Siber tehditler denince akla ilk gelen tehdit aktörlerinin dijital olarak tanınması, tehditlerin dış dünyada da var olduğu gerçeğinin göz ardı edilmesine yol açıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda önemli bir konumda bulunan Komtera Teknoloji, siber tehditlerin mobil cihazların ve ağların dışında da devam ettiğini hatırlatarak 6 tehdide karşı uyarıyor.
Fiziksel güvenliğin siber güvenlikte yarattığı tehditler neler?
Ağ ve yazılım temelli güvenlik risklerine odaklanan IT ekipleri, hassas verileri içeren cihazları koruyacak güvenlik kurallarını göz ardı edebiliyor. İşte şirketlerin teknoloji, kullanıcı eğitimi ve davranış değişiminin kombinasyonuyla önlem alması gereken 6 tehdit;
Kapılar ve geçişleri…
Cihazları veya verileri ele geçirmek isteyen biri, yemek molaları, vardiya değişimleri veya kısa aralar gibi zamanları öğrenerek kalabalık içerisinde dikkat çekmeden şirkete sızabiliyor. Öncelik sırası belirleyerek şirket içi geçiş güvenliği adına bir insan akışı sağlamak, çalışanlar ile ziyaretçilere ait giriş çıkış kartları vermek gibi uygulamalar risklerin azaltılmasına yardımcı oluyor.
Çalışanların unuttukları cihazlar
Binlerce akıllı telefon, laptop ve tablet her gün ofis, ofis dışı toplantı mekanları, kahve dükkanları, havaalanları, taksiler, tuvaletler gibi daha pek çok yerde unutulabiliyor. Bu konuyla ilgili çeşitli şartları içermeyen güvenlik planı, şirketler için zorluk yaratıyor. Mobil cihazlar ile laptopların şifrelenmesi, oturumları başlatmak için giriş yetkilendirmesi, cihazların kaybolması olasılığına karşılık ise uzaktan erişimin kurulması alınacak temel önlemler olarak öne çıkıyor.
Hırsızlar
Laptop gibi cihazların kendileri ya da sahip oldukları veriler için çalınması oldukça yaygın bir durum. Hırsızlar genellikle araba park alanları, şirketlerin ortak oturma alanları ya da kalabalık kahve dükkanlarını mesken tutuyor. Şirketler, çalışanlara kilitli dolaplar ve kilitlenebilir çantalar gibi özel cihazlarını daha güvende tutacak çeşitli araçlar sağlayarak hırsızlara karşı ilk adımı atmış oluyor. Tüm cihazların şifrelenmesiyse asıl önlemi oluşturuyor. Şifrelenmiş verilere sahip bir bilgisayarın çalınması sadece cihaz ücreti kadar maliyet yaratırken, şifrelenmemiş hassas verilerin olduğu bilgisayarlar, şirketin tüm dijital varlığını tehdit edebiliyor.
USB cihazların dolaşımı ve güvenliği
Tırnak boyutunda USB bellekler mevcutken, verilerinizi ele geçirmek isteyen birinin önemli veriler bulunan bir belleği alarak şirket kapısından çıkması mümkün hale geliyor. Ortak bir alanda unutulan ya da yetkisiz kişilerin arasında dolaşan flash belleklere karşı yapılması gereken ilk şey ise kullanıcı davranışlarını değiştirmek.
Çalışanlarda bilinç oluşturmanın yanında, IT ekibinin tüm flash bellekleri tarayıp temizlemesi ve belleğin her seferinde asıl sahibine geri döndüğünden emin olması gerekli. Bu önlemlere ek olarak, USB cihazlar aracılığıyla tüm IT altyapısına bulaştırılabilecek kötü niyetli yazılımlara karşı antivirüs yazılımlarının güncelliğinin korunması da bir zorunluluk haline geliyor.
Verilerin USB belleklerle çalınması
USB girişlerinin güvenliği buradaki aktivitelerin yakından takip edilerek alışılmadık hareketlere karşı alarm verilmesi olası zararları önemli ölçüde önlemektedir.
“Bir kahve daha!”
Çalışanlar, sadece birkaç dakikalığına masalarından uzaklaşmanın sorun olmayacağını düşünerek bilgisayarlarını her gün ara ara yalnız bırakabiliyor. Kısa bir süre için de olsa, çalışanların cihazlarını mutlaka kilitlemeleri gereklidir. Bu yaklaşımın önemi, şirket cihazlarının ofis dışına taşındığı anlarda daha kritik hale geliyor.
