Kişisel cihaz kullanımı şirketleri riske sokuyor

TEKNOLOJİ 07.02.2024 - 10:42, Güncelleme: 07.02.2024 - 10:42 2684+ kez okundu.
 

Kişisel cihaz kullanımı şirketleri riske sokuyor

Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da alışkanlıklarını değiştirdi. Çalışanlar şirket verilerine her yerden, istedikleri saatte ve ellerinin altındaki herhangi bir cihazdan erişmek istiyor. Kurumsal ağlardaki kişisel cihazlar potansiyel olarak bir tehdit oluşturuyor.
Dijital güvenlik şirketi ESET, çalışanlara ait cihazlarla ilişkili siber risklerin nasıl azaltabileceğini; kurumsal verilerin ve müşteri verilerinin tehlikeye atılmasını nasıl önlenebileceğini inceledi.   Kişisel cihazların iş için kullanımı, sağlam güvenlik uygulamaları ve önlemlerle desteklenmediği takdirde giderek artan siber güvenlik risklerini beraberinde getiriyor. Kendi cihazını getir (BYOD) düzenlemelerine ilişkin endişeler yeni olmasa da iş için kişisel cihazlara artan bağımlılık, kurumsal verilerin güvenliğini sağlamanın zorluğunu daha da artırdı. Değişen çalışma ortamına uyum sağlamak için mevcut güvenlik politikaların yeniden değerlendirilmesi gerekiyor.  Kurumsal saldırı yüzeyini azaltın Çalışanların, bilişim teknolojileri biriminin (BT) yetki alanı dışındaki cihazları kullanması, özellikle kontrol edilmediği takdirde, kurumsal veriler için büyük bir tehdit haline geldi. Kuruluşların ağlarına erişen her cihazın envanterini çıkarması ve temel bir koruma düzeyi sağlamak için çalışan cihazlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemesi gerekiyor. Çalışanların sahip olduğu cihazlardaki onaylanmamış uygulamalar veya diğer yazılımlar, bir bütün olarak BT'nin kurumsal veri ve sistemlerin bütünlüğü, kullanılabilirliği ve gizliliği için yaygın bir risk kaynağıdır.  BYOD cihazlar için de yazılım ve işletim sistemlerini güncelleyin Çalışanların, şirket tarafından verilen dizüstü bilgisayarları ve akıllı telefonları kullanırken ve yazılım güncellemeleri yayımlandıktan hemen sonra makinelerine yüklemek için BT departmanının desteğini yanlarında bulmaları önemlidir. Bugünlerde pek çok işletme, yalnızca çalışanların cihazlarına güncellemeleri yüklemeye değil aynı zamanda güvenliklerini genel olarak sıkılaştırmaya da yardımcı olmak için cihaz yönetimi yazılımından yararlanıyor. Cihazlarındaki yazılımları güncel tutma görevi çalışanların kendilerine düşüyorsa, kuruluşlar en azından çalışanlarına yamaların mevcut olduğunu hatırlatmak, güncellemeleri uygulamak için onlara nasıl yapılır kılavuzları sağlamak ve ilerlemeyi izlemek konusunda destek olabilirler. Güvenli bir bağlantı kurun Uzaktaki bir çalışanın kuruluşun ağına erişmesi gerekiyorsa, kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar sadece evlerindeki Wi-Fi ağlarını değil, halka açık Wi-Fi ağlarını da kullanabilirler. Her iki senaryoda da uzaktan çalışanların kurumsal kaynaklara sanki ofiste oturuyorlarmış gibi erişmelerini sağlayan doğru yapılandırılmış bir sanal özel ağ (VPN), kurumun siber suçlular tarafından istismar edilebilecek zayıflıklara maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan bağlantı sağlamanın bir başka yolu da Uzak Masaüstü Protokolü'dür (RDP). Dünya nüfusunun büyük bir kısmı evden çalışmaya geçtiğinde, RDP bağlantılarının sayısı hızla arttı ve RDP uç noktalarına yönelik saldırılar da arttı. Siber suçlu bulduğu açıkları kullanarak fikri mülkiyete sahip verileri ele geçirebilir, kurumsal dosyaları şifreleyip fidye için elinde tutabilir, muhasebe departmanını kandırarak kendi kontrolleri altındaki hesaplara para aktarmalarını sağlayabilir ya da şirketin veri yedeklemelerine zarar verebilir. RDP erişiminin, internete bakan RDP'nin devre dışı bırakılması ve RDP aracılığıyla oturum açılabilen tüm hesaplar için güçlü ve karmaşık parolalar gerektirmesi de dahil olmak üzere düzgün bir şekilde yapılandırılması gerekir. Verilerinizi Koruyun  Güçlü parola koruması, otomatik kilitleme, cihazın başkaları tarafından  kullanmasını engelleme şirketin verilerini zarardan korumak için önemli adımlardır.  Gizli bilgilere yetkisiz kişiler tarafından erişilmesi riskini sınırlamak için kuruluşlar hassas verileri hem aktarım sırasında hem de beklemede şifrelemelidir. Çok faktörlü kimlik doğrulama uygulanmalı, ağ bağlantılarını güvenli hale getirmelidir. Güvenli video konferans Pandemi sayesinde video konferans hizmetlerinde bir patlama yaşandı ve başlangıçta yüz yüze olan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, video konferans hizmetlerini kullanmak için hangi yazılımın kullanılacağı ve bağlantının nasıl güvence altına alınacağı gibi yönergeler oluşturmalıdır.  Gizli verileri uçtan uca şifreleme ve aramalar için parola koruması dahil olmak üzere sağlam güvenlik özellikleriyle birlikte gelen yazılımların kullanılması tavsiye edilir. Video konferans yazılımının en son güvenlik güncellemeleriyle güncel tutulması gerekir. BYOD: Yazılım ve insanlar Kurumsal sistemlere erişimi olan cihazlarda saygın çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım en yeni kötü amaçlı yazılım tehditlerine karşı koruma sağlayabilir, kurumsal verileri güvence altına alabilir. Sistem yöneticilerinin cihazları şirketin güvenlik politikalarıyla uyumlu tutmasına yardımcı olabilir.  Cihazların ve verilerin düzenli olarak yedeklenmesini sağlamak, personele güvenlik bilinci eğitimi vermek diğer önemli hususlardır.
Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da alışkanlıklarını değiştirdi. Çalışanlar şirket verilerine her yerden, istedikleri saatte ve ellerinin altındaki herhangi bir cihazdan erişmek istiyor. Kurumsal ağlardaki kişisel cihazlar potansiyel olarak bir tehdit oluşturuyor.

Dijital güvenlik şirket i ESET, çalışanlara ait cihazlarla ilişkil i siber risklerin nasıl azaltabileceğini; kurumsal verilerin ve müşter i verilerinin tehlikeye atılmasını nasıl önlenebileceğin i inceledi. 

 Kişisel cihazların iş için kullanımı, sağlam güvenlik uygulamaları ve önlemlerle desteklenmediğ i takdirde giderek artan siber güvenlik risklerin i beraberinde getiriyor. Kend i cihazını getir (BYOD) düzenlemelerine ilişkin endişeler yen i olmasa da iş için kişisel cihazlara artan bağımlılık, kurumsal verilerin güvenliğin i sağlamanın zorluğunu daha da artırdı. Değişen çalışma ortamına uyum sağlamak için mevcut güvenlik politikaların yeniden değerlendirilmes i gerekiyor.

 Kurumsal saldırı yüzeyin i azaltın

Çalışanların, bilişim teknolojiler i biriminin (BT) yetk i alanı dışındak i cihazları kullanması, özellikle kontrol edilmediğ i takdirde, kurumsal veriler için büyük bir tehdit haline geldi. Kuruluşların ağlarına erişen her cihazın envanterin i çıkarması ve temel bir koruma düzey i sağlamak için çalışan cihazlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemes i gerekiyor. Çalışanların sahip olduğu cihazlardak i onaylanmamış uygulamalar veya diğer yazılımlar, bir bütün olarak BT'nin kurumsal ver i ve sistemlerin bütünlüğü, kullanılabilirliğ i ve gizliliğ i için yaygın bir risk kaynağıdır. 

BYOD cihazlar için de yazılım ve işletim sistemlerin i güncelleyin

Çalışanların, şirket tarafından verilen dizüstü bilgisayarları ve akıllı telefonları kullanırken ve yazılım güncellemeler i yayımlandıktan hemen sonra makinelerine yüklemek için BT departmanının desteğin i yanlarında bulmaları önemlidir. Bugünlerde pek çok işletme, yalnızca çalışanların cihazlarına güncellemeler i yüklemeye değil aynı zamanda güvenliklerin i genel olarak sıkılaştırmaya da yardımcı olmak için cihaz yönetim i yazılımından yararlanıyor. Cihazlarındak i yazılımları güncel tutma görev i çalışanların kendilerine düşüyorsa, kuruluşlar en azından çalışanlarına yamaların mevcut olduğunu hatırlatmak, güncellemeler i uygulamak için onlara nasıl yapılır kılavuzları sağlamak ve ilerlemey i izlemek konusunda destek olabilirler.

Güvenl i bir bağlantı kurun

Uzaktak i bir çalışanın kuruluşun ağına erişmes i gerekiyorsa, kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar sadece evlerindek i Wi-F i ağlarını değil, halka açık Wi-F i ağlarını da kullanabilirler. Her ik i senaryoda da uzaktan çalışanların kurumsal kaynaklara sank i ofiste oturuyorlarmış gib i erişmelerin i sağlayan doğru yapılandırılmış bir sanal özel ağ (VPN), kurumun siber suçlular tarafından istismar edilebilecek zayıflıklara maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan bağlantı sağlamanın bir başka yolu da Uzak Masaüstü Protokolü'dür (RDP). Dünya nüfusunun büyük bir kısmı evden çalışmaya geçtiğinde, RDP bağlantılarının sayısı hızla arttı ve RDP uç noktalarına yönelik saldırılar da arttı. Siber suçlu bulduğu açıkları kullanarak fikr i mülkiyete sahip veriler i ele geçirebilir, kurumsal dosyaları şifreleyip fidye için elinde tutabilir, muhasebe departmanını kandırarak kend i kontroller i altındak i hesaplara para aktarmalarını sağlayabilir ya da şirketin ver i yedeklemelerine zarar verebilir. RDP erişiminin, internete bakan RDP'nin devre dışı bırakılması ve RDP aracılığıyla oturum açılabilen tüm hesaplar için güçlü ve karmaşık parolalar gerektirmes i de dahil olmak üzere düzgün bir şekilde yapılandırılması gerekir.

Verileriniz i Koruyun 

Güçlü parola koruması, otomatik kilitleme, cihazın başkaları tarafından  kullanmasını engelleme şirketin verilerin i zarardan korumak için öneml i adımlardır.  Gizl i bilgilere yetkisiz kişiler tarafından erişilmes i riskin i sınırlamak için kuruluşlar hassas veriler i hem aktarım sırasında hem de beklemede şifrelemelidir. Çok faktörlü kimlik doğrulama uygulanmalı, ağ bağlantılarını güvenl i hale getirmelidir.

Güvenl i video konferans

Pandem i sayesinde video konferans hizmetlerinde bir patlama yaşandı ve başlangıçta yüz yüze olan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, video konferans hizmetlerin i kullanmak için hang i yazılımın kullanılacağı ve bağlantının nasıl güvence altına alınacağı gib i yönergeler oluşturmalıdır. 

Gizl i veriler i uçtan uca şifreleme ve aramalar için parola koruması dahil olmak üzere sağlam güvenlik özellikleriyle birlikte gelen yazılımların kullanılması tavsiye edilir. Video konferans yazılımının en son güvenlik güncellemeleriyle güncel tutulması gerekir.

BYOD: Yazılım ve insanlar

Kurumsal sistemlere erişim i olan cihazlarda saygın çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım en yen i kötü amaçlı yazılım tehditlerine karşı koruma sağlayabilir, kurumsal veriler i güvence altına alabilir. Sistem yöneticilerinin cihazları şirketin güvenlik politikalarıyla uyumlu tutmasına yardımcı olabilir. 

Cihazların ve verilerin düzenl i olarak yedeklenmesin i sağlamak, personele güvenlik bilinc i eğitim i vermek diğer öneml i hususlardır.

Adana HABERİ

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.