Çoğu küçük şirkette, BT yöneticileri şirketin akıllı telefonları ile de ilgilenir ve siz de bu yöneticilerden biriyseniz, akıllı telefonların da güvenlik riskleri olduğunu unutmayın. Bazı mobil güvenlik riskleri uç nokta koruması sayesinde etkisiz hale getirilebilir ancak çalışanları akıllı telefon güvenliği hakkında bilgilendirmek de aynı derecede önemlidir.
Birçok işletme, çalışanlarına günlük işler için şirket telefonları sağlar. Merkezi bir şekilde yönetebilmeniz için bu cihazlarda mobil cihaz yönetimi (MDM) çözümlerinin uygulanması önerilir. MDM çözümlerinin yardımıyla, bilinmeyen kaynaklardan indirmeleri düzenlemek, güvenli olmayan uygulamaların kullanımını önlemek ve cihazların güncel olmasını sağlamak mümkündür. Dahası tüm bunlar, şirketinizin kendi verileri üzerinde kontrol sahibi olmasına yardımcı olur.
Ancak şirketler bazen, çalışanlarının özel cihazlarını kullanarak şirket bilgilerine erişimini de onaylayabilir veya çalışanlar, şirketin BT yöneticisinin bilgisi olmadan erişim elde edebilir. Şirket verilerinizi korumak için, çalışanlarınızı akıllı telefon güvenliği konusunda bilinçlendirmek çok önemlidir. İşte her çalışanın bilmesi ve uyması gereken temel kuralların bir listesi.
1. Güçlü bir parola ilk savunma hattınızdır
Mobil cihazlarda, kaybolma veya çalınma olasılıkları bilgisayarınızdan çok daha fazla olduğundan, güçlü parolalar iki kat daha önemlidir. Ve sadece ekranınızı kilitlemek için parola kullanmaktan bahsetmiyoruz, aynı zamanda telefonunuzda ziyaret ettiğiniz uygulamalar ve web siteleri için de parolalar kullanıyorsunuz. 1234 gibi basit kombinasyonları kullanmaktan kaçının ve parolaları veya geçiş kodlarını birden fazla farklı hesap için tekrar tekrar kullanmayın. En azından, biri kişisel işler, diğeri iş için ayarlanmış benzersiz parolalar kullanmalısınız. Bir parola yöneticisi ve 2FA kullanılması da önemle tavsiye edilir.
2. Mobil güvenlik için dikkatli indirin
Akıllı telefonunuza uygulama indirirken, rastgele web sitelerinden uygulama indirmek veya doğrulanmamış bağlantılar kullanmak yerine resmi uygulama mağazalarına (Google Play veya App Store) bağlı kalmak en iyisidir. O zaman bile, bazen popüler uygulamaların kötü amaçlı yazılım ve diğer riskleri taşıyan sahte sürümleriyle karşılaşabilirsiniz. Bu nedenle, geliştiricinin adını her zaman iki kez kontrol etmelisiniz. Herhangi bir şey indirmeden önce gerekli özeni gösterin — derecelendirmeleri, incelemeleri okuyun ve gizlilik politikasını da unutmayın. Kaç uygulamanın kişisel verilerinizi sakladığını görünce şaşıracaksınız.
3. Yazılımınızı düzenli olarak güncelleyin
Düzenli güncellemeler, kötü aktörler tarafından istismar edilebilecek güvenlik açıklarını yamalayarak sizi sistem açıklarından korur. Ayrıca güncellemeler can sıkıcı hataları da ortadan kaldırır ve yeni özellikler ekleyebilir. Bu nedenle, telefonunuzun sürekli olarak güncelleme uyarısında bulunduğunu fark ederseniz bunu görmezden gelmeyin. Bu, hem işletim sistemleri hem de bireysel uygulamalar için geçerlidir. Arada bir, akıllı telefonunuzu kontrol edip artık kullanmadığınız uygulamaları kaldırmak için zaman ayırın.
4. Nereye bağlandığınıza dikkat edin
Halka açık Wi-Fi erişim noktaları genellikle güvenli değildir ve özellikle hassas verilerle (ödeme ayrıntıları gibi) veya işle ilgili bilgilerle uğraşırken bunlardan her zaman kaçınmalısınız. Wi-Fi erişim noktalarında her zaman ortadaki adam saldırısı (MitM) riski vardır, tehdit aktörleri siz ve ziyaret ettiğiniz web sitesi arasındaki iletişimi izleyebilir, kesebilir veya yönlendirebilir. Veya saldırganlar meşru bir ücretsiz Wi-Fi ortak erişim noktası gibi davranarak kendi kötü niyetli Wi-Fi ağlarını (Evil Twin saldırısı) oluşturabilirler ve bu ağa bağlandıktan sonra cihazınıza doğrudan erişim elde ederler. Saldırıya uğrama risklerini azaltmak için halka açık Wi-Fi erişim noktalarına bağlanırken güvenilir bir VPN çözümü kullanın.
Telefonunuzu Bluetooth ile başka bir cihazla eşleştirirken, her zaman karşı tarafta ne olduğunu bildiğinizden emin olun. Wi-Fi ve Bluetooth bağlantılarınızı kullanmadığınız zamanlarda kapalı tutmaya çalışın.
5. Sosyal mühendislik tekniklerine kanmayın
Kimlik avı dolandırıcılıkları sadece masaüstü ve dizüstü bilgisayarlara özgü değildir, hareket halindeyken de akıllı telefonunuzda zararlı bir e-posta açabilirsiniz. Bir kullanıcı olarak, baskı altındayken veya aceleniz olduğunda, örneğin tatile gitmek için uçağa binmeden önce bir e-postayı hızlı bir şekilde yanıtlamanız gerektiğinde, genellikle daha savunmasız olursunuz.
Bu nedenle, akıllı telefon kullanan kişiler bağlantılara ve eklere daha az dikkat ederler. Masaüstü bilgisayarlarda, gerçek URL’yi görmek için fareyi bağlantının üzerine getirebilirsiniz. Akıllı telefonlarda da bir parmağınızla bağlantıya dokunup basılı tutarak bağlantının önizlemesini görmek mümkündür, ancak çoğu kişi muhtemelen bunu yapmıyordur.
Bir zarara yol açmadan önce fark edebilmeniz için en yaygın sosyal mühendislik türleri hakkında bilgi edinin.
6. Mobil güvenlik yazılımı kullanın
Güvenlik çözümü olmayan bir bilgisayarı muhtemelen kullanmazsınız, bu yüzden akıllı telefonunuzda veya tabletinizde bu hatayı yapmayın. Uygun güvenlik yazılımı sizi kötü amaçlı uygulamalardan, truva atlarından veya casus yazılımlardan korur. Bazı güvenlik yazılımları, kaybolması veya çalınması durumunda cihazınızı uzaktan silme seçeneği bile içerir.
Tedarik zinciri, en zayıf halkayı koruyun
