Verilerin güvenliği için mobil cihazlarda dikkat edilmesi gereken noktaların olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerde mobil cihazlardaki tehlikelere karşı 8 ipucunu sıralıyor.
Günümüzde çalışanlar, birçok iş planının devamlılığını mobil cihazları üzerinden sağlıyor. Ancak kullanımı sıklaşan mobil cihazlar, sağladığı faydaların yanında güvenlik tehditlerini de beraberinde getiriyor. Şirket verilerinin her ne kadar mobil cihazlarda bulunması yasaklansa da, verilere erişimi sağlayan bilgiler mobil cihazlarda bulunabiliyor. Siber suçluların mobil cihazlar üzerinden sistemleri ele geçirebileceğini ya da verileri çalabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, şirketlerde IT ve güvenlik ekiplerinin uyması gereken 8 önemli ipucu bulunuyor.
ŞİRKETLERDE MOBİL CİHAZ GÜVENLİĞİ İÇİN 8 İPUCU
1. Kullanıcılar için kimlik doğrulama kullanın. Mobil cihazlarda güvenlik için en temel noktadan başlanması gerekiyor. Cihaz kullanımında kullanıcıların kimlik doğrulaması ilk önemli adımı oluşturuyor. Bu noktada, kimlik doğrulamasının gerçekleşmesinin birkaç yolu vardır. Oldukça güçlü bir şifre oluşturmak ya da biyometrik kimlik doğrulaması uygulamak. Her iki durumda da mobil cihazlar yetkilendirilmiş kullanıcılar dışında kullanıma kapatıldığı için mobil cihaz güvenliği sağlanmış oluyor.
2. İşletim sistemini güncel tutun. Siber suçlular, eski işletim sistemlerine bayılır. Bu, sunucu ve dizüstü bilgisayarlardaki işletim sistemleri için geçerli olduğu kadar mobil işletim sistemleri için de geçerlidir. Tüm mobil işletim sistemlerinin düzenli güncellemeleri ve güvenlik yamaları vardır. IT ekibi, aksi bir durum yaşamadıkça, bunların otomatik olarak uygulanmasını sağlamalı ve çalışanları bu konuda bilgilendirmelidir.
3. Jailbreak yapmalarını engelleyin. Her mobil işletim sistemi, bilinen güvenlik açıklarını gidermek için güncellemeler gönderir. Jailbreak yapılmış telefonlarda ise kullanıcılar bu güvenlik açıklarına yönelik gelen iyileştirme ve güncellemelere erişemez. İşletim sisteminde yazılım kısıtlamalarını aşmak için kullanıcı ayrıcalığını artıran jailbreak, siber suçlular için sızmaları kolaylaştıran durumlara imkan tanıyor. IT ve güvenlik ekipleri için anti-jailbreak stratejilerinden biri, çalışanlara aynı fonksiyonları ve özellikleri elde etmelerini sağlayan meşru yolları sunması olmalıdır.
4. Bilinmeyen güvenlik ağlarına mobil cihazlardan bağlanmayın. Bir mobil cihazın en ayırt edici özelliği, kullanıcının gittiği her yere gitme yeteneğinin bulunmasıdır. Bu da hassas şirket verilerinin güvensiz ortamlarda bulunabileceği anlamına geliyor. Çoğu kullanıcı, Wi-Fi bulunan ortamlarda hücresel veriden çıkmayı tercih edebiliyor ya da otomatik olarak Wi-Fi ağına bağlanmasına izin veriyor. Bu durumlar beraberinde güvenli olmayan ağlarda mobil cihazların kullanımını ve hassas verilerin korumasız şekilde ortalıkta olmasına neden oluşturuyor. IT ve güvenlik ekiplerinin çalışanlara bu konuda bilgi vermeleri ve güvenli olmayan ağlarda mobil cihazların kullanılmaması hakkında uyarılarda bulunması gerekiyor.
5. VPN kullanın. Verileri, güvensiz ağların tahribatından korumanın en iyi yollarından biri, hareket sırasında şifrelemektir. Bu tür bir şifreleme, konuşmanın iki ucu arasında sanal bir özel ağ (VPN) gerektirir. Şirket içi tek bir VPN sağlayıcısını kullandığınıza veya ağ oturumlarının bir VPN tüneli üzerinden şifrelendiğinden emin olun.
6. Uzaktan silmeyi etkinleştirin. Bir çalışan tarafından taşınabilecek cihazlar kaybolabilir veya çalınabilir. Bu da,bu cihazlardaki verilerin de kaybolabileceği veya çalınabileceği anlamına gelir. Bundan dolayı, mobil cihazlardaki verilere uzaktan erişme ve uzaktan silme yeteneğinin etkin olması mobil güvenliğin önemli bir parçasını oluşturuyor. Hem iOS hem de Android cihazlar, tüm kurumsal cihazlarda etkin olması gereken uzaktan silme özelliğine sahiptir. Uzaktan silme kabiliyeti, çalışan tarafından hangi cihazın kullanıldığına bakılmaksızın güvenlik araçlarının bir parçası olmalıdır.
7. Kötü amaçlı yazılımlara karışı koruma kullanın. Hem iOS hem de Android sistemler için kötü amaçlı yazılım önleme korumaları mevcuttur. Cihazları kötü amaçlı yazılımdan koruma yazılımının kurumsal ağlara ve verilere bağlanan her mobil cihazda bulunması gerekiyor.
8. Cihazınızı yedekleyin. Birçok güvenlik fonksiyonunda olduğu gibi cihaz yedekleme, her mobil işletim sisteminin bir özelliğidir. Diğer işlevlerde olduğu gibi, bu özelliğin kullanılabilmesi için önce etkinleştirilmesi gerekir. Cihaz yedekleme, bir dizüstü bilgisayara veya bir bulut hizmetine olsun, şirkete bağlı her mobil aygıt için bir gereklilik olmalıdır. Sağlam yedekleme, kötü amaçlı yazılımlardan veya veri kaybından kurtulmayı mümkün kılar.