Mobil ortamın dayanılmaz cazibesi ve siber güvenlik kuralları

Mobil ortamın dayanılmaz cazibesi ve siber güvenlik kuralları

Mobil olmak ne kadar da güzel bir duygu; masana bağlı olmadan şirketin terasında, toplantı odasında, giden araçta mobil ortamdan ana sistemlere bağlan, çalışmanı yap ve çık. Arıza olduğu anda şirkete kadar gitmeden uzaktan bağlan ve sorunu daha yolda giderken çöz…
Özellikle hukuk firmalarında çalışan avukatlar mobil ortamları çok sevdi, her yerden dava dosyalarına ulaş, dilekçelerdeki düzeltmeleri yap, dışarı gidecek teklifleri oku. Büyük kolaylık kendileri için. Ama bu aynı zamanda hacker’lar için de çok verimli bir ortam.
Artan saldırılar siber güvenlik kurallarının sertleşmesine bu gibi işlerin mobil ortamdan yapılmasının zorlaşmasına neden oldu. Kullanıcılar ve güvenlikçiler arasında gerilim yükselmeye başladı. Birisi kolaylık peşinde diğeri sistemin güvenliğini sağlamak hedefinde olunca çatışmalar kaçınılmaz oldu. Kimileri çözümü için in-house mobil uygulama koruma uygulamaları geliştirirken, kimileri BlackBerry, AirWatch, MobileIron diye düşünürken, kimileri mobil donanımların koruması için herhangi bir önlem almıyor.

Mobil Uygulama/Donanım Yönetimi yazılımları hangi donanıma hangi uygulamanın indirilebileceğine, engellemesine hata üzerinden ne tip datanın geçebileceğine müdahale edebiliyor.
Mobil donanımlardan geçen veri trafiği son zamanlarda gittikçe artış gösterdi. Araştırmalara göre Web trafiğinin yarısı mobil cihazlardan geçiyor, üstüne üstlük bu data geçişi her sene katlanarak büyüyor.

Kendi cihazı ile gelen çalışan için cihazı içinde iki farklı bölüm oluşturulsa da çalışan işyerinden çıktıktan sonra bağlandığı ağlardan aldığı/gönderdiği data üzerinde şirketin kontrolü bitebiliyor. Yapılan araştırmaya göre her 100 cihazdan 14 ü şirket dışında erişkin, kumar ve aşırı web sitelerine erişiyor. Bu tip sitelerin kişisel veri korumasına yönelik sistemleri zayıf ya da olmadığından kötü niyetli yazılımlara karşı korumasızlar bu sitelere erişen kurumda cihazlar ciddi zararlara yol açabilirler. Bu durumu öğrenen kurumlar ise birden felç olabilirler.
Bu duruma düşmemek için önceden hangi donanım/data hassastır, hangisi nasıl korunmalıdır, neye nasıl izin verilmelidir sorularına cevap aranmalı, bu cevaplara göre kurallar geliştirilmeli akabinde uygulamaya açılmalıdır.

Tabi tüm bunların öncesinde Avrupa’da yayınlanmış olan “General Data Protection Regulation” (GRDP) tanımlarına da bakılmalı. http://www.eugdpr.org/

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*