Soru: Bir Kuruluşun Mobil Cihaz Güvenlik Politikasında Hangi Unsurlar İçerir?
Mobil güvenliğiniz , hepinizin bildiği gibi, günümüzün en önemli sorunlarından biri haline geldi ve işletme sektörü en çok güvenlik korsanları ve ihlalleri tarafından etkilendi. Son zamanlarda Facebook'ta ve daha yakın zamanlarda, Sony'nin PlayStation Network'ü üzerinde yapılan yeni girişimler, işletmelerin verilerinin ne kadar dikkatli olduğuna bakılmaksızın, hiçbir şeyin siber çevrede tamamen güvenli olarak kabul edilemeyeceğinin kanıtıdır. Sorun, çalışanlar kişisel mobil cihazlarını şirket ağlarına ve verilerine erişmek için kullandıklarında özellikle karmaşıktır. Çalışan nüfusun neredeyse yüzde 70'i kendi mobil cihazlarının yardımıyla şirket hesaplarına erişiyor. Bu, ilgili kuruluş için bir mobil güvenlik tehlikesi oluşturabilir. Saatin ihtiyacı, şirketlerin kişisel mobil cihazlarla çalışma riskini en aza indirgemek için bir mobil cihaz güvenlik politikasını düzenlemesidir.
- BYOD ve WYOD: Küçük İşletmeler İçin Güvenli Kalacak İpuçları
- Giyilebilir Cihazlar Politikası: En İyi Uygulamalar
Bir işletmenin mobil cihaz güvenliği politikasını da dahil etmeyi düşünmesi gereken yönler nelerdir?
Cevap:
Burada, işletme sektörü için mobil cihaz güvenliği politikalarıyla ilgili sık sorulan soruların yanıtları bulunmaktadır.
Ne tür Mobil Cihazlar Desteklenebilir?
Bugün piyasadaki farklı mobil cihaz türlerinin devasa akışıyla, bir şirketin yalnızca tek bir mobil platformu destekleyen bir sunucuyu sürdürmesi mantıklı olmaz. Bunun yerine sunucunun aynı anda birkaç farklı platformu desteklemesi tercih edilir.
Tabii ki, şirketin önce destekleyebileceği mobil cihazların türünü tanımlaması gerekiyor. Çok fazla sayıda platform için destek sunmak, sonunda güvenlik sistemini zayıflatacak ve IT güvenlik ekibinin gelecekteki sorunları ele almasını imkansız kılacaktır.
Burada yapılması gereken en önemli şey, yalnızca daha iyi güvenlik özellikleri ve cihaz düzeyinde şifreleme sunan en yeni mobil cihazları içermek olabilir.
Kullanıcının Bilgiye Erişme Sınırı Ne Olmalıdır?
Şirket, daha sonra, kullanıcının mobil cihazından aldığı kurumsal bilgilere erişme ve depolama hakkının sınırını belirlemelidir. Bu sınır, büyük ölçüde kuruluşun türüne ve kurumun çalışanlarına erişim sağladığına dair bilginin doğasına bağlıdır.
Şirketler için en iyi uygulama, çalışanlara gerekli tüm verilere erişim sağlamaktır, ancak bu verilerin cihazda herhangi bir yerde saklanamayacağını da görecektir. Bu, kişisel mobil cihazın sadece bilgi alışverişini desteklemeyen bir tür izleme platformu haline geldiği anlamına gelir.
Bir çalışanın mobil cihaz risk profili nedir?
Farklı çalışanlar, mobil cihazlarını farklı amaçlarla kullanma eğilimindedir. Bu nedenle, her biri, mobil cihazlarıyla farklı bilgi seviyelerine erişir.
Firmanın yapabileceği şey, güvenlik ekibinden yüksek riskli kullanıcıları tespit etmelerini ve bunları sektörün güvenlik kontrolleri hakkında bilgilendirmelerini ve böylece kişisel mobil bilgi işlem cihazlarından erişebilecekleri ve erişemeyecekleri resmi verileri açıkça tanımlamalarıdır.
Kuruluş, Çalışanın Cihaz Ekleme Talebini Reddedebilir mi?
Kesinlikle. Bazen, bir şirketin çalışanların belirli türdeki mobil cihazlara ekleme isteklerini kabul ettikleri listeye reddetmesi zorunlu hale gelir. Bu özellikle endüstrinin verilerini gizli tutmak zorunda olduğu durumdur. Bu nedenle, herhangi bir kuruluş için belirli bir miktarda kilitleme cihazı gerekli hale gelir.
Günümüzde birçok işletme, sanallaştırmaya mobil güvenlik sorununa olası bir çözüm olarak bakıyor. Sanallaştırma, çalışanların kendi cihazlarında yaşamalarına izin vermeden tüm veri ve uygulamalara erişim kazanmasını sağlar.
Sanallaştırma, çalışanların gerekli tüm bilgileri saklamak için bir sanal alana sahip olmalarına izin verir ve aynı zamanda mobil cihazlarında bir iz bırakmadan bunları kaldırmasına izin verir.
Sonuç olarak
Artık görebileceğiniz gibi, tüm şirketlerin net mobil cihaz güvenlik politikalarını planlayıp geliştirmeleri zorunludur. Bir kez bittiğinde, işletmeler için yasal departmanlarından aynı resmi belgeleri çıkarmalarını isteyerek bu kuralları resmileştirmeleri de istenir.
- Şirketiniz WYOD için Hazır mı?