Uzaktan çalışma – evden veya başka bir yerden çalışma – bir mega trenddir. Dijitalleşme bu eğilimin teknik temelini oluşturarak, şirketlerin COVID 19 salgınının patlak vermesinden sonra çok kısa bir süre içinde işgüçlerinin büyük bir bölümünü evlerine göndermelerini sağladı. O zamandan beri milyonlarca insan işlerini kendi evlerinden verimli ve rahat bir şekilde yapabiliyor.
Çalışanların yanı sıra şirketler, hizmet sağlayıcılar ve müşteriler de günümüzde uzaktan çalışmanın avantajlarını takdir etmektedir: Daha uzun mesafeler artık gerekli değildir, sesli veya görüntülü arama yoluyla hızlı ve doğrudan iletişim kurulur, daha az kesinti verimli çalışmayı teşvik eder vb. Dolayısıyla, uzaktan çalışmaya yönelik eğilimin devam edeceği öngörülebilir. Pazar araştırma şirketi IDC, 2020 yılında 78,5 milyon olan yaklaşık 93,5 milyon kişinin 2024 yılında uzaktan çalışacağını öngörüyor.
Siber suçlular giderek daha fazla mobil cihazları hedef alıyor
Ancak uzaktan çalışma ne kadar çok fayda sağlarsa sağlasın, nasıl güvenli hale getirilebilir? Uzaktan çalışma, çalışanların kurumsal ağa ve şirket verilerine eriştiği dizüstü bilgisayarlardan akıllı telefonlara kadar mobil cihazlarla ayrılmaz bir şekilde bağlantılıdır. Birleşik uç nokta yönetimi uzmanı AppTec’in CEO’su Şahin Tuğcular, “Mobil cihazların güvenli kullanımı, tam kontrol, büyük esneklik ve mutlak güvenlik sunan bir mobil cihaz yönetimi (MDM) çözümü gerektiriyor” diyor.
Güvenlik uzmanı Checkpoint tarafından hazırlanan “Mobil Güvenlik Raporu 2021 “e göre, siber suçlular fidye yazılımlarını – öncelikle bilgisayarları kilitleyerek kurbanlardan fidye parası alan gasp yazılımları – özellikle mobil cihazlara yönelik olarak giderek daha fazla yaymaktadır. Birçok kişi Nisan 2020’de Android akıllı telefonları hedef alan bulut tabanlı bir kötü amaçlı yazılım olan Lucy saldırısını hala hatırlıyor.
Güvenlik açıklarını en baştan önleyin
Şahin Tuğcular, “Saldırganlar kurumsal ağdaki güvenlik açıklarından faydalanıyor” diyor. “Olası tüm senaryoları gözden geçirip güvence altına alarak bu tür boşluklardan en başından kaçınılmalıdır.” Tuğcular bu nedenle şirketlerin bir mobil cihaz yönetimi çözümü kullanmadan önce kontrol etmelerini öneriyor:
– Bir cihaz kaybı durumunda ne olur? MDM, cihaza erişimi güvenilir bir şekilde engellemek için kullanılabilir mi?
– Örneğin bir çalışan şirketten ayrıldığında, şirketin hayati güvenlik çıkarlarını korumak için veriler seçici olarak silinebilir mi?
– Güvenlikle ilgili cihaz konfigürasyonları otomatik ve dolayısıyla güvenilir bir şekilde gerçekleştiriliyor mu?
– Şirket verilerine erişimler, kullanıcının kimliğini doğrulamak için sertifikalarla güvence altına alınıyor mu?
Güvenlik için sistematik bir yaklaşım benimseyin
Ancak güvenli bir uzaktan çalışma ortamı sadece doğru MDM yazılımını seçmekle ilgili değildir. Tuğcular, “Siber saldırılara erken bir aşamada karşı koymak için kuruluşlar güvenlik konusunda sistematik bir yaklaşım benimsemelidir” diyor. Şirketler, siber suçluların saldırı yüzeyini mümkün olduğunca küçük tutmak için çeşitli kaldıraçları kullanmalıdır:
– Örneğin, bakım sektörü gibi teknolojiye daha az meraklı mesleklerde mobil cihazların amaca bağlı bir çalışma modu (kiosk modu) ile sınırlandırılması tavsiye edilir mi?
– Yoksa internette gezinmek URL’leri ve uygulamaları beyaz listeye/kara listeye alarak mı kısıtlanmalı?
– Çalışanlar iş amaçlı olarak kendi cihazlarını mı kullanıyor (BYOD) ve bu cihazlar aracılığıyla hassas verilere mobil erişim güvence altına alınmalı mı – örneğin özel veriler ile iş verilerinin güvenli bir şekilde ayrılması için Dual Persona ile?
– Cihaz kaybı durumunda hassas şirket verilerinin özellikle DLP (Veri Kaybı Önleme) işlevleriyle korunması gerekli mi?
Tuğcular, “Her şirkette farklı güvenlik senaryoları devreye giriyor” diyor. “Bu nedenle şirketler, mobil çalışma ortamlarını kurarken bu ortam için gerekli güvenlik önlemlerini göz önünde bulundurmalıdır. AppTec, şirketlere uzaktan çalışma için güvenli bir çalışma ortamının nasıl kurulacağı konusunda tavsiyelerde bulunuyor. “Müşterilerimizi yalnızca mükemmel birleşik uç nokta yönetimi çözümleriyle desteklemekle kalmıyor, aynı zamanda onlara her müşterinin özel güvenlik gereksinimlerini en iyi şekilde uygulamanın yollarını da gösteriyoruz.”
Uzaktan çalışma için güvenli işyeri ortamları konusunda size hiçbir yükümlülük altına girmeden tavsiyelerde bulunuyoruz. Bizimle iletişime geçin:
contact@apptec360.com