DOLAR
31,0391
EURO
33,6226
ALTIN
2.032,18
BIST
9.374,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Parçalı Bulutlu
15°C
Ankara
15°C
Parçalı Bulutlu
Pazar Az Bulutlu
14°C
Pazartesi Az Bulutlu
14°C
Salı Açık
15°C
Çarşamba Açık
16°C

Kişisel cihaz kullanımı şirketleri riske sokuyor

Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da alışkanlıklarını değiştirdi. Çalışanlar şirket datalarına her yerden, istedikleri saatte ve ellerinin altındaki rastgele bir aygıttan erişmek istiyor. Kurumsal ağlardaki şahsî aygıtlar potansiyel olarak bir tehdit oluşturuyor.

Kişisel cihaz kullanımı şirketleri riske sokuyor
07.02.2024 20:36
0
A+
A-

Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da   alışkanlıklarını değiştirdi. Çalışanlar şirket bilgilerine her yerden, istedikleri saatte ve ellerinin altındaki rastgele bir aygıttan erişmek istiyor. Kurumsal ağlardaki şahsî aygıtlar potansiyel olarak bir tehdit oluşturuyor. 

 

Dijital güvenlik şirketi ESET, çalışanlara ilişkin aygıtlarla alakalı siber risklerin nasıl azaltabileceğini; kurumsal dataların ve müşteri bilgilerinin tehlikeye atılmasını nasıl önlenebileceğini inceledi. 

 

Kişisel aygıtların iş için kullanımı, sağlam güvenlik uygulamaları ve tedbirlerle desteklenmediği takdirde giderek artan siber güvenlik risklerini beraberinde getiriyor. Kendi aygıtını getir (BYOD) düzenlemelerine ait tasalar yeni olmasa da iş için şahsî aygıtlara artan bağımlılık, kurumsal bilgilerin güvenliğini sağlamanın zorluğunu daha da artırdı. Değişen çalışma ortamına ahenk sağlamak için mevcut güvenlik siyasetlerin yine kıymetlendirilmesi gerekiyor.

 

Kurumsal hücum yüzeyini azaltın

Çalışanların, bilişim teknolojileri ünitesinin (BT) yetki alanı dışındaki aygıtları kullanması, bilhassa denetim edilmediği takdirde, kurumsal bilgiler için büyük bir tehdit haline geldi. Kuruluşların ağlarına erişen her aygıtın envanterini çıkarması ve temel bir muhafaza seviyesi sağlamak için çalışan aygıtlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemesi gerekiyor. Çalışanların sahip olduğu aygıtlardaki onaylanmamış uygulamalar yahut öbür yazılımlar, bir bütün olarak BT’nin kurumsal data ve sistemlerin bütünlüğü, kullanılabilirliği ve kapalılığı için yaygın bir risk kaynağıdır. 

BYOD aygıtlar için de yazılım ve işletim sistemlerini güncelleyin

Çalışanların, şirket tarafından verilen dizüstü bilgisayarları ve akıllı telefonları kullanırken ve yazılım güncellemeleri yayımlandıktan çabucak sonra makinelerine yüklemek için BT departmanının takviyesini yanlarında bulmaları değerlidir. Bugünlerde pek çok işletme, sadece çalışanların aygıtlarına güncellemeleri yüklemeye değil tıpkı vakitte güvenliklerini genel olarak sıkılaştırmaya da yardımcı olmak için aygıt idaresi yazılımından yararlanıyor. Aygıtlarındaki yazılımları şimdiki tutma misyonu çalışanların kendilerine düşüyorsa, kuruluşlar en azından çalışanlarına yamaların mevcut olduğunu hatırlatmak, güncellemeleri uygulamak için onlara nasıl yapılır kılavuzları sağlamak ve ilerlemeyi izlemek konusunda takviye olabilirler.

Güvenli bir ilişki kurun

Uzaktaki bir çalışanın kuruluşun ağına erişmesi gerekiyorsa, kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar yalnızca konutlarındaki Wi-Fi ağlarını değil, halka açık Wi-Fi ağlarını da kullanabilirler. Her iki senaryoda da uzaktan çalışanların kurumsal kaynaklara güya ofiste oturuyorlarmış üzere erişmelerini sağlayan yanlışsız yapılandırılmış bir sanal özel ağ (VPN), kurumun siber hatalılar tarafından istismar edilebilecek zayıflıklara maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan ilişki sağlamanın bir öbür yolu da Uzak Masaüstü Protokolü’dür (RDP). Dünya nüfusunun büyük bir kısmı meskenden çalışmaya geçtiğinde, RDP temaslarının sayısı süratle arttı ve RDP uç noktalarına yönelik ataklar da arttı. Siber hatalı bulduğu açıkları kullanarak fikri mülkiyete sahip bilgileri ele geçirebilir, kurumsal evrakları şifreleyip fidye için elinde tutabilir, muhasebe departmanını kandırarak kendi denetimleri altındaki hesaplara para aktarmalarını sağlayabilir ya da şirketin bilgi yedeklemelerine ziyan verebilir. RDP erişiminin, internete bakan RDP’nin devre dışı bırakılması ve RDP aracılığıyla oturum açılabilen tüm hesaplar için güçlü ve karmaşık parolalar gerektirmesi de dahil olmak üzere düzgün bir biçimde yapılandırılması gerekir.

Verilerinizi Koruyun 

Güçlü parola muhafazası, otomatik kilitleme, aygıtın diğerleri tarafından  kullanmasını engelleme şirketin datalarını ziyandan korumak için kıymetli adımlardır.  Gizli bilgilere yetkisiz şahıslar tarafından erişilmesi riskini sınırlamak için kuruluşlar hassas dataları hem transfer sırasında hem de beklemede şifrelemelidir. Çok faktörlü kimlik doğrulama uygulanmalı, ağ kontaklarını inançlı hale getirmelidir.

Güvenli görüntü konferans

Pandemi sayesinde görüntü konferans hizmetlerinde bir patlama yaşandı ve başlangıçta yüz yüze olan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, görüntü konferans hizmetlerini kullanmak için hangi yazılımın kullanılacağı ve kontağın nasıl teminat altına alınacağı üzere yönergeler oluşturmalıdır. 

Gizli bilgileri uçtan uca şifreleme ve aramalar için parola müdafaası dahil olmak üzere sağlam güvenlik özellikleriyle birlikte gelen yazılımların kullanılması tavsiye edilir. Görüntü konferans yazılımının en son güvenlik güncellemeleriyle yeni tutulması gerekir.

BYOD: Yazılım ve insanlar

Kurumsal sistemlere erişimi olan aygıtlarda saygın çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım en yeni berbat hedefli yazılım tehditlerine karşı muhafaza sağlayabilir, kurumsal bilgileri garanti altına alabilir. Sistem yöneticilerinin aygıtları şirketin güvenlik siyasetleriyle uyumlu tutmasına yardımcı olabilir. 

Cihazların ve dataların nizamlı olarak yedeklenmesini sağlamak, çalışana güvenlik şuuru eğitimi vermek öbür değerli konulardır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım ingilizce kursu web tasarım ankara haberler çimento helezonu Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Ortodontik Tedavi Beta Law dacia yedek parça güç trafosu dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimarlık jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri