Mobil cihazlar iş için vazgeçilmez ama riskli

İş süreçlerinin mobil cihazlara taşınması çalışan verimliliğini artırsa da aynı zamanda siber suçlular için yeni fırsatlar yaratıyor. ESET’in 2024 yılı ilk yarısını kapsayan Tehdit Raporu’na göre, Android cihazlara yönelik finansal kötü amaçlı yazılımlar, derin sahte dolandırıcılıkta kullanılan yüz tanıma hırsızlıkları ve kimlik avı saldırıları önemli ölçüde artış gösterdi.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Mobil cihazlar şirketlerin güvenlik zincirindeki en zayıf halkaya dönüşebiliyor. Bu yüzden mobil güvenlik stratejilerini güncellemek ve önleme odaklı bir yaklaşımı benimsemek büyük önem taşıyor. Siber tehditler sürekli gelişiyor. Bu nedenle mobil güvenliğe öncelik vermek, işletmelerin her zaman bir adım önde olmasını sağlıyor. Alınacak bu önlemler sayesinde mobil cihazlar üretkenlik için güvenli araçlar olmaya devam edebilir. ESET olarak temel ilkelerimizden biri, tehditleri daha ağa girmeden durdurmayı hedefleyen önleme öncelikli bir yaklaşım. İşletmeler bu zihniyeti ve stratejiyi benimseyerek saldırı yüzeylerini daraltabilir ve savunmalarını güçlendirerek mobil cihazların güvenlik zincirindeki zayıf halkalar yerine üretkenlik için güvenli araçlar olarak kalmasını sağlayabilir.” açıklamasını yaparak şu önerilerde bulundu:

Çalışanlarınızı ve kurumunuzu korumak için 8 ipucu

1. Güçlü bir Mobil Cihaz Yönetimi (MDM) çözümü uygulayın. Cihazları merkezi olarak yönetin, kaybolan cihazları uzaktan kilitleyin veya silin.
2. Çok Faktörlü Kimlik Doğrulamayı (MFA) zorunlu kılın. Tek paroladan fazlasını talep ederek erişimi daha güvenli hâle getirin.
3. Güvenli ağların kullanımını teşvik edin. Halka açık Wi-Fi yerine VPN kullanarak veri trafiğini şifreleyin.
4. Cihazları ve uygulamaları düzenli olarak güncelleyin. Hem cihaz hem uygulamalarda en son güvenlik yamalarının uygulanmasını sağlayın.
5. Hassas verileri şifreleyin. Cihaz ele geçirildiğinde bile veriler koruma altında kalsın.
6. Çalışanlara düzenli olarak eğitim verin. Kimlik avı, kötü amaçlı yazılım ve sosyal mühendisliğe karşı farkındalığı artırın.
7. Mobil Tehdit Savunması (MTD) çözümleri kullanın. Gerçek zamanlı tehdit algılama ile ekstra koruma sağlayın.
8. Hassas bilgilere erişimi sınırlandırın. Çalışanlara yalnızca işlerini yapmaları için gerekli bilgilere erişim verin.