Yazarlar 11 AĞUSTOS 2014 / 09:58

Mobil Güvenlik

Cep telefonlarımız ve tablet bilgisayarlarımız artık vazgeçilmez oldu. Kullanıcılara kurumsal kaynaklara ve hizmetlere kolay erişim (kişisel cihazlardan, şirkete ait cihazlara kadar) olanağı sağlayan esnek bir çalışma alanını desteklemek, çalışanların daha verimli olmalarına yardımcı olabilir. Ancak, sayıları her geçen gün artan platformlara destek vermek daha zor ve pahalı bir iştir ve ciddi bir risk teşkil eder. Taşınabilir cihazınızın kaybolduğu bir senaryoda ciddi problemler yaşamamız olasıdır. Kötü niyetli birisi cep telefonunuzu ele geçirirse, eğlence amacıyla yurtdışı görüşmeler yapıp yüksek faturalar ödemenize sebep olabilir. Tablet bilgisayarınızı kaybederseniz, toplantılarda aldığınız notları veya önemli bir kişinin iletişim bilgilerini kaybedebilirsiniz.

Bu nedenle cep telefonunuz ve tabletinizde ki verilerin gizliliği ve yedeklenmesi önemli bir konu haline geliyor. Çeşitli uygulamalarla senkronize bir şekilde bulut mimarilerinden yararlanmanızı tavsiye ediyoruz. Mobil aygıtlarınızda finansal işlemler gerçekleştiriyorsanız, dijital olarak imzalanmamış uygulamaları kullanmamalısınız. Cihazlarınızda jailbreak (root erişim elde etmek) olmadığına dikkat etmeliyiz.Ne kadar kullanışlı olursa olsun aygıtınıza PIN numaraları, parola veya hesap numaraları kaydetmeyin

Mobil cihazlar ile ilgili virüs tehditlerinin sayısı, siber suçluların çoğu zaman korunmayan bu aygıtları hedef almasıyla artmaktadır. Bazı tehditler, zararlı kodlar içeren uygulamalar veya oyunlar şeklindedir. Bazıları ise SMS ile gelir ve gelen kısa mesajlara virüslü bir ek ile yanıt vererek kendi kendilerini çoğaltana dek aygıtınızda kalır. Bu sebeple cihazlarınızı uzaktan yönetebileceğiniz, güvenli alanlar oluşturup önemli verilerinizi saklayabileceğiniz sanal arayüzler kullanabilirsiniz. Artan mobil malware tehtidleri için mutlaka antivirus programları kullanmanızı tavsiye ediyoruz. Bu uygulamalarla birlikte , erişim sağladığınız web adreslerinin kontrollerinin gerçekleştirilmesi gerektiğininde önemini bir kez daha belirtelim.

Kişisel kullanımın dışında şirket politikalarınında “kendi cihazını getir” konsepti için önlemler almaları gerektiğini göz ardı etmemek gerekir. Kurum kaynaklarına veya uygulamalarına erişim sağlarken, kötü niyetli veya tamamen bilinçsizce verilerinizin dışarıya sızdırılmasına karşı önlemler almak gerektiğini unutmamalıyız. Mobil cihaz erişim kontrollerini gerçekleştirirken hangi verilere, hangi yetkilerle erişileceğini belirlemek kurum güvenlik ilkelerine göre planlanmalıdır. Mobil cihazlarda veri sızdırma engelleme modüllerinin kullanılması it yöneticilerinin hesaba katması gereken bir başka güvenlik unsurudur.

Kısacası mobilite hayatımızı kolaylaştırırken, dikkatsizlik sonucu ciddi problemler yaşatabilecek en zayıf halka insan faktörünüde kullanarak,hem şirketler hem de kişisel kullanımda ciddi kayıplara uğratabilecek tehlikeli bir platform haline dönüşmüştür. Cüzdanımızı korur gibi mobil cihazlarımızıda korumamız gerektiği bilincine sahip olmalıyız.

 
ETİKETLER : mobil güvenlik