Business World Global

Şirketlerde Mobil Cihaz Güvenliği İçin 8 İpucu.

Şirketlerde Mobil Cihaz Güvenliği İçin 8 İpucu.
10.224
27 Kasım 2019 - 20:28

Şirketlerde mobil cihazların kullanımının yaygın bir hale gelmesi, iş akış süreçlerinde kolaylıklar sağlarken, güvenlik tehditlerinin de kapıyı çalmasına neden oluyor. Verilerin güvenliği için mobil cihazlarda dikkat edilmesi gereken noktaların olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerde mobil cihazlardaki tehlikelere karşı 8 ipucunu sıralıyor.

Günümüzde çalışanlar, birçok iş planının devamlılığını mobil cihazları üzerinden sağlıyor. Ancak kullanımı sıklaşan mobil cihazlar, sağladığı faydaların yanında güvenlik tehditlerini de beraberinde getiriyor. Şirket verilerinin her ne kadar mobil cihazlarda bulunması yasaklansa da, verilere erişimi sağlayan bilgiler mobil cihazlarda bulunabiliyor. Siber suçluların mobil cihazlar üzerinden sistemleri ele geçirebileceğini ya da verileri çalabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, şirketlerde IT ve güvenlik ekiplerinin uyması gereken 8 önemli ipucu bulunuyor.

1. Kullanıcılar için kimlik doğrulama kullanın. Mobil cihazlarda güvenlik için en temel noktadan başlanması gerekiyor. Cihaz kullanımında kullanıcıların kimlik doğrulaması ilk önemli adımı oluşturuyor. Bu noktada, kimlik doğrulamasının gerçekleşmesinin birkaç yolu vardır. Oldukça güçlü bir şifre oluşturmak ya da biyometrik kimlik doğrulaması uygulamak. Her iki durumda da mobil cihazlar yetkilendirilmiş kullanıcılar dışında kullanıma kapatıldığı için mobil cihaz güvenliği sağlanmış oluyor.

2. İşletim sistemini güncel tutun. Siber suçlular, eski işletim sistemlerine bayılır. Bu, sunucu ve dizüstü bilgisayarlardaki işletim sistemleri için geçerli olduğu kadar mobil işletim sistemleri için de geçerlidir. Tüm mobil işletim sistemlerinin düzenli güncellemeleri ve güvenlik yamaları vardır. IT ekibi, aksi bir durum yaşamadıkça, bunların otomatik olarak uygulanmasını sağlamalı ve çalışanları bu konuda bilgilendirmelidir.

3. Jailbreak yapmalarını engelleyin. Her mobil işletim sistemi, bilinen güvenlik açıklarını gidermek için güncellemeler gönderir. Jailbreak yapılmış telefonlarda ise kullanıcılar bu güvenlik açıklarına yönelik gelen iyileştirme ve güncellemelere erişemez. İşletim sisteminde yazılım kısıtlamalarını aşmak için kullanıcı ayrıcalığını artıran jailbreak, siber suçlular için sızmaları kolaylaştıran durumlara imkan tanıyor. IT ve güvenlik ekipleri için anti-jailbreak stratejilerinden biri, çalışanlara aynı fonksiyonları ve özellikleri elde etmelerini sağlayan meşru yolları sunması olmalıdır.

4. Bilinmeyen güvenlik ağlarına mobil cihazlardan bağlanmayın. Bir mobil cihazın en ayırt edici özelliği, kullanıcının gittiği her yere gitme yeteneğinin bulunmasıdır. Bu da hassas şirket verilerinin güvensiz ortamlarda bulunabileceği anlamına geliyor. Çoğu kullanıcı, Wi-Fi bulunan ortamlarda hücresel veriden çıkmayı tercih edebiliyor ya da otomatik olarak Wi-Fi ağına bağlanmasına izin veriyor. Bu durumlar beraberinde güvenli olmayan ağlarda mobil cihazların kullanımını ve hassas verilerin korumasız şekilde ortalıkta olmasına neden oluşturuyor. IT ve güvenlik ekiplerinin çalışanlara bu konuda bilgi vermeleri ve güvenli olmayan ağlarda mobil cihazların kullanılmaması hakkında uyarılarda bulunması gerekiyor.

5. VPN kullanın. Verileri, güvensiz ağların tahribatından korumanın en iyi yollarından biri, hareket sırasında şifrelemektir. Bu tür bir şifreleme, konuşmanın iki ucu arasında sanal bir özel ağ (VPN) gerektirir. Şirket içi tek bir VPN sağlayıcısını kullandığınıza veya ağ oturumlarının bir VPN tüneli üzerinden şifrelendiğinden emin olun.

6. Uzaktan silmeyi etkinleştirin. Bir çalışan tarafından taşınabilecek cihazlar kaybolabilir veya çalınabilir. Bu da,bu cihazlardaki verilerin de kaybolabileceği veya çalınabileceği anlamına gelir. Bundan dolayı, mobil cihazlardaki verilere uzaktan erişme ve uzaktan silme yeteneğinin etkin olması mobil güvenliğin önemli bir parçasını oluşturuyor. Hem iOS hem de Android cihazlar, tüm kurumsal cihazlarda etkin olması gereken uzaktan silme özelliğine sahiptir. Uzaktan silme kabiliyeti, çalışan tarafından hangi cihazın kullanıldığına bakılmaksızın güvenlik araçlarının bir parçası olmalıdır.

7. Kötü amaçlı yazılımlara karışı koruma kullanın. Hem iOS hem de Android sistemler için kötü amaçlı yazılım önleme korumaları mevcuttur. Cihazları kötü amaçlı yazılımdan koruma yazılımının kurumsal ağlara ve verilere bağlanan her mobil cihazda bulunması gerekiyor.

8. Cihazınızı yedekleyin. Birçok güvenlik fonksiyonunda olduğu gibi cihaz yedekleme, her mobil işletim sisteminin bir özelliğidir. Diğer işlevlerde olduğu gibi, bu özelliğin kullanılabilmesi için önce etkinleştirilmesi gerekir. Cihaz yedekleme, bir dizüstü bilgisayara veya bir bulut hizmetine olsun, şirkete bağlı her mobil aygıt için bir gereklilik olmalıdır. Sağlam yedekleme, kötü amaçlı yazılımlardan veya veri kaybından kurtulmayı mümkün kılar.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

POPÜLER FOTO GALERİLER
POPÜLER VIDEO GALERİLER
sanalbasin.com üyesidir

Sitemizde yayınlanan haberlerin telif hakları businessworldglobal.com'a aittir, haberleri kopyalamayınız.