Günümüz işletmeleri, bağlantıda ve üretken kalmak için akıllı telefonlar, dizüstü bilgisayarlar ve tabletler gibi taşınabilir cihazlara büyük ölçüde güvenmektedir. Ancak şirket cihazları ve sağladıkları kolaylık, kayıp veya çalınma riskini de beraberinde getiriyor. İnsanlar ne kadar dikkatli olursa olsun, kazalar meydana gelebilir ve cihazlar kaybolabilir. Bir cihazın yanlış ellere geçmesi durumunda şirketinize gelebilecek olası zararı sınırlandırmaya hazır mısınız?
Uzaktan çalışmayı veya mobil üretkenliği benimsemek, büyüklükleri ne olursa olsun işletmelere sayısız avantaj sağlar. Bununla birlikte, hassas iş bilgilerinin güvenliğini sağlamak söz konusu olduğunda zorluklar ortaya çıkmaktadır, çünkü önemli bir kısmı taşınabilir cihazlarda bulunmaktadır ve bu nedenle çalınmaya, kaybolmaya veya geride bırakılmaya karşı hassastır.
Verizon 2023 Veri İhlali Raporu’na göre, her yıl dünya çapında milyonlarca akıllı telefon ve dizüstü bilgisayar kayboluyor veya çalınıyor olsa da, bu vakaların yalnızca %10’u resmi olarak sınıflandırılıyor ve veri ihlali olarak raporlanıyor. Ancak kurumsal bir cihazın, hatta hassas kurumsal verilere erişimi olan kişisel bir cihazın yanlış ellere geçmesinin sonuçları korkunç olabilir. Bu durum, özellikle bu cihazlardaki verileri korumak için önleyici tedbirler alınmadığı takdirde geçerlidir.
Bugün atılacak proaktif adımlar, yarın ortaya çıkabilecek maliyetli sonuçları önleyebilir.
Şirketinizin hassas bilgilerini korumak için, küçük ve orta ölçekli şirketlerdeki BT yöneticilerinin kolayca uygulayabileceği bazı pratik önlemleri burada bulabilirsiniz.
- Otomatik cihaz kilitleme uygulayın
Belirli bir süre kullanılmadığında cihazın otomatik olarak kilitlenmesini etkinleştirin. Bilgisayarınızdan her ayrıldığınızda cihazınızı her zaman manuel olarak kilitleyin. Bu basit önlemler önemli bir güvenlik katmanı sağlar ve kaybolan veya çalınan bir cihaza yetkisiz erişimi engelleyebilir.
- Çalışanları güçlü parolalar ve MFA kullanmaya teşvik edin
Çalışanlarınızı güçlü, benzersiz parolaların (veya geçiş anahtarlarının) ve çok faktörlü kimlik doğrulamanın (MFA) önemi konusunda eğitin. Cihazlarını ve hesaplarını korumak için bu güvenlik önlemlerini kullanmalarını teşvik edin.
- En az ayrıcalık ilkesini takip edin
Kullanıcı erişim haklarını yalnızca iş rolleri için gerekli olanlarla kısıtlayın. Hassas verilere ve sistemlere erişimin sınırlandırılması, bir cihazın yanlış ellere geçmesi durumunda potansiyel etkiyi azaltır.
- Son kullanıcı cihazlarındaki verileri şifreleyin
Dizüstü bilgisayarlar ve akıllı telefonlar dahil olmak üzere tüm son kullanıcı cihazlarına tam disk şifrelemesiuygulayın. Şifreleme, bir cihaz tehlikeye girse bile depolanan verilerin yetkisiz kullanıcılar tarafından erişilemez kalmasını sağlar. Ayrıca, cihazdan karşı tarafa doküman gönderiyorsanız, bu dokümanları veya bağlantıları yalnızca belirli, kısa bir süre için erişilebilir hale getirmeniz önerilir.
- Veri Kaybını Önleme Yazılımı Kullanın
Veri kaybı önleme (DLP) yazılımına yatırım yapın. DLP araçları veri aktarımlarını izleyip kontrol ederek hassas bilgilerin yetkisiz olarak ağınızdan çıkmamasını sağlar.
- Uzaktan cihaz silmeyi etkinleştirme
Mobil Cihaz Yönetimi (MDM) yazılımı, BT departmanının cihazları gerçek zamanlı olarak uzaktan izlemesine, güncellemesine ve sorun gidermesine olanak tanır. Ayrıca kaybolan veya çalınan cihazlardaki verileri silme olanağı sunarak hassas bilgilerin güvende kalmasını sağlar.
Bilinmeyen bir sorun, çözülmemiş bir sorun olmaya mahkumdur
BT departmanının cihazın kaybı hakkında derhal bilgilendirilmesini sağlamak, böyle bir olayı yönetmek için çok önemlidir. Bu sağduyu gibi görünse de, birçok durumda çalışanların dizüstü bilgisayarlarının veya telefonlarının kaybolduğunu fark ettiklerinde bunu hemen düşünmeyebileceklerini belirtmek gerekir.
Ayrıca, cihazın kişisel olarak sahip olunan ancak kurumsal hesaplara veya sistemlere erişim için kullanıldığı durumlarda (genellikle BYOD olarak adlandırılır – kendi cihazını getir), raporlama kullanıcıların aklından bile geçmeyebilir. Bu nedenle, şirketinizdeki tüm çalışanların iyi bilgilendirilmesini ve böyle bir olay durumunda izlenecek doğru prosedürün düzenli olarak hatırlatılmasını sağlamak çok önemlidir.
Çalışanlar için: Şirket cihazınız kaybolur veya çalınırsa ne yapmalısınız?
Bir çalışansanız ve cihazınız kaybolur veya çalınırsa, olası riskleri en aza indirmek için yapmanız gerekenler aşağıda açıklanmıştır:
- Hemen bildirin
Cihazınızın kayıp olduğunu fark ettiğiniz anda BT departmanınızı veya amirinizi bilgilendirin. Yetkisiz erişimi önlemek için zaman çok önemlidir.
- Şifrelerinizi değiştirin
Cihazınız kurumsal hesaplara veya verilere erişim içeriyorsa, bu hesapların parolalarını hemen değiştirin.
- Cihaz takibini etkinleştirin
Varsa, cihazınızın yerini tespit etmek için izleme uygulamalarını veya hizmetlerini kullanın. Ancak, kendi başınıza geri almaya çalışmayın.
- Hırsızlık ihbarında bulunun
Cihazınız çalındıysa, polisle iletişime geçin ve onlara gerekli bilgileri sağlayın.
- Uyanık kalın
Herhangi bir şüpheli faaliyet için kişisel ve kurumsal hesaplarınıza göz kulak olun. Olağandışı davranışları BT departmanınıza bildirin.
Bir şirket cihazının kaybolması veya çalınması stresli bir deneyim olsa da, başınıza gelebilecek olası zararı sınırlandırmak için bir planınızın olması çok önemlidir. Bu pratik önlemleri takip ederek ve çalışanlarınız arasında iyi güvenlik uygulamalarını teşvik ederek, kayıp veya çalıntı cihazlarla ilişkili riskleri önemli ölçüde azaltabilir ve şirketinizin hassas verilerini koruyabilirsiniz.
