Kayıp ve Çalıntı Cihazlar Ciddi Veri İhlallerine Neden Olabilir

Akıllı telefonlar, tabletler, bilgisayarlar, harici diskler ve USB belleklerin kaybedilmesi veya çalınması veri ihlallerine sanıldığından daha fazla etki ediyor. Forrester Research’ün 2023 Veri Güvenliği raporuna göre yöneticilerin yalnızca %7’si kayıp/çalıntı cihazların verilerin çalınmasına yol açmasından endişe duyuyor. Ancak sızıntı ve ihlallerin %17’sini bu tür olaylar oluşturuyor. Bu tür ihlaller manşetlerde yer almıyor olsa da, cihazların kötü niyetli kişilerin eline geçmesi ciddi bir sorun teşkil ediyor.

Kayıp/çalıntı cihazlar hem bireyler hem de kuruluşlar için giderek artan bir endişe kaynağıdır. Bu cihazların kolay taşınabilirliliği de onları cazip hedefler haline getirmektedir. Bir bilgisayar başkasının eline geçtiğinde içerdiği veriler yetkisiz erişime açık hale gelir. Uç nokta güvenliğine ve şifrelere rağmen cihazlar kuruluşların düşündüğü kadar korumalı olmayabilir. Cihaz parola korumalı olsa da güvenlik önlemlerini atlamak ve dosyalara, e-postalara ve diğer gizli bilgilere erişim sağlamak için çeşitli teknikler kullanılabilir. Bu erişim kimlik hırsızlıklarına ve mali kayba yol açar.

Birçok kullanıcı da verilerini şifreleme konusunda hassas davranmaz. Şifreleme, uygun şifre çözme anahtarı olmadan verileri okunamaz hale getiren çok önemli bir güvenlik önlemidir. Şifreleme olmadan hırsızlar hassas verilere kolayca erişebilir ve bunları kötüye kullanabilir, bu da hem bireyleri hem de kuruluşları riske atabilir.

Bazı durumlarda kaybolan veya çalınan bilgisayarlar, kurumsal ağlara fiziksel erişim sağlama aracı olarak kullanılır. Bir çalışanın dizüstü bilgisayarı çalınırsa ve erişim kimlik bilgileri veya VPN konfigürasyonları içeriyorsa bu bilgiler kuruluşun ağına sızmak için kullanılabilir. İçeri girdikten sonra kötü amaçlı faaliyetler gerçekleştirilebilir, daha fazla veri çalınabilir ve potansiyel olarak tüm ağın güvenliği tehlikeye atılır.

Riskin azaltılması için kuruluşlar aşağıdaki stratejileri uygulayabilir;

• Çalışanlarınızı cihazlarını ve verilerini korumanın önemi konusunda eğitin.
• Boşta kalan, kaybolan veya çalınan cihazlar için “cihazımı bul” veya diğer cihaz izleme özelliklerini etkinleştirerek kurumsal ağınız içindeki ve dışındaki tüm kayıtlı cihazlarınızı takip edin ve konumlarını belirleyin.
• Cihazlarınız genelinde hassas verileri tarayın ve hassas dosyaları bulut depolama hizmetleriyle senkronize eden cihazları belirleyin.
• Hem cihazda hem de iletim sırasında tüm hassas verilerin şifrelendiğinden emin olun.
• Görev açısından kritik güvenlik kontrollerinin (örneğin virüsten koruma, kötü amaçlı yazılımdan koruma, şifreleme) durumunu izleyin ve sağlıksız uygulamaları normal çalışmaya geri döndürmek için otomatik olarak onarın ve/veya yeniden yükleyin.
• Tehdit tespit edildiğinde cihazları uzaktan dondurun veya verileri silin.
• Cihazlara ve hesaplara yetkisiz erişimi önlemek için en azından güçlü parola politikaları ve çok faktörlü kimlik doğrulamayı zorunlu kılın.
• Kullanıcıları, hassas verileri yerel cihazlar yerine güvenli bulut depolama çözümlerinde depolamaya teşvik edin.
• Cİhazların satışı veya geri dönüşümü öncesinde verileri mutlaka silin.