İş yerindeki kişisel cihazlar

Ağustos 6, 2019

Kişisel telefonlardan yapılan iş görüşmelerinden evdeki dizüstü bilgisayarlardan kurulan kurumsal ağ bağlantılarına, pek çok şirket kişisel cihazların iş için kullanılmasına izin verir. Bu durum, özellikle küçük şirketlerde genellikle faydalı olabilir: Çalışan, cihazı zaten tanımaktadır; şirket de paradan tasarruf eder. İşin olumsuz yanı ise bu pratiğin işletme için fazladan siber risk yaratmasıdır.

İş yerinde kişisel cihazlar: Yeni norm

Kendi Cihazını Getir (KCG) politikası uygulayan kuruluşların sayısı son birkaç yıldır gitgide artıyor. Samsung için Oxford Economics tarafından geçen yıl yapılan bir çalışmaya göre mobil cihazlar, şirketlerin %75’inin iş süreçlerinin ayrılmaz bir parçasını oluşturuyor. Dahası, işverenlerin yalnızca %17’si tüm personele kurumsal telefon sağlıyor. İşverenlerin geri kalanı, iş yerinde kişisel cihazların kullanımına belli ölçüde izin veriyor.

Kişisel cihazların korunması sahiplerine mi bırakılmalı?

Kurumsal sunucular ve iş istasyonları bütün olarak korunsa da, yöneticilerin ve çalışanların kişisel dizüstü bilgisayarları, akıllı telefonları ve tabletleri her zaman BT güvenliği departmanının sorumluluk alanına girmez. Bunun yerine herkesin kendi kişisel cihazının güvenliğinden sorumlu olduğu kabul edilir.

Fakat bu yaklaşım, doğrudan siber suçluların eline oynamaktan farksızdır. Bu görüş yalnızca söylentilerden veya spekülasyondan ibaret değil: Kişisel cihazların çalınmasının veya hacklenmesinin sebep olduğu olaylar sürekli meydana geliyor. Aşağıdakiler, dikkat çeken örneklerden yalnızca birkaçı.

Cihaz hırsızlığı

Geçtiğimiz yılın Haziran ayında Michigan Medicine, çalışanlarından birinin kişisel dizüstü bilgisayarı çalındıktan sonra 870 hastaya ait verilerin sızmış olabileceğini bildirdi. Dizüstü bilgisayarda saklanan veriler araştırma amaçlıydı ve projeye göre değişiklik gösteriyordu, fakat kayıtların isim, doğum tarihi, cinsiyet, tanı ve tedaviyle ilgili başka gizli bilgileri içerme olasılığı yüksekti.

Ev bilgisayarlarını hackleme

Hırsızın çaldığı dizüstü bilgisayardaki verileri kullanıp kullanmadığı bilinmiyor, fakat bir başka olayın kurbanları olan kripto para alım satım platformu Bithumb’ın müşterilerinin şüphe etmesine bile gerek kalmadı. Siber suçlular, bir çalışanın ev bilgisayarına sızarak hizmetin 32.000 kullanıcısının cüzdanları hakkında bilgiyi ele geçirdi. Sonuç olarak suçlular Bithumb müşteri hesaplarından yüz binlerce dolar çekti.

Alım satım platformu, kurbanların zararını kendi cebinden karşılayacağına söz verdi ama müşteriler yine de kişisel bilgilerin ifşa edilmesi ve bununla ilgili mali kayıplar için Bithumb’a karşı toplu dava açtı.

KCG ve güvenlik politikası

Sadece çalışanların kendi cihazlarını kullanmalarına izin vermekle yetinip artık şirketinizin bir KCG politikası olduğunu düşünemezsiniz. İşle ilgili bilgileri depolamak ve kullanmak üzere kişisel telefonların ya da dizüstü bilgisayarların kullanılmasına izin verdiğinizde bazı riskler almış olursunuz. Mali ve itibarınıza yönelik zarara uğrama olasılığınızı düşürmek için verceeğimiz birkaç ipucunu dikkate almanızı öneriyoruz:

  • Güncel siber tehditler hakkında düzenli olarak güvenlik farkındalığı dersleri düzenleyin. Çalışanlar, iş yerinde ve iş için kişisel cihaz kullanmanın risklerinin farkında olmalıdır.
  • Kurumsal ağlara ve verilere erişimi olan tüm cihazlarda bir güvenlik çözümü kurulu olduğundan emin olun. Bu güvenlik çözümünün kurumsal bir yönetici tarafından yönetilmesi en iyisidir. Bu mümkün değilse en azından çalışanlara bir ev güvenlik çözümü kurmalarını tavsiye edin. Korunmayan cihazlara erişim vermeyin.
  • Bu akıllı telefonlarda, tabletlerde ve dizüstü bilgisayarlarda bulunan tüm gizli bilgilerin şifrelenmiş biçimde saklandığından emin olun. Modern mobil işletim sistemleri, kullanıcıların tüm telefonu veya tableti şifreleyebilmesine izin veriyor. Güvenilir veri şifreleme için Kaspersky Small Office Security kullanın. Böylece cihaz çalınsa ya da kaybolsa bile dışarıdan kişilerin önemli verilere erişim sağlaması önlenir.

Kaspersky Small Office Security, küçük şirketlerini ihtiyaçlarını karşılamak için özel olarak geliştirildi. En önemlisi bu çözüm, yöneticilerin herhangi bir eğitimden geçmesini veya özel becerilere sahip olmasını gerektirmez. Web tabanlı kontrol panelini herkes yönetebilir. Aynı zamanda bu güvenlik paketi, hem bilgisayarlar hem de mobil cihazlar için güçlü koruma sağlar.