Taşınabilir aygıtlar iş için vazgeçilmez fakat riskli

Mobil aygıtlar iş verimliliği için vazgeçilmez araçlar hâline geldi. Hassas şirket bilgilerine erişimden hareket hâlindeyken bağlantıları yönetmeye kadar, çalışanlar temasta ve verimli kalmak için akıllı telefonlarına ve tabletlerine her zamankinden daha fazla güveniyor. Taşınabilir aygıtların iş dünyasında bu kadar yaygınlaşması, beraberinde riskleri de getiriyor. Siber güvenlik şirketi ESET, işletmeleri artan tehditlere karşı uyararak taşınabilir aygıtlar üzerinden yaşanabilecek bilgi ihlallerini önlemek için dikkat edilmesi gereken 8 temel adımı paylaştı.

İş süreçlerinin taşınabilir aygıtlara taşınması çalışan verimliliğini artırsa da tıpkı vakitte siber hatalılar için yeni fırsatlar yaratıyor. ESET’in 2024 yılı birinci yarısını kapsayan Tehdit Raporu’na nazaran, Android aygıtlara yönelik finansal makus gayeli yazılımlar, derin uydurma dolandırıcılıkta kullanılan yüz tanıma hırsızlıkları ve kimlik avı hücumları kıymetli ölçüde artış gösterdi.

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, “Mobil aygıtlar şirketlerin güvenlik zincirindeki en zayıf halkaya dönüşebiliyor. Bu yüzden taşınabilir güvenlik stratejilerini güncellemek ve tedbire odaklı bir yaklaşımı benimsemek büyük kıymet taşıyor. Siber tehditler daima gelişiyor. Bu nedenle taşınabilir güvenliğe öncelik vermek, işletmelerin her vakit bir adım önde olmasını sağlıyor. Alınacak bu tedbirler sayesinde taşınabilir aygıtlar üretkenlik için inançlı araçlar olmaya devam edebilir. ESET olarak temel unsurlarımızdan biri, tehditleri daha ağa girmeden durdurmayı hedefleyen tedbire öncelikli bir yaklaşım. İşletmeler bu zihniyeti ve stratejiyi benimseyerek taarruz yüzeylerini daraltabilir ve savunmalarını güçlendirerek taşınabilir aygıtların güvenlik zincirindeki zayıf halkalar yerine üretkenlik için inançlı araçlar olarak kalmasını sağlayabilir.” açıklamasını yaparak şu tekliflerde bulundu:

Çalışanlarınızı ve kurumunuzu korumak için 8 ipucu:

1. Güçlü bir Taşınabilir Aygıt İdaresi (MDM) tahlili uygulayın. Aygıtları merkezi olarak yönetin, kaybolan aygıtları uzaktan kilitleyin yahut silin.
2. Çok Faktörlü Kimlik Doğrulamayı (MFA) zarurî kılın. Tek paroladan fazlasını talep ederek erişimi daha inançlı hâle getirin. 
3. Güvenli ağların kullanımını teşvik edin. Halka açık Wi-Fi yerine VPN kullanarak data trafiğini şifreleyin. 
4. Cihazları ve uygulamaları sistemli olarak güncelleyin. Hem aygıt hem uygulamalarda en son güvenlik yamalarının uygulanmasını sağlayın.
5. Hassas dataları şifreleyin. Cihaz ele geçirildiğinde bile bilgiler muhafaza altında kalsın.
6. Çalışanlara tertipli olarak eğitim verin. Kimlik avı, makus gayeli yazılım ve toplumsal mühendisliğe karşı farkındalığı artırın.
7. Mobil Tehdit Savunması (MTD) tahlilleri kullanın. Gerçek vakitli tehdit algılama ile ekstra müdafaa sağlayın.
8. Hassas bilgilere erişimi sonlandırın. Çalışanlara sırf işlerini yapmaları için gerekli bilgilere erişim verin.

Kaynak: (BYZHA) Beyaz Haber Ajansı