Yazarlar 10 ŞUBAT 2014 / 08:12

Bulut bilişim, akıllı telefonlar, tabletler, evden ve uzaktan çalışma dünyasında… Kurumsal e-postalarda yeni güvenlik beklentisi

Günümüzde çoğu hassas kurumsal bilgiye e-postalar üzerinden ulaşılabilir. Sadece bir kullanıcı parolası ile korunan bu yapıların güvenliğini artırmak için ne yapılabilir?
Bir yandan Edward Snowden, NSA gibi haberlerle çalkalanıyoruz. Öte yandan sanayi casusluğu, hackerler gibi tehditlerden korkuyoruz. Yine de gelişen teknoloji ve kullanıcı baskısına karşı durmak mümkün değil. Her geçen gün daha fazla bilgi buluta, akıllı telefonlara, tabletlere, uzaktan erişime açılıyor.
Değişen hayatımızın değişmeyen en zayıf halkası ise ne yazık ki olduğu yerde duruyor. Çalışanlarımız! Tüm teknik zorlamalar işe yaramıyor. Seçtikleri, paylaştıkları, ortak bilgisayarlara girdikleri parolaları, hassas verilerimizin önünde ilk yağmurda yıkılacak bir baraj gibi duruyor.
Peki ne yapabiliriz? Kullanıcıların hayatını zorlaştırmadan kurumsal bilgilerimizi nasıl daha güvenli hale getirebiliriz?
Üç temel iş ihtiyacını değerlendirmek gerekiyor:
1. Kurum içinde e-posta kullanımı
Şirket içinde çalışan çoğunluk, günlük hayatını değiştirmemeli. Bilgisayarlarını açtıktan sonra, ayrıca parola girmek zorunda kalmadan e-posta yazılımları üzerinden günlük hayatlarını sürdürebilmeliler.
2. Akıllı telefonlar, tabletler vb üzerinden kurumsal e-postalara erişim
Kişilere ait cihazlardan kurumsal e-postalara erişim sağlanacaksa, bu işlem için kurum içindeki parolaların kullanılması doğru değil. Hem bu parolalar yeterince güvenli olamıyorlar, hem de kurumdaki başka birçok bilgiye erişmekte kullanılan bu parolalar kurum dışında kullanılmaya başlanıyor.
Bu problemi çözmek için özel kullanımlar için aynı hesaba bağlı uygulama parolaları (application password) kullanımı tercih edilmeli.
3. Web tabanlı erişim
Havaalanlarındaki başta olmak üzere, ortak kullanımdaki bilgisayarlar kullanılarak parolalar kolaylıkla çalınabiliyor. Bunun için web tabanlı erişimlerde ikinci bir parola ya da farklı bir yöntemle daha güçlü kimlik doğrulama sağlanabilir. Bulut e-posta çözümleri, bir kısmı ücretsiz alternatif çözümler sunuyorlar. Bu çözümlerin en kullanışlı olanları arasında, internet bankacılığındaki gibi, cep telefonumuz üzerinden ikinci bir parola üreten yazılım kullanmak ya da bize SMS ile gelen tek kullanımlık parolayı girmek gösterilebilir.
Bu çözümlerin neredeyse hepsi, bulut bilişim hizmetlerinin bir parçası olarak geliyor. Üstelik neredeyse tümü ücretsiz. Devreye almak yeterli... Güvenli Günler.
ETİKETLER : Sayı:958