Sesli iletişimin her koşulda kesintisiz çalışmasının kritik olduğu ortamlar için geliştirilen Spectralink S1000 IP-DECT platformu,…
Önce Güvenlik: BYOD ve Kurumsal Mobil Politikalardaki Durum
Yeni yılda şirketlerin operasyonlarının çeşitli yönlerini yeniden değerlendirdiği görülebilir ancak dikkatli olun; Size zarar vermek isteyenlerin ve ceplerini her ne şekilde olursa olsun haksız kazançlarla doldurmaya niyetlenenlerin – adil ya da kötü – adil olmadıkça – kendilerine ait bazı fikirleri olacaktır.
Hiçbir şirket güvenlik hususlarını herhangi bir planın dışında bırakamaz, özellikle de ister yazılım ister donanım olsun, teknoloji söz konusu olduğunda; çünkü siber suçlular para, kimlik ve veri çalmak veya fidye yazılımı kullanarak zorla nakit para almak için zayıf yönlerden yararlanmanın yeni yollarını arayacaktır.
Bununla birlikte, teknolojideki gelişmeler siber dolandırıcıların sürekli olarak kazançlı suç faaliyetleri için yeni yollar araması anlamına gelse de bazı sorunlar, özellikle de işletmeniz için bir BYOD politikası uygulama arasındaki seçim olmak üzere, 2023’te ve birkaç yıl öncesinde olduğu gibi kalmaya devam ediyor. veya bir kurumsal mobilite çözümü seçme.
BYOD: Popüler Ama Riskli
BYOD veya kendi cihazınızı getirin, işyerinde yaygın olarak kullanılıyor ve personelin iş işlevlerini yerine getirmek için dizüstü bilgisayarlarını, cep telefonlarını, tabletlerini ve diğer öğeleri kullanmasına olanak tanıyor.
Çalışanların işte kullanmaları için mobil cihazlar satın almak zorunda kalmayarak teorik olarak para tasarrufu yaptıklarından, işverenler için bariz bir çekiciliğe sahipti. Ayrıca personelin cihazlara aşina olması ve bunları nasıl kullanacaklarını bilmesi sayesinde eğitimde zamandan ve paradan da tasarruf edilir.
Ancak bu, bazı önemli potansiyel olumsuzlukları da beraberinde getiriyor. Birincisi, bu cihazların personel tarafından kendi zamanlarında özel olarak kullanılması, çeşitli sitelerde oturum açmaları (bazılarının güvenliği zayıf olabilir), kişisel bilgileri vermeleri, iş ve indirme için kullanılanlarla aynı olabilecek şifreleri kullanmaları anlamına gelebilir. güvenliği tehlikeye atabilecek dosyalar.
Tüm bu faaliyetler, siber suçluların, bu cihazlara, üzerlerinde depolanan veriler de dahil olmak üzere erişmesine olanak tanıyabilir. Bu risk daha yüksektir çünkü bu cihazlar bir şirketin daha sıkı güvenlik önlemlerinin dışında çalışabilir ve işletme tarafından yalnızca iş amaçlı kullanım için sağlanan cihazlarda olduğu gibi yerleşik güvenlik özelliklerine sahip olmayabilir. Dolandırıcıların bunu bildiğini ve BYOD politikalarının açtığı her türlü güvenlik açığından yararlanmaya hazır olduklarını söylemeye gerek yok.
Ek olarak, hassas iş bilgileri içerebilecek bir cihazın iş gününün sonunda eve getirilebilmesi, bu çekici tüketici cihazlarının çalınma veya kaybolma olasılığının daha da artmasına olanak tanır. Telefon çalışanın mülkiyetindeyken ancak iş işlevlerini yerine getirmek için kullanıldığında, cihazların bakımı, onarımı ve değiştirilmesinin maliyeti sorusu da belirsizleşiyor.
Ayrıca, bir personelin iş sırasında kişisel cihazı bozulursa veya pil şarjı biterse, onlara vardiyalarını tamamlamaları için kullanacakları bir cihaz vermek o kadar kolay olmaz, bu da iş çıktılarını ve iletişim becerilerini etkiler. Kurumsal cihazların aksine çoğu tüketici cihazında ayrı olarak şarj edilebilen piller yoktur ve bu dikkate alınması gereken bir faktördür.
Cevap Sadece BYOD’yi Daha Güvenli Hale Getirmek mi?
Bu durum şirketler için BYOD’nin riske değer olup olmadığı konusunda bazı önemli soruları gündeme getiriyor. Cihazlara yapılan yatırımlardan elde edilen tasarruf, büyük bir güvenlik ihlalinin maliyetinin yalnızca küçük bir kısmı olabilir. Doğrudan maruz kalınan ilk kayıpların yanı sıra, itibar kaybı gibi müşterilerin işlerini başka yere götürmelerine yol açabilecek başka sorunlar da vardır.
Sorunu çözmeye çalışmanın bir yolu, kurumsal odaklı mobil politikalara sahip olmaktır. Bir diğeri ise bir dizi güvenlik adımı kullanmaktır.. Dış Bağlantı. Yeni pencerede açılır.BYOD’yi daha güvenli hale getirmek için.
Bunlar, personelin telefonlarına çok katmanlı şifre koruması, iki yılda bir yeniden kimlik doğrulama (çalınan bir cihazın kullanımının sınırlandırılması) veya herhangi bir cihazın yalnızca sistemlerinizi bir VPN aracılığıyla
Diğer adımlar arasında telefonun çevrimdışı kullanımının kısıtlanması (tabii ki çağrılar hariç), personelinize BYOD güvenliği konusunda eğitim verilmesi ve cihazlar aracılığıyla yapılan saldırılara karşı koruma sağlayacak şekilde güvenlik duvarlarınızın iyileştirilmesi yer alabilir.
Bunların çoğu şirket tarafından sağlanan cihazlar için de aynı şekilde geçerli olabilir. Ancak bazı uygulama ve politikalar, BYOD politikasına sahip bir firma için çok değerli olabilir. Bu, bir telefonun çalınması ve bir çalışanın şirketten ayrılması durumunda verilerin silinmesine ve erişimin engellenmesine yardımcı olacak mobil cihaz yönetimi (MDM) yazılımına sahip olmayı da içerecektir.
Kurumsal Odaklı Yaklaşım Neden Daha İyi?
Bu adımlar kesinlikle BYOD’yi daha güvenli hale getirebilir. Ancak kurumsal odaklı mobil politika yaklaşımı çok daha etkili ve verimli olabilir.
Farklı olasılıklar mevcut. Dış Bağlantı. Yeni pencerede açılır.. Bunlardan biri, personelin hâlâ kişisel amaçlarla kullanabileceği, ancak şirket tarafından sağlanan ve MDM veya Kurumsal Mobilite Yönetimi (EMM) gibi kendi güvenlik uygulamalarıyla donatılmış akıllı telefonlar gibi cihazlar sağlamaktır. Benzer şekilde, şirket tarafından sağlanan bu cihazlar yalnızca iş amaçlı kullanım için tasarlanabilir; personelin kişisel işlerini kişisel cihazlarında tutması gerekir; bu, ekstra güvenlik düzeyinin korunmasına yardımcı olur ve kişisel bir cihazın kazara başka amaçlarla kullanılması olasılığını ortadan kaldırır. korunan iş bilgilerini paylaşın. Bu, HIPAA ihlallerinin çok ciddi olduğu sağlık hizmetleri ortamlarında özellikle kritiktir.
Benzer şekilde personel tarafından bu sistemlere uygun onaylı bir listeden telefon seçilebilmektedir. Bu, cihazların riskli kullanımına karşı güvenlik bariyerleri sağlar ve gerekirse verilerin silinebileceği veya erişimin reddedilebileceği anlamına gelir. Bu durum yine de personelin vardiyada birden fazla farklı cihaz kullanması riskini doğurmakta, BT ekiplerinin birden fazla cihaz tipinde sorun giderme ve çalıştırma işlemlerini bilmesini gerektirmekte ve tüm kritik iş akışı uygulamalarının her cihazda aynı şekilde çalışmasını sağlamak için ekstra bir ihtiyaç katmanı eklemektedir. Ek olarak, tüketici cihazları genellikle işletmenin kontrolü dışında olan otomatik güncellemeleri düzenli olarak yayınlar ve BT/Telekom personelinin, bu işletim sistemi güncellemelerinin cihazdaki kritik iş uygulamalarından ödün vermediğinden emin olmak için tüm bunları izlemesi gerekir.
Bu seçenekler işletmeler ve BT güvenliğinden sorumlu olanlar için büyük bir avantaj sağlar. Standart bir BYOD senaryosunda çalışanların toplu olarak birçok modeli olabilir. Bu, birçok farklı cihaz için eşit derecede etkili çalışan MDM veya EMM sistemlerini bulma sorununu ortaya çıkarır; bu zahmetli ve teknik açıdan zor bir görevdir.
Her şeyi standart ekipman ve yazılımlardan oluşan tek bir şemsiye altında toplamak, aynı sistemlerin tüm cihazlara uygulanmasını çok daha kolay hale getirir. Bu, örneğin, bir cep telefonunu uzaktan silme özelliğine sahip MDM’nin, veri ve sistemlerinize erişimin saklandığı tüm cihazlarla çalışacağından daha emin olabileceğiniz anlamına gelir.
Diğer bir faktör, bu standartlaştırılmış cihazların, biyometrik kimlik doğrulama ve şifreleme ile önemli cihaz silme yeteneğini içerebilecek en iyi güvenlik önlemlerini barındıracak kapasitelerine göre seçilebilmesidir. Buna sahip olduğunuzu bilmek, daha az maliyetli ve zaman alıcı olacak güvenlik aparatını kurarken büyük bir rahatlama sağlayabilir.
BYOD, personele güvenildiği ve özerklik duygusunu koruduğu hissini verdiği için bazıları tarafından çok beğenilebilir. Ancak merkezileştirme alternatifinin pratik kullanımı çok daha fazladır.
Merkezileştirme, cihazların sağlığının BYOD ile mümkün olmayan bir şekilde izlenebileceği anlamına gelir (çünkü bazı cihazlar bunun için donatılmayabilir), aynı zamanda güncellemeler her cihaz aynı anda alındığında işletmedeki tüm telefonlara kolayca dağıtılabilir. yol.
İç Tehdide Dikkat Edin
İzleme, merkezileştirmenin ve işletme tarafından sağlanan standartlaştırılmış cihazların kullanımının BYOD’ye göre açık bir avantaj sunduğu başka bir alandır. İkinci durumda, personel, özel işlerine izinsiz girilmesinden korkacaklarından kişisel cihazlarının izlenmesine doğal olarak direnebilir veya işletme tarafından bir güvenlik tehdidinden şüphelenilmesi durumunda cihazlarının uzaktan silinmesine ilişkin politikayı kabul edebilir. Ancak yalnızca iş amaçlı kullanıma yönelik bir şirket cihazı bu sorunun ortadan kaldırılmasına yardımcı olur.
Bu özellikle iç tehditlerle mücadelede yararlı olabilir. En büyük tehlikenin şirketlerden zorla para almak veya veri çalmak isteyen dış bilgisayar korsanlarından gelebileceği doğru olsa da hiçbir firma içeridekilerin zarar verme potansiyelini göz ardı etmemelidir.
Bunlar ister tek başına hareket eden hoşnutsuz çalışanlar olsun, isterse şirket dışından dolandırıcılarla işbirliği yapan kişiler olsun, bilgi sızdırma ve güvenliği atlatma potansiyeline sahip olanların potansiyeli büyük bir tehlikedir. Bir süredir bu riskin BYOD tarafından artırıldığı fark edildi. Dış Bağlantı. Yeni pencerede açılır.ki bu onun en büyük dezavantajlarından biridir.
Örneğin, kendi cihazını kullanan bir personel, verileri kişisel bulut depolama sistemine kolayca yükleyebilir; bu da bu bilgilerin bir kopyasının şirketinizin erişimi dışında bulunacağı anlamına gelir. Etkin bir izleme olmadığında bu durum, firmanızın bundan haberi olmadan, kaybedilen paranın veya verilerin kurtarılamayacağı çok geç olana kadar devam edebilir.
Aynı zamanda, içeriden gelen tehditlerin çoğu kötü niyetli değildir. Bu bizi BYOD’nin en büyük riskine geri getiriyor: kişisel kullanımın, cihaz sahiplerinin güvenli olmayan web sitelerini ziyaret etmesi, belgeleri dikkatsizce indirmesi ve yanlışlıkla kimlik avı e-postalarına yanıt vermesi anlamına gelebileceği gerçeği. Masum hatalar, masum olmaktan uzak aktörlere kapı açabilir.
Düzenlemeler Güvenlik Çıtasını Yükselttiğinde
Yukarıdakilerin tümü, firmaların mobil politikalarını ve sistemlerini kontrol altına almalarının ne kadar mantıklı olduğuyla ilgilidir. Ancak belirli firmalar için ekstra hususlar vardır.
Örneğin, veri koruma yasaları ve mali düzenlemeler, finans, sağlık hizmetleri ve hukuk mesleği gibi sektörlerde faaliyet gösteren şirketlerin özellikle katı düzenlemelere tabi olduğu anlamına gelir.
Finans söz konusu olduğunda, dolandırıcıların hesapları hacklemeye çalışmasının veya insanları dolandırıcılık veya kara para aklama gibi suç teşkil eden faaliyetlerin gerçekleşmesine olanak verebilecek önemli mali bilgilerden ayırmaya çalışmasının bariz bir nedeni vardır.
Tıbbi veya hukuki konularda temel faktör, ilk etapta kanunla korunan ve ikinci olarak bir hukuk firmasının müvekkilinin işlerini taviz vermeden yürütmesine veya davasını temsil etmesine olanak sağlamak için hayati önem taşıyan kişisel mahremiyettir ve bilgi dışarı sızıyor.
Bu düzenlemelere uyulmaması, düzenleyicilerin büyük para cezaları ve itibar kaybı gibi yaptırımlara maruz kalmasına yol açabilir. Ayrıca müşterilerden, hastalardan veya müşterilerden yasal işlem başlatılmasına da yol açabilir.
Çözüm
Bir araya getirildiğinde, veri güvenliği ihlallerinin bir sonucu olarak gizlenen bir dizi potansiyel büyük mali felaket var. Bunlar fidye, zimmete para geçirme ve dolandırıcılık, müşterilerden gelen yasal işlemler, hizmet reddi saldırıları nedeniyle kaybedilen kazançlar, düzenleyicilerden gelen para cezaları veya bunların herhangi biri itibarınıza zarar verdikten sonra müşteri kaybı olsun, liste uzun ve maliyetlidir.
Tüm bunlar bir araya getirildiğinde, BYOD’nin mobil ekipman ve diğer cihazlarda peşin maliyet tasarrufunu temsil ederken, yanlış bir ekonomi olma riski taşıdığı yeterince açık olmalıdır.
Aynı (veya benzer ve uyumlu) modellere sahip merkezi bir cihaz grubuna yatırım yaparak, ardından hepsiyle iyi çalışan ve sağlam kimlik doğrulama, güvenilir izleme ve cihazları temizlemek için önemli kapasite sağlayabilen bir güvenlik rejimi uygulayarak Gerektiğinde şirket bilgilerinin alınmasıyla firmanıza güvende kalması için ihtiyaç duyduğu güvenliği sağlayabilirsiniz.