Kurumlarda mobil cihaz güvenlik politikası nasıl olmalı?

Şirket bünyesinde bulunan mobil cihazlarla ilgili güvenlik politikasını oluşturmak için bu adımlara dikkat etmek gerekiyor.

Bir mobil cihaz politikası, organizasyonlardaki cihazların güvenli ve verimli kullanılmasını sağlamasına yardımcı olur. Mobil cihazlar, en savunmasız teknolojik ürünlerden biri değil. Yine de mobil cihazlar günlük yaşantımızın bir parçası olarak ister kişisel ister iş amaçlı kullanım sonucu bilgisayar korsanları tarafından kolayca ele geçirilebiliyor.

Kurumlarda mobil cihaz güvenlik politikası nasıl olmalı?

Günümüzde birçok şirket çalışanlarına kullanması için cep telefonu veriyor. Bu telefonlardan da kişisel ve şirket bilgilerine erişim sağlanabiliyor. İşte bu verilerin korunması için tüm kuruluşlar güvenli bir mobil cihaz politikası uygulamak zorundadır.

Bazı firmalar maliyetleri düşürmek için kendi cihazını getirme (BYOD) yöntemini kullandığından, bu politikalar daha da hayati önem arz ediyor. Ancak çalışanların kendi cihazları güvenlik risklerine daha açıktır.

Ancak, doğru politika ile şirketler tüm mobil cihazların güvende tutulmasını sağlayabilir. İşte şirketlerdeki mobil cihaz güvenlik politikalarını geliştirmenin yolları:

1. Güvenli bir giriş yapın

Her ne kadar basit bir mobil koruma adımı gibi görünse de, tüm mobil cihaz kullanıcılarının telefona ve tüm servislerine erişmek için güvenli bir oturum açması önemlidir.

Cihaz şirket tarafından sağlanıyorsa, tüm şifrelerin şirketin şifre politikasına uygun olmasını sağlamak iyi bir fikir olabilir. Bu, acil bir durumda BT departmanının ve diğer çalışanların cihaza erişebilmelerini sağlamak için gereklidir.

Elbette, kullanılan parolanın ve oturum açmanın, kuruluşta kullanılan bilgisayar ve dizüstü bilgisayar cihazları gibi diğer kimlik bilgileriyle aynı olmadığından emin olmak önemlidir. Tüm kaydedilmiş şifrelerin şifreli bir şifre deposunda tutulmasını istemek de iyi bir fikirdir.

2. En son yazılımı ve işletim sistemlerini kullanın

Cihazları üretici veya ağ tarafından sağlanan yamalar ile güncel tutmak önemlidir. Bunlar genellikle güvenlik hatalarına yönelik düzeltmeleri içeren yazılım güncellemelerine dahil edilir.

Eski veya zamanı geçmiş sürümleri kullanmak, bilgisayar korsanlarına cihaz ağına girmek için kolay erişim sağlar.

Bazı kuruluşlar ayrıca kullanıcıların iOS veya Android telefonlarda belirli bir işletim sistemini kullanmalarını ister. Bu, tüm şirket verilerinin veya hizmetlerin işletim sistemiyle uyumlu olmasına yardımcı olabilir. Tüm çalışanların bunun farkında olduğundan emin olun.

3. Ortak ağlara erişmek için VPN kullanımı isteyin

Genellikle, çalışanlar ofis dışında, seyahat sırasında veya evden çalışacaklardır; bu, halka açık bir Wi-Fi kullanılabileceği anlamına gelebilir.

Bu gibi durumlarda cihazların güvende tutulmasını sağlamak için, tüm iş verilerine erişmek için bir VPN kullanılmasını isteyin. Bu, verilerin aynı Wi-Fi kullanan bilgisayar korsanlarından ve diğerlerinden korunmasını sağlamak içindir.

Cihazın kaybolması veya çalınması durumunda sadece gerekli verilerin mobil cihazlarda saklanması da önemlidir.

Verilere yetkisiz erişimden şüpheleniliyorsa, olay işleme sürecine uyulduğu konusunda kuruluşa bilgi verilmelidir.

4. Eksik cihazları hemen rapor edin

Bir cihazın kaybolması veya çalınması durumunda, derhal BT ekibine bildirin. Tüm verilerin cihazdan silinmesini sağlayacak bir strateji bulunmalıdır.

Apple aygıtları iPhone’umu Bul’u kullanarak silinebilir ve Android telefonlar android.com/find kullanılarak silinebilir.

Herhangi bir veri kaybını önlemek için cihazı düzenli olarak yedeklemek iyi bir fikirdir.

5. Jailbroken cihazlarına izin verme

Çalışanların bir BYOD programının parçası olarak bir şirket cihazını veya kendi cep telefonlarını kullanmayı seçmeleri, cihazın Jailbreak yapılmamış (yani işletim sistemine müdahale edilmemiş olduğundan) olması konusundan emin olun.

Tüm jailbroken cihazları, üretici tarafından yerleşik güvenliği ortadan kaldıran yetkisiz erişim ve ayrıcalıklar içerir. Bu da cihazı saldırılara ve güvenlik açıklarına karşı savunmasız hale getirir.

Cihazları takip etmek, güncellemeleri yönetmek ve verileri kayıp cihazlardan uzaktan silmek için mobil cihaz yönetimi (MDM) yazılımını kullanmak iyi bir fikirdir.