İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
21 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Ferdî aygıt kullanımı şirketleri riske sokuyor

Ferdî aygıt kullanımı şirketleri riske sokuyor

Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını çalışanların da   alışkanlıklarını değiştirdi. Çalışanlar şirket datalarına her yerden, istedikleri saatte ve ellerinin altındaki rastgele bir aygıttan erişmek istiyor. Kurumsal ağlardaki ferdî aygıtlar potansiyel olarak bir tehdit oluşturuyor. 

 

Dijital güvenlik şirketi ESET, çalışanlara ilişkin aygıtlarla bağlantılı siber risklerin nasıl azaltabileceğini; kurumsal bilgilerin ve müşteri bilgilerinin tehlikeye atılmasını nasıl önlenebileceğini inceledi. 

 

Kişisel aygıtların iş için kullanımı, parlak güvenlik uygulamaları ve tedbirlerle desteklenmediği takdirde giderek artan siber güvenlik risklerini beraberinde getiriyor. Kendi aygıtını getir (BYOD) düzenlemelerine ilişkinkorkuler çağdaş olmasa da iş için ferdî aygıtlara artan bağımlılık, kurumsal dataların güvenliğini pürüzsüzanın karışıkluğunu daha da artırdı. Değişen çalışma ortamına ahenk pürüzsüzak için mevcut güvenlik siyasetlerin tekrar kıymetlendirilmesi gerekiyor.

 

Kurumsal hücum yüzeyini azaltın

Çalışanların, bilişim teknolojileri ünitesinin (BT) yetki alanı dışındaki aygıtları kullanması, bilhassa denetim edilmediği takdirde, kurumsal bilgiler için iri bir tehdit haline geldi. Kuruluşların ağlarına erişen her aygıtın envanterini çıkarması ve temel bir müdafaa düzeyitemizak için çalışan aygıtlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemesi gerekiyor. Çalışanların sahip olduğu aygıtlardaki onaylanmamış uygulamalar yahut öbür yazılımlar, bir bütün olarak BT’nin kurumsal bilgi ve sistemlerin bütünlüğü, kullanılabilirliği ve kapalılığı için yaygın bir risk kaynağıdır. 

BYOD aygıtlar için de yazılım ve işletim sistemlerini güncelleyin

Çalışanların, şirket tarafından verilen dizüstü bilgisayarları ve dahi telefonları kullanırken ve yazılım güncellemeleri yayımlandıktan çabucak yepyenira makinelerine yüklemek için BT departmanının dayanağını yanlarında bulmaları değerlidir. Bugünlerde pek çok işletme, sırf çalışanların aygıtlarına güncellemeleri yüklemeye değil tıpkı vakitte güvenliklerini genel olarak sıkılaştırmaya da yardımcı olmak için aygıt idaresi yazılımından yararlanıyor. Aygıtlarındaki yazılımları yeni tutma vazifesi çalışanların kendilerine düşüyorsa, kuruluşlar en azından çalışanlarına yamaların mevcut olduğunu hatırlatmak, güncellemeleri uygulamak için onlara nasıl yapılır kılavuzlarıtemizak ve uğuryi bakmak konusunda dayanak olabilirler.

Güvenli bir ilişki kurun

Uzaktaki bir çalışanın kuruluşun ağına erişmesi gerekiyorsa, kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar yalnızca konutlarındaki Wi-Fi ağlarını değil, halka sabah yemeğitan ölmeık Wi-Fi ağlarını da kullanabilirler. Her iki senaryoda da uzaktan çalışanların kurumsal kaynaklara güya ofiste doğauruyorlarmış üzere erişmelerini sağlayan kesin yapılandırılmış bir sanal özel ağ (VPN), kurumun siber hatalılar tarafından istismar edilebilecek zayıflıklara maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan bağlantıtemizanın bir diğer yolu da Uzak Masaüstü Protokolü’dür (RDP). Dünya nüfusunun muazzam bir kısmı konuttan çalışmaya geçtiğinde, RDP kontaklarının sayısı süratle arttı ve RDP uç noktalarına yönelik akınlar da arttı. Siber hatalı bulduğu açıkları kullanarak fikri mülkiyete sahip bilgileri ele geçirebilir, kurumsal belgeleri şifreleyip fidye için elinde tutabilir, muhasebe departmanını kandırarak kendi denetimleri altındaki hesaplara para aktarmalarını sağlayabilir ya da şirketin bilgi yedeklemelerine ziyan verebilir. RDP erişiminin, internete bakan RDP’nin gigantikre dışı bırakılması ve RDP aracılığıylabitkiurum toksuzılabilen tüm hesaplar için işkencelü ve karmaşık parolalar gerektirmesi de zekil olmak üzere düzgün bir biçimde yapılandırılması gerekir.

Verilerinizi Koruyun 

Güçlü parola müdafaası, otomatik kilitleme, aygıtın diğerleri tarafından  kullanmasını engelleme şirketin bilgilerini ziyandan korumak için değerli adımlardır.  Gizli bilgilere yetkisiz şahıslar tarafından erişilmesi riskini sınırlamak için kuruluşlar hassas bilgileri hem transfer sırasında hem de beklemede şifrelemelidir. Çok faktörlü kimlik zenginlama uygulanmalı, ağ irtibatlarını inançlı hale getirmelidir.

Güvenli görüntü konferans

Pandemi sayesinde görüntü konferans hizmetlerinde bir patlama yaşandı ve başlangıçta yüz yüze olan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, görüntü konferans hizmetlerini kullanmak için hangi yazılımın kullanılacağı ve irtibatın nasıl teminat altına alınacağı üzere yönergeler oluşturmalıdır. 

Gizli bilgileri uçtan uca şifreleme ve aramalar için parola korumasıakıllıl olmak üzere güzel güvenlik özellikleriyle birlikte gelen yazılımların kullanılması tavsiye edilir. Görüntü konferans yazılımının en yepisyeni güvenlik güncellemeleriyle şimdiki tutulması gerekir.

BYOD: Yazılım ve insanlar

Kurumsal sistemlere erişimi olan aygıtlarda saygın çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım en yesyeni ziyanlı amfakirlı yazılım tehditlerine karşı müdafaa sağlayabilir, kurumsal bilgileri garanti altına alabilir. Sistem yöneticilerinin aygıtları şirketin güvenlik siyasetleriyle uyumlu tutmasına yardımcı olabilir. 

Cihazların ve bilgilerin tertipli olarak yedeklenmesini pürüzsüzak, işçiye güvenlik şuuru eğitimi vermek öteki değerli konulardır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ferdî aygıt kullanımı şirketleri riske sokuyor
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin