Genel

“Çalışanların mobil davranışları şirketler için siber güvenlik tehlikesi oluşturuyor”

Günümüzde çoğumuz birden fazla dijital cihaz kullanıyoruz. İş bilgisayarını Google’dan kişisel bir şeyler aramak, veya tam tersi kişisel telefonumuzu işle ilgili mail atmak için kullanabiliyoruz. Bu çoğu zaman önemli bir sorun teşkil etmiyor. Ancak ister istemez hem kişisel verilerimiz, hem de şirketin siber güvenliği açısından ciddi problemlere yol açabiliyor.

Siber suçların şirketlere yol açtığı maddi zararlar her geçen yıl artmaya devam ediyor. 2016 yılında 500 milyar dolar olan bu zararın gelecek yıl 2 trilyon dolara ulaşması bekleniyor. Fidye yazılımları ve bilgisayar korsanlığını elbette kasıtlı eylemler. Ancak şirket çalışanları bile, istemeden de olsa, aynı etkide yol açabilecek potansiyele sahip.

Siber güvenlik uzmanı Inés Rubio Alcalá-Galiano, çalışanların dijital ortamda işle özel hayatı iç içe yaşamasının tehlikelerine vurgu yapıyor: “Kişisel mobil cihazları müşterilerle iletişim kurmak için kullanmak sıradan hale geldi. Ancak çalışanlar böylece şirket verilerine düzenli olarak erişiyorlar ve cihazlarında saklıyorlar. Bu da olası veri ihlallerine yol açıyor.”

Galiano, çalışanların veri güvenliği zincirinin en zayıf halkası olduklarını belirtiyor ve ekliyor: “Herkes cihazlarının güvenli olduğunu düşünüyor. Ancak yazılımları düzenli olarak güncellemez ve güvenlik politikaları uygulanmazsa, veri ihlali riski büyük ölçüde artar.”

Alınacak önlemler

Birçok şirketin halihazırda koruyucu önlemleri var. Galiano yine de denetimin eksikliğinden dem vuruyor. Kuralların mevcut iş gereksinimlerine, standartlara ve prosedürlere göre değiştirilmesini sağlamak için üç ayda bir inceleme yapılmasını öneriyor.

“Güvenlik yazılımının uygulanması ve bir mobil cihaz yönetim aracının kullanılması iyi bir adım. Ancak herhangi bir yazılımın kendi koruyucu değerini kaybetmediğinden emin olmak için proaktif olarak yönetilmesi hayati önem taşıyor. Ayrıca, kaybolduğunda veya çalındığında herhangi bir veriyi cihazlardan silmek için araçların mevcut olduğundan emin olmak önemli.”

Şirketler çalışanların belirli işlevleri yerine getirmesini engelleyen yazılımlar ve araçlar geliştiriyor. Yine de verileri yanlışlıkla ve en beklenmedik şekilde sızma ihtimali var.

Galiano, “İnsanlar kamuya açık alanda mobil cihaz kullanırken dikkat etmeli. Başkaları ekranınızı izleyebilir ve şifrenizi veya işle ilgili bildirimlerinizi görebilir. Aynı şekilde, bir mobil uygulama indirmek kadar sıradan bir eylem bile tehlike arz edebilir. Şartlar ve koşullar dikkatle şekilde okunmadığında, uygulamanın özel veya iş verilerinize erişmesi son derece mümkün.”

“Ayrıca, bir çalışan yeni bir işe girdiğinde ve cihazlarını onlarla birlikte aldığında, bu durumda işlerin nasıl yapılması gerektiğine dair açık yönergeler varsa kişisel ve iş verilerini ayırmak zor olabilir. Örneğin, yeni şirket kişinin önceki şirketinin bir rakibi ise ve verilere erişebiliyorsa, zorluklar ortaya çıkabilir. ”

Yeni umut GPDR

Siber güvenlik için önlemler alan sadece şirketler değil. Avrupa Birliği de veri güvenliği üzerine önemli bir çalışma başlatıyor. GPDR adlı Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) adı altında mayıs ayında yürürlüğe girmesi planlanan düzenleme, şirketlerin hangi verileri topladıklarını ve niçin toplandığını tanımlamasını ve tüketicilerin bu verilere erişmesini ve bunları kontrol etmesini öngörüyor.

Etiketler

gelecek.tech

Teknolojinin dokunduğu her konuda ilham alabileceğiniz teknolojik yaşam platformu.

İlgili yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close