Kişisel hayatımızda mobil cihazların artan kullanımı, işte akıllı telefon kullanımının giderek daha fazla kabul görmesine yol açtı. Sonuç olarak, özel alanlarımızla işverenimizin dijital alanları arasındaki sınırlar bulanıklaştı. Birçok endüstri için çalışanların çevrimiçi yanıt vermesi, aramaları ve e-postaları mobil cihazları aracılığıyla yanıtlaması normal hale geldi. Bunun olumlu ve olumsuz yanları tartışılırken, ikincil bir sorun yarattığı göz ardı edilemez; iş yerindeki mobil cihazları hedef alan siber suçlarda artış.
İŞ İÇİN MOBİL CİHAZ KULLANIMI Son yıllarda mobil cihazların iş ortamında çok daha yaygın hale geldiği bilinmektedir. Bir zamanlar işyerinde kullanılması istenmeyen mobil cihazlar artık son derece yaygın kullanılıyor. Aslında şirketlerin birçoğu, personelin kişisel cihazlarını iş amacıyla kullanmasını beklediklerini söylüyor. Çalışanların çoğu akıllı telefon kullanmanın onları iş yerinde daha verimli hale getirdiğini söylüyor. Bunun nasıl bir kazan-kazan senaryosu gibi hissettirdiğini anlamak kolay olabilir. Şirketler kullanılmasını istiyor ve çalışanlar da kullanmak istiyor. Ancak, işletmelerin bu durumun ortaya çıkardığı siber saldırılara daha fazla maruz kalacakları durumunun farkında olması gerekir ki bu genellikle gözden kaçan önemli bir gerçektir.
MOBİL CİHAZLARIN KORUYUCU ÖNLEMLERE İHTİYACI VAR İş yerinde bilgisayar kullanan çalışanlar genellikle bir dizi siber güvenlik önlemi ile korunur. Daha küçük işletmeler ve daha az güvenlik odaklı olanlar, sistemdeki tüm makinelerde çalışan bir güvenlik duvarı veya virüsten koruma yazılımı gibi önlemlere sahiptir. Daha büyük ve daha gelişmiş işletmeler, bilgisayar sistemleri için daha gelişmiş siber güvenlik yazılımlarına da sahip olabilir. Ancak bu hizmetlerin ortak noktası, kişisel cihazlar, akıllı telefonlar veya düzenli mobil internet kullanımı için koruma sağlamamasıdır ki bu da dikkate alınmalıdır. Şirketin BT (Bilgi Teknolojileri) altyapısının bir parçası olarak kabul edilmeyen akıllı telefonların yine de hassas şirket bilgilerine erişebileceğini ve bu bilgileri sızdırabileceğini, onları güvende tutacak güçlü siber güvenlik önlemlerinden yoksun olabileceğini unutmayın.
İşletmenizin yapabilecekleri İşletmeniz, daha fazla çalışanın mobil cihazlarını ve çeşitli uç noktaları kullandığını fark etmemiş olabilir. Personelin mevcut siber tehditleri ve şirketlerinin güvenlik politikalarını anlaması ve tam olarak farkında olması için, mobil cihaz politikası dahil edilerek resmi bir davranış kuralları oluşturmak önemlidir. Personelin kendi cep telefonunun siber güvenliğinin sorumluluğunu alması gerekir. Örneğin, güçlü parolalar ve virüsten koruma yazılımı kullanarak ve halka açık yerlerde çalışırken ve iş ve ev ağları arasında gezinirken önlem alarak cihazları nasıl güvende tutacaklarını öğretin. MOBİL KÖTÜ YAZILIM SALDIRILARI ARTIYOR Bir şey yaygınlaştığında, siber suçluların bundan yararlanmanın yollarını arayacaklarından emin olabilirsiniz. Bu, bir iş ortamında mobil cihazların kullanımıyla ilgili olarak da kesinlikle böyledir. Yakın tarihli bir rapor, mobil kötü amaçlı yazılım saldırılarının 2020'de %15 arttığını ortaya koydu ve bu sayının birkaç yıldır arttığı göz önüne alındığında, ciddi bir sorunu temsil ediyor. Bir zamanlar yalnızca bilgisayarlarda genellikle endişelendiğimiz bir şey olan kötü amaçlı yazılım, cep telefonlarında giderek daha yaygın hale geldi. Kötü amaçlı yazılımlar son derece sıkıntılı olabilir, çünkü fark edilmeden bir cihazda çok uzun süre kalabilirler. Bu, siber suçluların cihaza kötü amaçlı yazılım yerleştirildikten sonra önemli bir süre boyunca bir sistemi ihlal edip verileri çalabileceği anlamına gelir. İşletmenizin yapabilecekleri Kötü amaçlı yazılım söz konusu olduğunda, siber saldırıya yol açan en yaygın faktör insan hatasıdır. Bu tür işletmelerin personele yüksek kaliteli siber güvenlik eğitimleri sağlamaları gerekir. Bu oturumların düzenli olarak güncellendiğinden emin olmalısınız. EVDEN ÇALIŞMA RİSKİNİ AZALTIN COVID-19 pandemisinin bir parçası olarak, evden çalışan insan sayısında büyük bir artış oldu. Bu, birçok açıdan çok iyi bir haber oldu; üretkenlik ve personelin morali olumlu yönde etkilendi. Ancak siber güvenlik açısından bakıldığında, evden çalışma zorlu bir iştir. Özel bilgisayarların makul siber güvenlik önlemlerine sahip olması yaygın bir durumdur, ancak mobil cihazlar için nispeten nadirdir. Bu, evde çalışan ve mobil cihazları kullanan daha fazla kişinin çalıştıkları işletme için potansiyel olarak siber güvenlik sorunlarına neden olduğu anlamına gelir. İşletmenizin yapabilecekleri Gölge BT (Bilgi Teknolojileri) sorununa dikkat edin. Gölge BT, BT'nin bilgisi olmadan cihazlarda kullanılan uygulamaları ve yazılımları ifade eder. Tipik olarak BT ekibi, personel tarafından kullanılan tüm uygulamaları ve yazılımları kontrol edecek ve onaylayacaktır. Ancak bu uygulamalar, BT'nin erişimi olmayan mobil cihazlarda bulunuyorsa, kötü amaçlı yazılımlara veya bilinen güvenlik açıklarına sahip uygulamaların yanlışlıkla kullanılmasına neden olabilir. Bunlar siber suçlular tarafından kullanılabilir. SON NOKTALAR BÜYÜK BİR HEDEF İşletmeler birçok farklı şekilde hedeflenebilirken uç noktaların spesifik olarak hedeflenmesinde önemli bir artış oldu. Siber suçlular, mobil cihaz gibi bir uç noktaya erişim elde edebilirlerse, sisteme bir bütün olarak girebilirler. Ne yazık ki bu durum, birçok işletmenin hala doğru düzeyde çaba ve yatırım yapmadığı bir konu. İşletmenizin yapabilecekleri Erişimi sınırlamak çözüm olabilir. Geçmişte, tüm personelin oturum açma bilgileri aracılığıyla şirket verilerine tam erişime sahip olması kabul edilebilirdi. Ancak daha dikkatli olmamız gereken bir çağda, personeli yalnızca işlerini yapmak için ihtiyaç duydukları verilere erişebilecekleri şekilde sınırlamak mantıklıdır. Bu şekilde, bir mobil cihazın güvenliği ihlal edilirse, tek başına bir siber suçlunun şirket dosyalarına tam erişimini sağlamayacaktır. Mobil cihazların işletmeler için oynayacağı önemli bir rol vardır, çalışanlar tarafından sevilirler ve şirketlerin işleyişi açısından doğal olarak önemli hale geldikleri açıktır. Ancak siber güvenlik riski oluşturduklarından, mobil cihazların sistemi kullanan diğer makinelerle aynı şekilde güvence altına alınmasına daha fazla önem veren, daha bütüncül bir siber güvenlik politikası oluşturmak için çaba harcanmalıdır. |
