Haberler
Fiziksel güvenlik olmadan siber güvenlik olmaz
Fiziksel güvenlikle ilgili unsurlar göz önünde alınmadan sadece siber güvenliğe yönelik alınan önlemler, siber güvenliği de riske atıyor.
Bitglass’ın bir araştırması, finans sektöründeki her beş veri sızıntısının birinin siber saldırılardan, her dört veri sızıntısından birinin ise cihaz kaybı veya çalınmasından kaynaklandığını ortaya koyuyor. Etkili bir veri koruma stratejisinin önemli bir bileşenini oluşturan fiziksel güvenliği kötü niyetli yazılımlarla savaşmak gibi problemler nedeniyle arka plana atan şirketler, cihazlarını ve verilerini kaybederek kriz yaşıyor. Siber saldırılar kadar, ofisin ön kapısından içeri giren, ortak bir alandaki flash diski alan ya da havaalanının kafesinde bulunan bir çalışanın yanında oturan herhangi bir kişinin de büyük bir tehdit olabileceği uyarısında bulunan Komtera Teknoloji, şirketlerin güvenlik politikalarında fiziksel güvenliği de dikkate alması gerektiğini belirterek gerçek hayattan 6 tehlikeyi paylaşıyor.
Fiziksel güvenlikle alakalı 6 siber güvenlik tehdidi
Ağ ve yazılım temelli güvenlik risklerine odaklanan IT ekipleri, hassas verileri içeren cihazları koruyacak güvenlik kurallarını atlayabiliyor. Şirketlerin teknoloji, kullanıcı eğitimi ve davranış değişiminin kombinasyonuyla önlem alması gereken 6 tehdit, şöyle sıralanıyor.
Kapılar ve geçişler
Cihazları veya verileri ele geçirmek isteyen biri, yemek molaları, vardiya değişimleri veya kısa aralar gibi zamanları öğrenerek büyük bir insan kalabalığı arasında dikkat çekmeden şirkete sızabiliyor. Şirket içi kısımların geçiş güvenliğini öncelik sırasıyla belirleyerek ona göre güvenli bir insan akışı sağlamak ve çalışanlar ile ziyaretçilere ait giriş çıkış kartları vermek gibi uygulamalar belirlemek, riskleri azaltıyor.
Çalışanların unuttukları cihazlar
inlerce akıllı telefon, laptop ve tablet her gün ofis, ofis dışı toplantı mekanları, kahve dükkanları, havaalanları, taksiler, tuvaletler gibi daha pek çok yerde unutuluyor. Bu konuyla ilgili çeşitli şartları içermeyen bir güvenlik planı, şirketler için mutlaka zorluk yaratıyor. Mobil cihazlar ile laptopların şifrelenmesi, oturumları başlatmak için giriş yetkilendirmesinin şart olması ve cihazların kaybolması olasılığına karşılık uzaktan erişimin kurulması alınabilecek temel önlemler olarak öne çıkıyor.
Hırsızlar
Laptop gibi cihazların kendileri ya da sahip oldukları veriler için çalınması oldukça yaygın bir durum olarak karşımıza çıkıyor. Hırsızlar, araba park alanları, şirketin ortak oturma alanları ya da kalabalık kahve dükkanlarını mesken tutuyor. Şirketler, çalışanlara kilitli dolaplar ve kilitlenebilir çantalar gibi cihazlarını daha güvende tutacak çeşitli araçlar sağlayarak hırsızlarla savaşta ilk karşı adımı atmış oluyor. Tüm cihazların şifrelenmesi ise asıl önlemi oluşturuyor. Şifrelenmiş verilere sahip bir bilgisayarın çalınması sadece cihaz ücreti kadar zarar yaratırken, şifrelenmemiş hassas verilerin olduğu bilgisayarlar, şirketin tüm dijital varlığını tehdit ediyor.
USB cihazların dolaşımı ve güvenliği
Tırnak boyutunda USB bellekler mevcutken, verilerinizi ele geçirmek isteyen birinin önemli veriler bulunan bir belleği alarak şirket kapısından çıkması, maalesef oldukça kolay oluyor. Ortak bir alanda unutulan ya da yetkisiz kişilerin arasında dolaşan flash belleklere karşı kullanıcı davranışlarını değiştirmek savunmanın ilk aşamasını oluşturuyor. Çalışanlarda bilinç oluşturulmasının dışında, IT ekibinin tüm flash bellekleri tarayıp temizlemesi ve belleğin her seferinde asıl sahibine geri döndüğünden emin olması gerekiyor. Bu önlemlerin dışında, USB cihazlar aracılığıyla tüm IT altyapısına bulaştırılabilecek kötü niyetli yazılımlara karşı antivirüs yazılımlarının güncelliğinin korunması da şart.
Verilerin USB belleklerle çalınmasıı
USB girişlerinin güvenliği buradaki aktivitelerin yakından takip edilerek alışılmadık hareketlere karşı alarm verilmesi olası zararları önemli ölçüde önlüyor.
Bir kahve daha!
Çalışanlar, sadece birkaç dakikalığına masalarının başından uzaklaşmalarının sorun olmayacağını düşünerek bilgisayarlarını her gün ara ara yalnız bırakıyor. Ne kadar kısa bir süre için olursa olsun, çalışanların cihazlarını mutlaka kilitlemeleri gerekiyor. Bu yaklaşımın önemi, şirket cihazlarının ofis dışına taşındığı anlarda daha kritik hale geliyor.