Mobil iş için vazgeçilmez ama tamamlayıcı

İş yerlerinde mobil güvenliği artırmak için 8 öneri

Mobil cihazların iş verimliliği için vazgeçilmez araçlar hâline geldi. Hassas çalışma düzeninden erişimden hareket halindeyken iletişimleri yönetmeye kadar, kullanıcıların aktarma organlarında ve verimli kalmak için akıllı telefonlarına ve tabletlerine her zamankinden daha fazla destek verir. Mobil cihazların iş dünyasında bu kadar yaygınlaşması, beraberinde getirdiği riskleri de beraberinde getiriyor. Siber güvenlik şirketi ESET, işletmeleri artan tehditlere karşı uyararak mobil cihazlar üzerinden yaşanabilecek veri ihlallerini önlemek için dikkat edilmesi gereken 8 temel adımı paylaştı.

Mobil cihazların parçalarının çalışan bölümleri artırılırken aynı zamanda siber suçlular için yeni seçenekler sunuluyor. ESET'in 2024 yılı ilk kapsamlı kapsayan Tehdit Raporu'na göre, Android cihazlara yönelik finansal kötü amaçlı yazılımlar, derin sahte dolandırıcılıkta kullanılan yüz tanıma çalıştırmaları ve kimlik avı saldırıları önemli ölçüde artış gösterdi.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, "Mobil cihazlar güvenlik zinciri en zayıf halkaya dönüşebiliyor. Bu yüzden mobil güvenlik stratejilerini güncellemek ve önleme odaklı bir yaklaşmayı taşımak büyük Siber riskler sürekli gelişiyor. Bu nedenle mobil güvenliğe parlaklık vermek, her zaman bir adımın azalması. Alınacak bu sayede mobil cihazlarla birlikte kullanmak için arada devam edebilirdeki. stratejiyi benimseyerek saldırı yüzeylerini daraltabilir ve savunmalarını güçlendirerek mobil cihazların güvenlik zincirindeki zayıf halkalar yerine üretkenlik için güvenli araçlar olarak kalabilir.” açıklamasını yaparak şu önerilerde bulundu:

Çalışanlarınızı ve kurumunuzu korumak için 8 ipucu:

1. Güçlü bir Mobil Cihaz Yönetimi (MDM) çözümünün uygulanması . Cihazları merkezi olarak yönetin, kaybolan cihazları uzaktan kilitleyin veya silin.
2. Çok Faktörlü Kimlik Doğrulamayı (MFA) zorunlu hale getirdik . Tek paroladan fazla talep alarak daha güvenli hale getirin.
3. Güvenli ağların konuşmasını teşvik edin. Halka açık Wi-Fi yerine VPN kullanarak veri aktarımını şifreleyin.
4. Cihazları ve programları düzenli olarak güncelleyin . Hem cihaz hem uygulamalarda en son güvenlik yamalarının gücünü sağlayın.
5. Hassas verileri şifreleyin. Cihaz ele geçirildiğinde bile veriler koruma altında kalsın.
6. Çalışanlara düzenli olarak eğitim verin. Kimlik avı, kötü amaçlı yazılım ve sosyal mühendisliğe karşı projeler artırın.
7. Mobil Tehdit Savunması (MTD) çözümlerini kullanın. Gerçek zamanlı tehdit algılama ile ekstra koruma sağlayın.
8. Hassas bilginin sınırlandırılması. Çalışanlara yalnızca yaptıkları şeyler için gerekli bilgilere erişim sağlayın.