıkarması ve temel bir koruma düzey i sağlamak için çalışan cihazlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemes i gerekiyor. Çalışanların sahip olduğu cihazlardak i onaylanmamış uygulamalar veya diğer yazılımlar, bir bütün olarak BT'nin kurumsal ver i ve sistemlerin bütünlüğü, kullanılabilirliğ i ve gizliliğ i için yaygın bir risk kaynağıdır.
BYOD cihazlar için de yazılım ve işletim sistemlerin i güncelleyin
Çalışanların, şirket tarafından verilen dizüstü bilgisayarları ve akıllı telefonları kullanırken ve yazılım güncellemeler i yayımlandıktan hemen sonra makinelerine yüklemek için BT departmanının desteğin i yanlarında bulmaları önemlidir. Bugünlerde pek çok işletme, yalnızca çalışanların cihazlarına güncellemeler i yüklemeye değil aynı zamanda güvenliklerin i genel olarak sıkılaştırmaya da yardımcı olmak için cihaz yönetim i yazılımından yararlanıyor. Cihazlarındak i yazılımları güncel tutma görev i çalışanların kendilerine düşüyorsa, kuruluşlar en azından çalışanlarına yamaların mevcut olduğunu hatırlatmak, güncellemeler i uygulamak için onlara nasıl yapılır kılavuzları sağlamak ve ilerlemey i izlemek konusunda destek olabilirler.
Güvenl i bir bağlantı kurun
Uzaktak i bir çalışanın kuruluşun ağına erişmes i gerekiyorsa, kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar sadece evlerindek i Wi-F i ağlarını değil, halka açık Wi-F i ağlarını da kullanabilirler. Her ik i senaryoda da uzaktan çalışanların kurumsal kaynaklara sank i ofiste oturuyorlarmış gib i erişmelerin i sağlayan doğru yapılandırılmış bir sanal özel ağ (VPN), kurumun siber suçlular tarafından istismar edilebilecek zayıflıklara maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan bağlantı sağlamanın bir başka yolu da Uzak Masaüstü Protokolü'dür (RDP). Dünya nüfusunun büyük bir kısmı evden çalışmaya geçtiğinde, RDP bağlantılarının sayısı hızla arttı ve RDP uç noktalarına yönelik saldırılar da arttı. Siber suçlu bulduğu açıkları kullanarak fikr i mülkiyete sahip veriler i ele geçirebilir, kurumsal dosyaları şifreleyip fidye için elinde tutabilir, muhasebe departmanını kandırarak kend i kontroller i altındak i hesaplara para aktarmalarını sağlayabilir ya da şirketin ver i yedeklemelerine zarar verebilir. RDP erişiminin, internete bakan RDP'nin devre dışı bırakılması ve RDP aracılığıyla oturum açılabilen tüm hesaplar için güçlü ve karmaşık parolalar gerektirmes i de dahil olmak üzere düzgün bir şekilde yapılandırılması gerekir.
Verileriniz i Koruyun
Güçlü parola koruması, otomatik kilitleme, cihazın başkaları tarafından kullanmasını engelleme şirketin verilerin i zarardan korumak için öneml i adımlardır. Gizl i bilgilere yetkisiz kişiler tarafından erişilmes i riskin i sınırlamak için kuruluşlar hassas veriler i hem aktarım sırasında hem de beklemede şifrelemelidir. Çok faktörlü kimlik doğrulama uygulanmalı, ağ bağlantılarını güvenl i hale getirmelidir.
Güvenl i video konferans
Pandem i sayesinde video konferans hizmetlerinde bir patlama yaşandı ve başlangıçta yüz yüze olan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, video konferans hizmetlerin i kullanmak için hang i yazılımın kullanılacağı ve bağlantının nasıl güvence altına alınacağı gib i yönergeler oluşturmalıdır.
Gizl i veriler i uçtan uca şifreleme ve aramalar için parola koruması dahil olmak üzere sağlam güvenlik özellikleriyle birlikte gelen yazılımların kullanılması tavsiye edilir. Video konferans yazılımının en son güvenlik güncellemeleriyle güncel tutulması gerekir.
BYOD: Yazılım ve insanlar
Kurumsal sistemlere erişim i olan cihazlarda saygın çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım en yen i kötü amaçlı yazılım tehditlerine karşı koruma sağlayabilir, kurumsal veriler i güvence altına alabilir. Sistem yöneticilerinin cihazları şirketin güvenlik politikalarıyla uyumlu tutmasına yardımcı olabilir.
Cihazların ve verilerin düzenl i olarak yedeklenmesin i sağlamak, personele güvenlik bilinc i eğitim i vermek diğer öneml i hususlardır.
Adana HABERİ
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
