Mobil aygıtlar iş verimliliği için vazgeçilmez araçlar hâline geldi. Hassas şirket bilgilerine erişimden hareket hâlindeyken bağlantıları yönetmeye kadar, çalışanlar irtibatta ve verimli kalmak için akıllı telefonlarına ve tabletlerine her zamankinden daha fazla güveniyor. Taşınabilir aygıtların iş dünyasında bu kadar yaygınlaşması, beraberinde riskleri de getiriyor. Siber güvenlik şirketi ESET, işletmeleri artan tehditlere karşı uyararak taşınabilir aygıtlar üzerinden yaşanabilecek data ihlallerini önlemek için dikkat edilmesi gereken 8 temel adımı paylaştı.
İş süreçlerinin taşınabilir aygıtlara taşınması çalışan verimliliğini artırsa da birebir vakitte siber hatalılar için yeni fırsatlar yaratıyor. ESET’in 2024 yılı birinci yarısını kapsayan Tehdit Raporu’na nazaran, Android aygıtlara yönelik finansal berbat emelli yazılımlar, derin uydurma dolandırıcılıkta kullanılan yüz tanıma hırsızlıkları ve kimlik avı atakları kıymetli ölçüde artış gösterdi.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, “Mobil aygıtlar şirketlerin güvenlik zincirindeki en zayıf halkaya dönüşebiliyor. Bu yüzden taşınabilir güvenlik stratejilerini güncellemek ve tedbire odaklı bir yaklaşımı benimsemek büyük değer taşıyor. Siber tehditler daima gelişiyor. Bu nedenle taşınabilir güvenliğe öncelik vermek, işletmelerin her vakit bir adım önde olmasını sağlıyor. Alınacak bu tedbirler sayesinde taşınabilir aygıtlar üretkenlik için inançlı araçlar olmaya devam edebilir. ESET olarak temel prensiplerimizden biri, tehditleri daha ağa girmeden durdurmayı hedefleyen tedbire öncelikli bir yaklaşım. İşletmeler bu zihniyeti ve stratejiyi benimseyerek akın yüzeylerini daraltabilir ve savunmalarını güçlendirerek taşınabilir aygıtların güvenlik zincirindeki zayıf halkalar yerine üretkenlik için inançlı araçlar olarak kalmasını sağlayabilir.” açıklamasını yaparak şu tekliflerde bulundu:
Çalışanlarınızı ve kurumunuzu korumak için 8 ipucu:
- Güçlü bir Taşınabilir Aygıt İdaresi (MDM) tahlili uygulayın. Aygıtları merkezi olarak yönetin, kaybolan aygıtları uzaktan kilitleyin yahut silin.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) zarurî kılın. Tek paroladan fazlasını talep ederek erişimi daha inançlı hâle getirin.
- Güvenli ağların kullanımını teşvik edin. Halka açık Wi-Fi yerine VPN kullanarak data trafiğini şifreleyin.
- Cihazları ve uygulamaları tertipli olarak güncelleyin. Hem aygıt hem uygulamalarda en son güvenlik yamalarının uygulanmasını sağlayın.
- Hassas dataları şifreleyin. Cihaz ele geçirildiğinde bile bilgiler müdafaa altında kalsın.
- Çalışanlara tertipli olarak eğitim verin. Kimlik avı, berbat emelli yazılım ve toplumsal mühendisliğe karşı farkındalığı artırın.
- Mobil Tehdit Savunması (MTD) tahlilleri kullanın. Gerçek vakitli tehdit algılama ile ekstra muhafaza sağlayın.
- Hassas bilgilere erişimi sonlandırın. Çalışanlara sadece işlerini yapmaları için gerekli bilgilere erişim verin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
