Şirketlerde mobil cihazların kullanımının yaygın bir hale gelmesi, iş akış süreçlerinde kolaylıklar sağlarken, güvenlik tehditlerinin de kapıyı çalmasına neden oluyor. Verilerin güvenliği için mobil cihazlarda dikkat edilmesi gereken noktaların olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerde mobil cihazlardaki tehlikelere karşı 8 ipucunu sıraladı.
1. Kullanıcılar için kimlik doğrulama kullanın
Mobil cihazlarda güvenlik için en temel noktadan başlanması gerekiyor. Cihaz kullanımında kullanıcıların kimlik doğrulaması ilk önemli adımı oluşturuyor. Bu noktada, kimlik doğrulamasının gerçekleşmesinin birkaç yolu vardır. Oldukça güçlü bir şifre oluşturmak ya da biyometrik kimlik doğrulaması uygulamak. Her iki durumda da mobil cihazlar yetkilendirilmiş kullanıcılar dışında kullanıma kapatıldığı için mobil cihaz güvenliği sağlanmış oluyor.
2. İşletim sistemini güncel tutun
Siber suçlular, eski işletim sistemlerine bayılır. Bu, sunucu ve dizüstü bilgisayarlardaki işletim sistemleri için geçerli olduğu kadar mobil işletim sistemleri için de geçerlidir. Tüm mobil işletim sistemlerinin düzenli güncellemeleri ve güvenlik yamaları vardır. IT ekibi, aksi bir durum yaşamadıkça, bunların otomatik olarak uygulanmasını sağlamalı ve çalışanları bu konuda bilgilendirmelidir.
3. Jailbreak yapmalarını engelleyin
Her mobil işletim sistemi, bilinen güvenlik açıklarını gidermek için güncellemeler gönderir. Jailbreak yapılmış telefonlarda ise kullanıcılar bu güvenlik açıklarına yönelik gelen iyileştirme ve güncellemelere erişemez. İşletim sisteminde yazılım kısıtlamalarını aşmak için kullanıcı ayrıcalığını artıran jailbreak, siber suçlular için sızmaları kolaylaştıran durumlara imkan tanıyor. IT ve güvenlik ekipleri için anti-jailbreak stratejilerinden biri, çalışanlara aynı fonksiyonları ve özellikleri elde etmelerini sağlayan meşru yolları sunması olmalıdır.
4. Bilinmeyen güvenlik ağlarına mobil cihazlardan bağlanmayın
Bir mobil cihazın en ayırt edici özelliği, kullanıcının gittiği her yere gitme yeteneğinin bulunmasıdır. Bu da hassas şirket verilerinin güvensiz ortamlarda bulunabileceği anlamına geliyor. Çoğu kullanıcı, Wi-Fi bulunan ortamlarda hücresel veriden çıkmayı tercih edebiliyor ya da otomatik olarak Wi-Fi ağına bağlanmasına izin veriyor. Bu durumlar beraberinde güvenli olmayan ağlarda mobil cihazların kullanımını ve hassas verilerin korumasız şekilde ortalıkta olmasına neden oluşturuyor. IT ve güvenlik ekiplerinin çalışanlara bu konuda bilgi vermeleri ve güvenli olmayan ağlarda mobil cihazların kullanılmaması hakkında uyarılarda bulunması gerekiyor.
5. VPN kullanın
Verileri, güvensiz ağların tahribatından korumanın en iyi yollarından biri, hareket sırasında şifrelemektir. Bu tür bir şifreleme, konuşmanın iki ucu arasında sanal bir özel ağ (VPN) gerektirir. Şirket içi tek bir VPN sağlayıcısını kullandığınıza veya ağ oturumlarının bir VPN tüneli üzerinden şifrelendiğinden emin olun.
6. Uzaktan silmeyi etkinleştirin
Bir çalışan tarafından taşınabilecek cihazlar kaybolabilir veya çalınabilir. Bu da,bu cihazlardaki verilerin de kaybolabileceği veya çalınabileceği anlamına gelir. Bundan dolayı, mobil cihazlardaki verilere uzaktan erişme ve uzaktan silme yeteneğinin etkin olması mobil güvenliğin önemli bir parçasını oluşturuyor. Hem iOS hem de Android cihazlar, tüm kurumsal cihazlarda etkin olması gereken uzaktan silme özelliğine sahiptir. Uzaktan silme kabiliyeti, çalışan tarafından hangi cihazın kullanıldığına bakılmaksızın güvenlik araçlarının bir parçası olmalıdır.
7. Kötü amaçlı yazılımlara karışı koruma kullanın
Hem iOS hem de Android sistemler için kötü amaçlı yazılım önleme korumaları mevcuttur. Cihazları kötü amaçlı yazılımdan koruma yazılımının kurumsal ağlara ve verilere bağlanan her mobil cihazda bulunması gerekiyor.
8. Cihazınızı yedekleyin
Birçok güvenlik fonksiyonunda olduğu gibi cihaz yedekleme, her mobil işletim sisteminin bir özelliğidir. Diğer işlevlerde olduğu gibi, bu özelliğin kullanılabilmesi için önce etkinleştirilmesi gerekir. Cihaz yedekleme, bir dizüstü bilgisayara veya bir bulut hizmetine olsun, şirkete bağlı her mobil aygıt için bir gereklilik olmalıdır. Sağlam yedekleme, kötü amaçlı yazılımlardan veya veri kaybından kurtulmayı mümkün kılar.
Yorumlar