Mobil çalışmalar için uygulamanız gereken 4 güvenlik pratiği

Mobil çalışmalar için uygulamanız gereken 4 güvenlik pratiği

Güvenlik saldırılarından korunmak için sağlam güvenlik pratiklerine ihtiyacınız vardır. İşte size, bilgilerinizi riske atmadan mobil çalışmaları daha güvenli hale getirmenizi sağlayacak en iyi 4 güvenlik pratiği…

Dışarıda kar, kış, kıyamet varken veya şirket CEO’sunun dünyanın diğer ucundan şirket içerisinde yapılan bir konferansa katılma imkânı söz konusu iken bir çalışanın evden çalışmayı tercih etmek istemesi sürpriz bir karar değildir.
İş hayatının daha gündelik, rahat ve birlikte çalışmaya uygun hale gelmesi nedeniyle organizasyonların veri güvenliğini sağlamak için kemer sıkması gerekiyor.

Çalışmaları mobil ve uzaktan yürüten çalışanlarınızın sayısındaki artışa paralel olarak güvenlik konusundaki pratiklerinizi gözden geçirmeniz önemlidir. IT departmanınız tarafından uygulanan otomatik ve güvenli şifre oluşturma pratikleri ihtiyaç duyduğunuz güvenliği sağlamada yetersiz kalacak olmasından dolayı çalışanlarınızı ve çalışanlarınızın kullandıkları cihazları güvenlik tehditlerinden ve korsanlardan koruyacak daha yeni ve daha güvenli yöntemleri tercih etmelisiniz.

İşte size mobil ve uzaktan çalışan çalışanlarınız ile iş ortamında kişisel cihazlarını kullanan çalışanlarınız için uygulanabilecek dört güvenlik pratiği.

BYOD güvenliği

İş hayatında çalışanların kendi cihazlarını kullanmasının üretkenlik artışı sağlayan en önemli faktörlerden birisi olduğu şüphe götürmez bir gerçek. Büyük ve hatta küçük ölçekli şirketlerin BYOD politikalarıyla sağlanan faydaları (her ne kadar yüksek sesle olmasa da) kabul ettiklerini söyleyebilmek mümkün. Çalışanların kendi cihazlarını iş ortamında kullanmaya imkan tanıyan politikaların kabul görmesindeki en önemli engel ise kullanılan cihazların dışarıdan gelebilecek tehditlere karşı açık olması.

Ancak günümüz çalışanlarının mutlu olmasını sağlamak için onlara cihazlarını iş ortamında kullanmasına izin vermenin ötesinde cihazları üzerinden evde veya şirket dışındaki yerlerde çalışmalarını yapabilme imkanı sağlamanız gerekiyor.

Çalışanların iş hayatında kendi cihazlarını kullanmasına yönelik politikaların kabul görülmesi durumunda çalışanlar tarafından kullanılan telefon ve tabletlerinin şifre ve eşleştirme kilitlerinden çok daha güçlü yöntemlerle güvenliğinin sağlanması gerekiyor.

PIN Genie Vault dört tuştan oluşan ekranı, yanıltıcı şifreleri ve AES 256 algoritması ile iPhone ve iPad cihazları için üst düzey koruma sunuyor. Resim, doküman, not veya mesaj olmak üzere tüm içerik formatlarını şifreleyen uygulama çalışanlar tarafından kullanılan cihazı kötü amaçlı kişilere karşı yüzde 100 koruyor.

Şifre ekranında yapılacak yanlış girişler uygulama ile kaydedilirken girişleri yapan kişinin fotoğrafı çekiliyor. Çalışanınızın cihazının güvende olduğunu biliyorsanız rahat olabilirsiniz. Nitekim cihazın güvende olması bilgilerinizin güvende olduğu anlamına gelir.

Bulut depolama

Organizasyonların cihaz güvenliğinin yanında veri depolama yöntemleriyle ilgili detayları da göz ardı etmemesi gerekiyor. Pek çok şirket sadece kısmi olarak erişim sağlayarak bu durumun üstesinden gelmeyi tercih ediyor.

Yetkilendirme seçeneğinin ötesinde doküman paylaşımı ve düzenleme imkanı sunan bulut veya web tabanlı depolama yazılımlarının kullanılması değerlendirilebilir. Ancak bu durumda tüm bulut hizmetlerinin aynı niteliklere sahip olmadığı gerçeğini göz ardı etmemek gerekiyor.

Cisco tarafından geliştirilen CloudLock temel olarak Office 365, Google Drive, Dropbox, AWS, Slack ve Salesforce gibi bulut uygulamalarında depolanan veri ve içeriklerle ilgili operasyonları takip eden üzere API’ler kullanarak bulut çözümlerinin güvenli bir şekilde kullanılmasını sağlıyor.

CloudLock, şirket içerisindeki sunucularda da kullanılabiliyor. Oluşturulan sistem SaaS, IaaS ve PaaS dahil olmak üzere şirket içerisindeki ve dış kaynaklardaki tüm altyapılarda kullanıcıların davranışlarını ve kullandıkları bulut ortamında depoladıkları verileri izliyor.

Tüm bu araçlar kullanıcılara faydalı olmak üzere geliştirilmesine karşın yaşanılan bazı durumlar çalışanların bir anda organizasyonun aleyhine faaliyet gösteren kişilere dönüşmesine neden olabiliyor.

Bu nedenle büyük ölçekteki kuruluşlar verilere uzaktan erişebilecek ve gerektiğinde uzaktan verileri silebilecek güvenlik araçlarını tercih etmektedir. Benimsenen bu yaklaşım özellikle işten ayrılan ve işten ayrıldıktan sonra şirket verilerinin şirketin malı olduğunu göz ardı eden çalışanlara karşı etkileyici bir önlem olduğunu söylemek mümkün.

E-posta güvenliği

E-postanın iletişim ve veri gönderimi için en yaygın kullanılan yöntem olduğu şüphe götürmez bir gerçek. Pek çok e-posta sağlayıcısı endüstriyel kriterlere uygun güvenlik altyapısı sunmaktadır.

Buna rağmen şirket çalışanlarının dolandırıcılık konusundaki iletilere, kaynağı bilinmeyen bağlantılara ve gerçek görünmeyen mesajlara karşı uyarılması gerekir.

Şirketinizdeki tüm e-postalar için şifreleme altyapısı oluşturmayı ihmal etmemelisiniz. Bilgi güvenliği alanında tercih edilebilecek ve oldukça iyi sonuçlar veren, noktadan noktaya şifreleme başta olmak üzere tüm ihtiyaçları karşılayabilen çözümler bulunmaktadır.

E-posta şifreleme konusundaki çözümler daha eski olan veri kaybı önleme sistemlerine kıyasla kullanımı çok daha kolay ve verimli olan sistemlerdir. İstenildiği takdirde veri kaybı önleme sistemleriyle birlikte de kullanılabilirler.

Şirketinizdeki e-postaların bilgisayarlar, akıllı telefonlar, yazılımlar ve Salesforce gibi CRM sistemleri dahil olmak üzere tüm son noktalarda güvenli durumda olduğundan emin olun.

DataMotion, Proofpoint ve bunlara benzer pek çok e-posta şifreleme yazılımı Outlook, Gmail ve Lotus gibi e-posta istemcileriyle uyumlu olduğundan dolayı bu sistemlere doğrudan entegrasyon sağlayabilirler.

İki faktörlü doğrulama

Günümüz kurumsal uygulamalarının tamamının iki faktörlü veya çok faktörlü doğrulamaya uygun duruma getirilmesi gerekiyor. Bu yöntem önemli uygulamalara ikinci bir güvenlik katmanı sağlar. Çok etkenli doğrulamada tek seferlik şifre teknolojisi, sertifika tabanlı USB, akıllı kart ve daha gelişmiş güvenlik teknolojilerini kullanılır.

Doğrulama işlemi e-posta veya telefona gönderilen doğrulama kodları gibi uygulamalarla hemen gerçekleştirilir. Alternatif olarak çalışanlarınıza cevap verebilecekleri sorular yöneltebilirsiniz. Facebook, Google ve buna benzer pek çok site sosyal hesapların ele geçirilmesini önlemek için iki faktörlü doğrulama altyapısı kullanıyor.

Kimlik hırsızlığı günümüzdeki en büyük sanal tehditlerden birisi olarak felaket senaryolarında başrolde yer alıyor. CEO’ları konu alan dolandırıcılıkla ilgili iletilerin özürden çok güvenlik için bir şeyler ifade etmesi gerekiyor.

Ve sözün bittiği yer

Bahsetmiş olunan pratikler tek başına uygulanabilecek pratikler değildir. Birbirlerini tamamlar niteliğe sahiptir. Mobil cihazlardan bulut ortamındaki depolamaya kadar tüm detayları mümkün olan en iyi şekilde güvenli hale getirmeniz önem taşıyor. İhlaller ve veri sızdırmaları size milyonlarca liraya ve daha önemlisi şirketinizde itibar kaybı yaşanmasına mal olabilir. Eğer istenmeyen durumlarla karşılaşmak istemiyorsanız dört önemli güvenlik pratiğini uygulayarak güvenlik önlemlerini alma konusunda işe başlayabilirsiniz.

Categories: GÜVENLİK

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*