Kendi Cihazını Getir (BYOD) trendi, bir politika olmaktan çıkıp standart bir uygulamaya dönüşüyor. BYOD ve Kurumsal Mobilite için küresel pazarın 2024 yılında 129,2 milyar dolar değerinde olduğu tahmin ediliyor. Küresel pazarın ise 2030 yılına kadar 331,6 milyar dolara ulaşacağı öngörülüyor. Kişisel cihazlar, özellikle yönetilmedikleri veya kötü yönetildikleri zaman, siber güvenlik zincirindeki en zayıf halkalardan biri oluyor. Siber güvenlik şirketi ESET, kişisel cihaz kullanımının kurumsal bir riske dönüşmemesi için dikkatli olunması gerektiğini paylaştı.
ESET’e göre kişisel cihazlarda standartlaştırılmış korumanın olmaması, BYOD ile ilgili başlıca güvenlik endişelerinden biri olarak ortaya çıkıyor. Şirket, kişisel cihazların genellikle uç nokta koruması, şifrelenmiş depolama ve hatta parola hijyeni gibi temel korumalardan yoksun olmasının saldırıları artırabileceğini paylaştı. Siber güvenlik özelliklerinden ve kurumsal kısıtlamalardan yoksun olan kişisel cihazların özellikle de kullanıcılar siber güvenlik eğitimi almamışsa,kötü amaçlı uygulamalar veya kimlik avı bağlantıları yoluyla siber tehditlere maruz kalabildiği paylaşıldı. Cihazların kamusal ağlara bağlanabileceği ve fırsatçı saldırılar için cazip hedeflere dönüşebileceğine vurgu yapıldı. Bir diğer faktörün gölge BT olduğunu paylaşılırken çalışanların üretkenliklerini sürdürmek için genellikle yetkisiz uygulamalar yüklediği veya işle ilgili amaçlar için doğrulanmamış bulut hizmetlerini kullandığı açıklandı. Bu durumun iş akışlarını hızlandırabilirken aynı zamanda iş ortamına kontrolsüz veri akışları ve potansiyel güvenlik açıkları da getireceği belirtildi.
Envanter çıkarılmalı
ESED açıklamasında etkili BYOD güvenliğinin temeli görünürlük olduğuna değinirken şirketlerin öncelikle e-posta sunucuları, dâhili platformlar, paylaşılan sürücüler ve bulut tabanlı uygulamalar gibi kurumsal kaynaklara erişen her kişisel cihazın envanterini çıkarması gerektiği paylaşıldı. Bir sonraki adımın minimum güvenlik standartlarını ve en uygun yapılandırmayı uygulamak olduğu aktarılırken bunlar arasında zorunlu şifreleme, güçlü parola politikaları, iki faktörlü kimlik doğrulama ve uç nokta koruması sayılabileceği ifade edildi. Bu gereksinimlerin, çalışanların cihazlarını kurumsal ağlara bağlamadan önce kabul ettikleri resmî bir BYOD politikasında açıkça belirtilmesi gerektiği açıklandı.
Yazılımlar güncel olmalı
ESET’in açıklamasında gölge BT risklerini azaltmak için şirketlerin riskli uygulamaları kara listeye almak veya onaylı araçları beyaz listeye almak gibi uygulama kontrol politikaları uygulaması gerektiği aktarıldı. İhlalleri önlemenin en basit ve etkili yollarından birinin bilinen güvenlik açıklarını yamalamak ve cihazları derhal güncellemek olduğu belirtildi. Açıklamada Mobil Cihaz Yönetimi (MDM) çözümlerinin değerli olduğu ifade edilirken MDM kullanmanın mümkün olmadığı durumda BT yöneticilerinin kullanıcılara güncellemeleri yüklemelerini düzenli olarak hatırlatması gerektiği açıklandı.
ESET açıklamasında çalışanların düzgün yapılandırılmış bir Sanal Özel Ağ (VPN) kurmasının şart olduğu belirtildi. VPN’lerin verileri aktarım sırasında koruyan ve saldırıları azaltan şifreli tüneller oluşturduğu ve kuruluşların uzaktan erişimi korumak için Uzak Masaüstü Protokolü (RDP) erişiminin güvenli bir şekilde yapılandırıldığından emin olmaları gerektiği dile getirildi.
Kişisel veriler ayrılmalı
Açıklamada çalışanların işverenlerinin kişisel yaşamlarının ne kadarını görebilecekleri konusunda endişe duymakta olduğu belirtildi. İşletmelerin hangi verilere erişecekleri ve çalışanların gizliliğine nasıl saygı gösterileceği konusunda açık olunması gerektiği dile getirilirken iş verilerini kişisel verilerden ayırmak gibi gizlilik öncelikli mimarileri destekleyen MDM çözümleri bu boşluğu doldurmaya yardımcı olabileceği aktarıldı.
