Çalışanların Kişisel Cihazlarının Güvenliğini Sağlamaya Yönelik SMB Kılavuzu


Siber saldırıların önüne geçmeye çalışmak çoğu kuruluş için baş ağrısıdır. Bir diğer sorunlu nokta, BT’ye ek bir yük getiren çalışanların sahip olduğu cihazların güvenliğini sağlamaktır.

Acronis’in başarıdan sorumlu başkanı Gaidar Magdanurov’a göre, sonuç olarak kişisel cihazlar genellikle gözden kaçıyor veya koruma, cihazlarda kullanılan güvenli iş uygulamalarıyla sınırlı.

Bu, çalışanların şirket verilerini kişisel cihazlara taşıdığı ve kişisel e-posta veya dosya paylaşım uygulamaları gibi güvenli olmayan kanallar aracılığıyla paylaştığı anlamına gelir. Veya korunan kurumsal uygulamanın dışında cihaz hafızasında bilgi depoluyorlar. Bu, çalışanlar için uygun olsa da, küçük ve orta ölçekli işletmeler (KOBİ) için önemli güvenlik riskleri yaratır.

Kendi cihazınızı (BYOD) çalıştırma pratiği, uzun zamandır kaygan bir yol olmuştur. Magdanurov, bu cihazların korunan şirket çevresine gidip geldiklerini ve sıklıkla güvenli olmayan kamu ağlarına bağlandıklarını ve potansiyel olarak verileri üçüncü taraflara ifşa ettiğini söylüyor.

Cihazlar kaybolabilir veya çalınabilir ve bir cihaz yönetimi çözümü olmadan bunları uzaktan silme ve engelleme özelliği BT için bir seçenek değildir.

Magdanurov, “Sonuç olarak, veriler çalışanın sahip olduğu cihaza ulaştığı anda BT üzerindeki kontrolünü kaybeder ve verilerin ve cihazın güvenliğinin sağlanmasında çok az yardım sağlayabilir” diyor.

BYOD artıları ve eksileri

Çoğu küçük işletme, şirkete ait cihazları yayınlamak BT bütçesini aşırı derecede artırabileceğinden, genellikle kendi cihazlarını kullanan çalışanlarına güvenir. Maliyet tasarruflarına ek olarak, BYOD’nin bir başka faydası da artan çalışan üretkenliğidir. Kendi cihazlarını hem kişisel nedenlerle hem de iş için kullanan kişiler daha fazla esneklik kazanır.

Ancak BYOD, cihaz satın alma üzerindeki yükü azaltırken, Magdanurov, BT veya yönetilen hizmetler sağlayıcısının (MSP) bu cihazları koruyan yazılımlarda ısrar etmesi gerektiğini söylüyor. Bunun nedeni, çalışanların rahatlığı benimsemiş olmaları ve bazen artık saldırı yüzeyini genişleten ve ek karmaşıklık yaratan birden fazla cihaz kullanmasıdır. Ayrıca, pandemi sırasında uzaktan çalışma hızla artarken, BT kuruluşları kontrollerinin gevşediğini gördü.

Magdanurov, “BYOD’nin genişletilmesi ve çalışanların ev ağlarında ve kendi cihazlarında güvenlik kontrollerini devre dışı bırakma eğilimi, güvenlik tehditlerine maruz kalmayı önemli ölçüde artırdı ve BT kuruluşlarının üzerindeki yükü artırdı” diyor.

BYOD nasıl sorunsuz bir şekilde güvence altına alınır ve şirket verileri nasıl korunur

KOBİ’lerin hem çalışan cihazlarını hem de şirket verilerini korumak için atabileceği birkaç adım vardır. Magdanurov, öncelikle kişisel cihazların nasıl kullanıldığını ve bu cihazlarda hangi uygulamalara ve verilere ihtiyaç olduğunu analiz edin.

“Ardından, BYOD için bir politika tanıtın ve çalışanları politika konusunda eğitin. Bu, hangi uygulamaların kullanılması gerektiğini, verilerin nasıl ele alınması gerektiğini, cihazda sorun olması durumunda ne yapılması gerektiğini ve cihazın kaybolması veya çalınması durumunda yapılması gerekenleri içerir” diyor.

BYOD politikası aşağıdakiler için yazılım araçlarını içermelidir:

  • veri erişimini kısıtlama ve veri sızıntısını önleme
  • verileri bulmak ve veri erişim kalıplarına ilişkin içgörüler sağlamak için izleme araçları
  • şüpheli davranışları tespit etmek ve güvenli olmayan konumlarda hassas verilere erişimi engellemek.

Bir diğer önemli adım, kimlik avı konusunda düzenli çalışan güvenlik eğitimidir. Örneğin, çalışanları, bilgisayar korsanlarının bireyleri hassas bilgileri ifşa etmeleri için ne kadar kolay aldattığı ve şirket ağındayken dikkatli olmaları gerektiği konusunda eğitin.

Magdanurov, “Birçok kuruluş eğitimi unutuyor veya bunu gayri resmi olarak yapıyor,” diyor Magdanurov, “ancak çalışanlar güvenlik tehditlerine karşı savunmasızdır ve eğitimsiz çalışanlar BYOD’den çok daha büyük bir güvenlik riskidir.”

Tıklamak burada Acronis’in güvenlik duruşunuzu iyileştirmeye nasıl yardımcı olabileceğini görmek için.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3660030/the-smb-guide-to-securing-employee-personal-devices.html#tk.rss_all

Yorum yapın