Siber tehditler denince akla ilk gelen tehditaktörlerinin dijitale dayalı olması, tehditlerin dış dünyada da var olduğugerçeğinin göz ardı edilmesine yol açıyor. Bilişim güvenliği alanındaki dağıtımve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, sibertehditlerin mobil cihazların ve ağların dışında da devam ettiğini hatırlatarakgerçek hayattan 6 tehlikeye karşı uyarıyor.
Bitglass’ın bir araştırması, finans sektöründeki her beşveri sızıntısının birinin siber saldırılardan, her dört veri sızıntısındanbirinin ise cihaz kaybı veya çalınmasından kaynaklandığını ortaya koyuyor.Etkili bir veri koruma stratejisinin önemli bir bileşenini oluşturan fizikselgüvenliği kötü niyetli yazılımlarla savaşmak gibi problemler nedeniyle arkaplana atan şirketler, cihazlarını ve verilerini kaybederek kriz yaşıyor. Sibersaldırılar kadar, ofisin ön kapısından içeri giren,ortak bir alandaki flash diski alan ya da havaalanının kafesinde bulunan birçalışanın yanında oturan herhangi bir kişinin de büyük bir tehdit olabileceğiuyarısında bulunan Komtera Teknoloji, şirketlerin güvenlik politikalarındafiziksel güvenliği de dikkate alması gerektiğini belirterek gerçek hayattan 6tehlikeyi paylaşıyor.
Fiziksel Güvenliğin Siber Güvenlikte Yarattığı 6 Tehdit
Ağ ve yazılım temelli güvenlik risklerine odaklanan ITekipleri, hassas verileri içeren cihazları koruyacak güvenlik kurallarınıatlayabiliyor. Şirketlerin teknoloji, kullanıcı eğitimi ve davranış değişimininkombinasyonuyla önlem alması gereken 6 tehdit, şöyle sıralanıyor.
1. Kapılar ve geçişler. Cihazları veya verileri elegeçirmek isteyen biri, yemek molaları, vardiya değişimleri veya kısa aralargibi zamanları öğrenerek büyük bir insan kalabalığı arasında dikkat çekmedenşirkete sızabiliyor. Şirket içi kısımların geçiş güvenliğini öncelik sırasıylabelirleyerek ona göre güvenli bir insan akışı sağlamak ve çalışanlar ileziyaretçilere ait giriş çıkış kartları vermek gibi uygulamalar belirlemek,riskleri azaltıyor.
2. Çalışanların unuttukları cihazlar. Binlerceakıllı telefon, laptop ve tablet her gün ofis, ofis dışı toplantı mekanları,kahve dükkanları, havaalanları, taksiler, tuvaletler gibi daha pek çok yerdeunutuluyor. Bu konuyla ilgili çeşitli şartları içermeyen bir güvenlik planı,şirketler için mutlaka zorluk yaratıyor. Mobil cihazlar ile laptoplarınşifrelenmesi, oturumları başlatmak için giriş yetkilendirmesinin şart olması vecihazların kaybolması olasılığına karşılık uzaktan erişimin kurulmasıalınabilecek temel önlemler olarak öne çıkıyor.
3. Hırsızlar. Laptop gibi cihazların kendileri ya dasahip oldukları veriler için çalınması oldukça yaygın bir durum olarakkarşımıza çıkıyor. Hırsızlar, araba park alanları, şirketin ortak oturmaalanları ya da kalabalık kahve dükkanlarını mesken tutuyor. Şirketler,çalışanlara kilitli dolaplar ve kilitlenebilir çantalar gibi cihazlarını dahagüvende tutacak çeşitli araçlar sağlayarak hırsızlarla savaşta ilk karşı adımıatmış oluyor. Tüm cihazların şifrelenmesi ise asıl önlemi oluşturuyor.Şifrelenmiş verilere sahip bir bilgisayarın çalınması sadece cihaz ücreti kadarzarar yaratırken, şifrelenmemiş hassas verilerin olduğu bilgisayarlar, şirketintüm dijital varlığını tehdit ediyor.
4. USB cihazların dolaşımı ve güvenliği. Tırnakboyutunda USB bellekler mevcutken, verilerinizi ele geçirmek isteyen birininönemli veriler bulunan bir belleği alarak şirket kapısından çıkması, maalesefoldukça kolay oluyor. Ortak bir alanda unutulan ya da yetkisiz kişilerin arasındadolaşan flash belleklere karşı kullanıcı davranışlarını değiştirmek savunmanınilk aşamasını oluşturuyor. Çalışanlarda bilinç oluşturulmasının dışında, ITekibinin tüm flash bellekleri tarayıp temizlemesi ve belleğin her seferindeasıl sahibine geri döndüğünden emin olması gerekiyor. Bu önlemlerin dışında,USB cihazlar aracılığıyla tüm IT altyapısına bulaştırılabilecek kötü niyetliyazılımlara karşı antivirüs yazılımlarının güncelliğinin korunması da şart.
5. Verilerin USB belleklerle çalınmasıı. USBgirişlerinin güvenliği buradaki aktivitelerin yakından takip edilerekalışılmadık hareketlere karşı alarm verilmesi olası zararları önemli ölçüdeönlüyor.
6. “Bir kahve daha!” Çalışanlar, sadece birkaçdakikalığına masalarının başından uzaklaşmalarının sorun olmayacağını düşünerekbilgisayarlarını her gün ara ara yalnız bırakıyor. Ne kadar kısa bir süre içinolursa olsun, çalışanların cihazlarını mutlaka kilitlemeleri gerekiyor. Buyaklaşımın önemi, şirket cihazlarının ofis dışına taşındığı anlarda daha kritikhale geliyor.
