Mobil cihazların verimliliği arttırma popülaritesi malum. Ancak cihazların güvenlik açıkları da göz ardı edilmemeli. Peki güvenliği nasıl sağlamak gerekiyor?
Mobil cihazların her sektörde verimliliği artırmak ve maliyetleri düşürmek için olan potansiyeli inkar edilemez. Bunun yanında cihazların var olan güvenlik açıkları da unutulmamalı. Ancak bu yedi anahtar ipucu, işgücünüzü artırmadan mobil ortamınızı daha güvende tutmak için size yardımcı olacak.
Bilgi güvenliği uzmanları firma ve organizasyonların rutin olarak yüzleştiği güvenlik tehditlerini araştırırken ve açıklarken kullandıkları dile bayılıyor. Bu sözlükten ilginç kavramlardan bir tanesi “saldırı yüzeyi”. Bu, bir kişinin bilgi veya finansal varlıkları, fikri mülkiyetleri ya da ticari faaliyet yeteneği üzerideki potansiyel saldırı noktasını tanımlıyor.
Başarılı herhangi bir saldırı mali kayıplara, yasal veya mevzuat ihlallerine ya da itibar zedelenmesine neden olduğundan saldırı yüzeyleriyle mücadele için en iyi uygulamalar istenmeyen ya da davetsiz erişimlere karşı açıklıkları kısıtlamak, onları saldırılara karşı güçlendirmek ve sıklıkla kullanılan “savunma derinliği”ni yürürlüğe koymak manasına geliyor. Bu, değerli şeylerin etrafına çok katmanlı bir koruma inşasını gerektiriyor; katmanlardan biri ihlal edildiğinde, kötü adamlara otomatik olarak hazinenin anahtarları verilmeyecek.
Tüm bunlar mobil cihazlara yönelik güvenliği önemli ve endişe verici yapıyor. Ne kadar çok çalışan ve sözleşmeli organizasyon sistemlerine, uygulama ve verilerine erişim için mobil cihazlarını kullanırsa bu türden erişimleri korumak daha da önem kazanıyor. Dahası verimliliği ve karlılığı arttırması beklenen mobil cihazların bilgi ve diğer varlıklara yetkisiz erişimlerle kar hanesini etkilemesini önlemek elzem; işte bu onları bir tehdit ve gelirlerde olası bir gedik haline getiriyor.
Mobil cihazlar doğaları gereği organizasyonun sınırları dışında kullanılan hareketli hedefler olduğundan (ve bu sebeple firewall’ları dışında da tehdit yönetimi, spam ve içerik filtreleme ile diğer araçlar kötü niyetlileri uzak tutmak için kullanılıyor) mobil cihaz kullanımının getirdiği risk ve kayıp açıklığını asgari seviyede tutmak üzere bir dizi en iyi uygulamaları faaliyete sokmak hayati derecede önemli. Herhangi bir güvenlik uzmanının size söyleyeceği gibi, bileşenleri güvenli ve korunaklı tutmak için yeterli güvenlik ile insanlarla yapmak zorunda oldukları işleri arasına giren boğucu bir güvenlik örtüsü arasında ince bir çizgi var.
Her ne kadar bu oldukça zor ve maliyetli olsa da, aşağıda yer alan en iyi mobil güvenlik uygulamaları listesi ile mobil cihaz kullanıcılarının şirketin ticari sırlarını ya da rekabet avantajlarını ifşa etmesini önlemede yardımcı olabilir. Bu uygulamalardan bazıları mobil cihazları güvenilir kılmayı hedeflerken diğerleri mobil kullanıcıların ihtiyaç duydukları veri ve uygulamaları korumayı amaçlıyor. Bunların tümü zarar rizikosunu veya şirketinize zarar verme riskini azaltmaya oldukça yardımcı olacak cinsten.
1) Mobil cihazların antimalware yazılımına gereksinimi var
Keşfedilmiş yeni malware tehditlerine hızlıca bakıldığında iOS ve (özellikle) Android gibi mobil işletim sistemlerinin yıllardır Windows, MacOS ve Linux’te olduğu gibi giderek artan bir şekilde malware’lere hedef olduğu görülüyor. İnternet erişimi için mobil cihaz kullanmak isteyen herhangi bir kişi akıllı telefonu ya da tableti için antimalware yazılımı kurmalı ve güncellemeli. Böyle bir cihazı iş amaçlı kullanmak isteyenler için bu iki kat daha fazla önem taşıyor.
2) Güvenli mobil iletişimler
Çoğu uzman işin doğası gereği tüm mobil cihaz iletişimlerinin şifrelenmesini tavsiye ediyor. Çünkü birileri için kablosuz iletişimleri yakalayıp buna burnunu sokması oldukça kolay. Bazı uzmanlar ise bu tavsiyeyi bir adım öteye taşıyarak mobil cihaz ile bir firma ya da bulut tabanlı sistem arasındaki tüm iletişimlerde VPN (IP sanal özel ağ) kullanımı gerekliliğini belirtiyor. VPN’ler sadece güçlü şifreleme sunmuyor aynı zamanda kullanıcı girişi, yönetim ve mobil cihazın uygulamaları, servisleri, uzak masaüstleri veya sistemlere erişim için kullanmak isteyen kullanıcılar için sağlam yetkilendirme fırsatları sunuyor.
3) Güçlü yetkilendirmeyi zorunlu kılın, şifre denetimi kullanın
Birçok modern mobil cihaz dahili biyometri gibi (parmak izi okuyucuları, yüz tanıma, ses tanıma vs.) güvenlik seçeneklerine sahip. Eski cihazlar bile akıllı, küçük şifrematiklerle (e-posta ve otomatik telefon sistemleri gibi ortamlar aracılığıyla bildirilen tek seferlik parolalarla) çalışacak. Basit bir hesap ve parolanın ötesinde mobil cihazlar, önemli bilgi ve sistemlere otomatik erişime izin verilmediğini sağlamak için yetkilendirmenin birden fazla yapısını kullanılmalı
Benzer biçimde kullanıcılar mobil cihazlarına erişim için parolaların kullanılması konusunda bilgilendirilmeli. Firmalar veya organizasyonlar kayıp veya ifşa olma tehlikesinin şu manaya gelip gelmediğine karar vermeli: başarısız bir dizi sisteme giriş denemelerinin ardından cihazın dahili depolaması silinecek mi silinmeyecek mi? (Çoğu modern sistem akıllı telefon ya da tableti uzaktan temizleme yeteneğini içeriyor ancak mobil cihaz yönetim sistemleri bu yeteneği eski cihazlara da getirebilir.)
4) Üçüncü parti yazılımları kontrol edin
Çalışanlarına mobil cihazlar veren organizasyonlar üçüncü parti yazılımların kullanımını kısıtlayan ya da engelleyen ilkeler oluşturmalı. Bu, gayri ihtiyari eylemlerle arka kapılardan bilgileri yanlış ellere yönlendirecek hileli bir yazılımın kurulması sonucu oluşacak olası ihlalleri ve güvenlik açıklarının önlemenin en iyi yoludur.
BYOD yönetimi için en güvenli yol bu tür kullanıcılardan uzak sanal bir çalışma ortamına giriş yapmalarını gerektirmektir. Sonrasında mobil cihaza giden tek bilgi iş uygulamaları ve sistemlerinden giden ekran görüntüsüdür; dolayısıyla veri uzak oturum sonlandıktan sonra kalıcı olmaz. Uzak erişim her zaman VPN bağlantıları üzerinden meydana geldiğinden, iletişimler de güvenlidir; ve firmalar dosyaların mobil cihazlara download edilmesini önleyen güvenlik ilkeleri geliştirebilir (geliştirmelidir de.)
5) Ayrı, güvenli mobil ağ geçitleri oluşturun
Mobil kullanıcıların sistemlerin ve uygulamaların hangi türlerine gerçekten erişim sağlamaları gerektiğini anlamak önemlidir. Mobil trafiği özelleştirilmiş firewall’lar ve güvenlik kontrollerine (protokol ve içerik filtreleme ile veri kaybı önleme araçları gibi) sahip özel ağ geçitlerinden yönlendirmek mobil kullanıcıların ofis dışında yapabilecekleri ve yapmaları gereken şey üzerindeki odaklarını korumasını sağlar. Bu aynı zamanda onların herhangi bir şekilde erişime gereksinim duymadıkları daha değerli varlıklara da koruma getirir.
6) Güvenli mobil cihazları seçin (veya şart koşun), kullanıcılara yardımcı olun
Mobil cihazlar güvenilir olmayan kablosuz ağlardan uzak duracak biçimde ayarlanmış olmalı ve Bluetooth keşfedilir durumda olmamalı. Aslında kulaklık kullanımı için aktif olmadıklarında Bluetooth tümden devre dışı bırakılmalıdır. İş amaçlı kullanılan kişisel mobil cihazlar için bir tavsiye edilen konfigürasyonu ayarlayın; ve söz konusu kullanıcılar cihazlarıyla işi gelmeden evvel bu tür konfigürasyonları uygulayın.
7) Düzenli mobil güvenlik denetlemeleri, sızma testleri yapın
Yılda en az bir kez olmak üzere şirket ve organizasyonlar mobil güvenliklerini denetlemesi ve kullandıkları mobil cihazlar üzerinde sızma testleri gerçekleştirmeleri için tanınmış bir güvenlik test firmasını görevlendirmelidir. Bu tür firmalar aynı zamanda keşfettikleri sorunlar (zaman zaman olacağı üzere) için iyileştirmeler konusunda da yardımcı olabilir. Er ya da geç kötü adamların size karşı denemelere kalkışacağından mobil cihazlarınız için profesyonelleri görevlendirin; böylece onların neden olabileceği tehditlere karşı kendinizi koruyabilirsiniz.
Tedbir tedaviden evladır
Mobil güvenliği, her ne kadar kendine özgü sorun ve güçlüklerine sahip olsa da çalışanlarınızı, varlıklarınızı ve nihayetinde itibarınız ile iş misyonunuzu korumak için konuşlandırmanız gereken tüm güvenlik altyapısının bir parçasıdır. Kayıplara karşı korunmak ve riskleri gidermek için uygun adımları atarak çalışanlarınız mobil cihazların iş hayatına getirebildiği inanılmaz faydaların avantajından yararlanabiliyor olacak.
Bir tedbir, bin tedaviden evladır sözünü unutmayın. Bu şekilde uygun ihtiyat, uyumluluk ve en iyi uygulamaları benimsemede başarısız olma yüzünden çıkan maliyetleri yüklenmez, yasal yükümlülükler ya da cezalarla karşılaşmazsınız.