Dijital güvenlik uzmanlarından ESET, çalışanlara ait cihazlarla ilişkilendirilen siber riskleri değerlendirdi ve bu riskleri azaltmanın yollarını araştırdı.Kişisel cihazların iş kullanımı, yeterli güvenlik önlemleri olmadığı takdirde giderek artan siber güvenlik risklerini beraberinde getirmektedir. Bu durum, kendi cihazını getir (BYOD) politikalarına duyulan endişeleri daha da artırmıştır. Değişen çalışma ortamına uyum sağlamak adına mevcut güvenlik politikalarının gözden geçirilmesi şarttır.Kurumsal saldırı yüzeyini azaltmak, ESET'in vurguladığı önemli konulardan biridir. Çalışanların BT biriminin yetki alanı dışındaki cihazları kullanması, kontrol edilmediği takdirde kurumsal veriler için büyük bir tehdit oluşturabilir. Kuruluşların, çalışan cihazlarının güvenlik standartlarını belirlemesi ve temel bir koruma düzeyi sağlaması gerekmektedir.ESET, BYOD cihazları için yazılım ve işletim sistemlerinin düzenli güncellenmesi gerektiğini belirtiyor. Çalışanların, şirket tarafından sağlanan cihazları kullanırken güncellemeleri hemen uygulamaları, BT departmanının desteğiyle önemlidir. Cihaz yönetimi yazılımları, sadece güncellemeleri sağlamakla kalmayıp, genel güvenliği sıkılaştırmak için de kullanılmaktadır.Uzaktan bağlantıların güvenliği, ESET'in vurguladığı bir diğer kritik konudur. Uzaktan çalışanların kullanabileceği ağların doğru yapılandırılmış bir sanal özel ağ (VPN) ile korunması, siber suçluların istismar etme potansiyelini azaltabilir. Uzak Masaüstü Protokolü'nün (RDP) güvenli şekilde yapılandırılması da unutulmamalıdır.Veri güvenliği konusunda ESET, güçlü parola koruması, otomatik kilitleme ve cihaz kullanımını sınırlama gibi önlemleri önermektedir. Hassas verilerin şifreleme ile korunması, yetkisiz erişimi önlemeye yardımcı olabilir. Çok faktörlü kimlik doğrulama, ağ bağlantılarını daha güvenli hale getirebilir.Video konferans güvenliği de önemli bir odak noktasıdır. ESET, şirketlerin video konferans hizmetlerini kullanırken güvenlik standartlarına uymalarını ve güncellemeleri düzenli olarak yapmalarını önermektedir.ESET'in önerileri, kurumsal sistemlere erişimi olan cihazlarda çok katmanlı güvenlik yazılımlarının kullanılmasını vurgular. Ayrıca, cihazların ve verilerin düzenli olarak yedeklenmesi, personele güvenlik bilinci eğitimi verilmesi gibi önemli adımlar da unutulmamalıdır.
Teknoloji
Yayınlanma: 07 Şubat 2024 - 09:24
Kişisel cihazların kullanımı şirketleri siber tehditlere karşı savunmasız bırakıyor
Son yıllarda iş dünyasındaki uzaktan çalışma ve hibrit iş modellerindeki artış, şirketlerin güvenlik politikalarını ve çalışanların alışkanlıklarını kökten değiştirmiştir. Çalışanlar, iş yerinden bağımsız olarak, istedikleri yerden ve zaman diliminden şirket verilerine erişme taleplerinde bulunmaktadır. Ancak, kişisel cihazlar üzerinden kurumsal ağlara erişim, potansiyel bir siber tehdit oluşturarak şirketleri risk altına sokuyor.
Teknoloji
07 Şubat 2024 - 09:24