Kuruluşların üçte biri mobil cihazlarını hiç korumuyor. Onlardan biri olma.
Gerçek: Kuruluşların %77’si mobil cihazlarını (akıllı telefonlar, tabletler ve dizüstü bilgisayarlar (Chromebook’lar dahil)) siber güvenlik tehditlerinden koruyabileceklerine inanıyor.
Başka bir gerçek: Bu kuruluşların üçte biri mobil cihazlarını hiç korumuyor.
Ve bu da önemli—Verizon, Mobil Güvenlik Endeksi 2022 raporunda, işletmelerin yüzde 45’inin kalıcı yansımaları olan mobille ilgili büyük bir uzlaşma yaşadığını bildirdi.
Pandemi ile başlayan şirketlerin mobil cihazlara olan bağımlılığındaki artış bugün de devam ediyor. Birçok çalışan mobil cihazları üzerinde daha fazla çalışıyor, bu da pandemi öncesine kıyasla daha fazla mobil cihazın (yüzde 53) hassas verilere erişebildiğini gösteriyor. Bu tür cihazların işimiz için ne kadar kritik olduğunun farkındayız ve yine de, güvenli olsun ya da olmasın, siber saldırılara karşı savunmalarını sonradan gelen bir düşünce gibi ele almaya devam ediyoruz.
Peki, küçük işletme sahipleri işleri hızla tersine çevirmek için ne yapabilir?
Mobil alanın bir savaş alanı haline geldiğini kabul ederek başlayın, bu nedenle onu korumak bir zorunluluktur. Ardından, çalışanların mobil cihazlarının güvenliğini sağlamak için temel unsurlara değinen bir mobil güvenlik politikası geliştirin.
Bir siber güvenlik politikası, esasen bir şirketin fiziksel ve dijital varlıklarını nasıl koruyacağını detaylandıran üst düzey bir plandır. Mobil cihazlar bağlamında bu, depoladıkları ve erişebildikleri hassas verileri korumak ve çalışan olmayan kişilerin bu tür cihazlara fiziksel olarak erişmesini durdurmak anlamına gelir.
Politikanın karmaşık veya mükemmel olması gerekmez, ancak sağlam ve etkili olması gerekir. Belgenin güncelliğini yitirmemesi için değişen teknolojiler ve saldırı eğilimleriyle birlikte gelişmesi gerekir. Bir politikanın etkili olabilmesi için, kuruluş ve çalışanları için sorumlulukları açık ve net bir şekilde belirtmesi gerekir.
Başlamanıza yardımcı olması için mobil güvenlik politikanıza dahil etmek isteyebileceğiniz bazı kurumsal görevlerin bir listesini burada bulabilirsiniz.
- Bir mobil cihaz yönetimi (MDM) platformu kullanın. BT ekipleri, mobil cihazları tedarik etmek, dağıtmak ve yönetmek için MDM’yi kullanır. Bir yöneticinin, bir hırsızlıktan sonra aygıtlarda sorun giderme ve silme gibi uzak görevleri gerçekleştirmesine olanak tanır. Daha da önemlisi, güçlü parola uygulamalarını uygulamak ve yazılım güncellemelerini dağıtmak için bir MDM kullanılabilir.
- Mobil uç nokta güvenliği kullanın çalışan cihazlarına gerçek zamanlı koruma sağlayan çözüm.
- Çalışanları sağlamak şirket ağına bağlanmak için bir VPN kullanın. Küçük işletmeniz, çalışanların her yerde çalışmasına izin veren bir çalışma planı benimsemiş olabilir. Bu durumda, aktarılan verileri şifrelemek çok önemlidir, böylece çalışanlarınızın halka açık Wi-Fi kullanması konusunda endişelenmenize gerek kalmaz.
- FIDO2 iki faktörlü kimlik doğrulamayı (2FA) kullanın. FIDO, parolasız kimlik doğrulama için dünya çapında tanınan bir standart olan Fast Identity Online’ın kısaltmasıdır. E-postalarını okumak için mobil cihazlar kullanan çalışanlar, kimlik avına karşı özellikle savunmasızdır. Diğer 2FA biçimlerinin aksine, FIDO2 cihazlarına kimlik avı yapılamaz.
- Net Kendi Cihazını Getir (BYOD) yönergeleri belirleyin, olup olmadığını açıklamak çalışanların kişisel cihazlarını iş için kullanmalarına ve kullanırlarsa yükümlülüklerinin neler olduğuna izin verilir.
- Çalışanları aşağıdakiler için en iyi uygulamalar konusunda eğitin: mobil güvenlik. Çalışanlar ilk savunma hattınızdır; rollerini yerine getirmek için ihtiyaç duydukları araçlar ve bilgi birikimiyle onları donatın.
Güçlü bir mobil güvenlik politikası oluşturarak, küçük bir işletme siber saldırıları önlemek için daha iyi bir konuma sahip olur ve bir saldırı olması durumunda daha hazırlıklı olur.
İyi şanlar!
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE