Son Sayı
Önceki Sayılar
Mardin için namaz vakitleri
İmsak Güneş Öğle İkindi Akşam Yatsi
05:42 07:22 12:29 15:00 17:18 18:46
İLETİŞİM
USB BELLEKLERDEN KAYNAKLANAN VERİ SIZINTILARINI ENGELLEMEK İÇİN 3 ALTERNATİF
Çalışanların şirket verilerini USB bellekler aracılığıyla bilinçli ya da bilinçsiz bir şekilde dışarıya sızdırması, veri sızıntılarının yaygın nedenlerinden biri olarak karşımıza çıkıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji´nin güvenlik uzmanları, her şirketin ideal USB bellek politikasını oluşturması için 3 farklı alternatifi paylaşıyor.
Tarih: 13.3.2019 10:56:12/ 81okunma / 0yorum

USB belleklerin kullanımından kaynaklanan hatalar, şirketlerde veri sızıntıları yaratan faktörler arasında yer alıyor. Verilerin dışarıya kolayca sızmasına yol açan USB belleklere karşı tüm şirketlerin kendilerine özel bir USB bellek politikası geliştirmesi gerekiyor. Hem şirketlerin güvenlik seviyelerinin düşmemesi hem de çalışanların verimliklerini artıracak doğru araçlara sahip olması için bir USB bellek politikasının mutlaka uygulanmasını öneren Komtera Teknoloji güvenlik uzmanları, kurumların bu konudaki kararını kolaylaştırmak için USB belleklerin kullanımını tamamen engellemek, kısıtlamak ya da izin vermek olmak üzere 3 farklı politikanın olumlu ve olumsuz yönlerini paylaşıyor.

1. USB Bellekleri Tamamen Yasaklamak

Sahip olduğu teknoloji eski olsa da, USB bellekler veri hırsızlığında hala sık sık başvuruluyor. Bu nedenle özellikle pek çok yasal düzenlemeye uyması gereken bir sektörde hizmet veren ya da oldukça hassas kullanıcı verilerini depolayan şirketlerde USB belleklere hiçbir şekilde izin vermemek en mantıklı seçenek oluyor.

Daha önceden USB kullanımına izin veren şirketlerde bu kadar ciddi bir politika değişimi, neden USB cihazların artık şirket içerisinde kullanılamayacağının çalışanlara açık bir şekilde anlatılmasını ve diğer depolama metotlarıyla ilgili olasılık ve kuralların da bu süreçte gözden geçirilmesini gerektiriyor.

Hiçbir çalışanın cihazında USB bellek girişinin kullanılabilir halde bırakılmaması ve yeni çalışanlar işe alındığında onlara USB belleklere izin verilmediğinin belirtilerek güvenli lokal ya da bulut depolama yöntemleri için alternatiflerin anlatılması da önem taşıyor. Ekiplerin bulut tabanlı depolama seçeneklerinden faydalanmak istemesi durumunda, her kullanıcının güvenliğini güçlü şifreler ve çok faktörlü korumayla nasıl koruyacağını anladığından emin olunması riskleri ciddi ölçüde azaltıyor.

2. USB Bellek Kullanımını Sınırlamak

Her ne kadar bazı şirketler için ideali bu olsa da, USB bellekleri engellemek çoğunlukla pek pratik olmuyor. Çok fazla kısıtlamaların olduğu bir siber güvenlik politikası bazen çalışanların işlerini belli bir zamanda bitirememesine yol açarak hayal kırıklığı yaratıyor. Ayrıca bazı kullanıcıların bu ağır yasakları aşmak için ellerinden geleni yapması şirketlerini bir kaza ya da iç tehditten kaynaklanacak riskler karşısında daha zayıf hale düşürüyor.

Eğer bir şirkette düzenli olarak USB bellekleri kullanması şart olan belli bir çalışan grubu varsa kurumun siber güvenlik ekibi, belli sayıdaki kullanıcılara bu ayrıcalığı dikkatli gözetim altında tanıyabilir. Düzenli olarak seyahat etmesi ya da uzaktan çalışması gereken çalışanlar için USB bellekler kullanmak yerine güvenli bir VPN ile kurumsal sunuculara erişmesi gibi daha güvenli alternatif yollar üretebilir.

Her ne kadar bu durum siber güvenlik profesyonelleri için anlaşılmaz ya da imkansız gelse de, USB belleklerin çabuk kaybolabildiğine ya da tehlikeli kötü niyetli yazılımlar içerebildiğine yönelik risklerin farkında olmayan pek çok çalışan bulunuyor. Çalışanların kendi USB belleklerini iş amaçlı kullanmasına izin vermemek en iyisi olsa da, bunları nasıl güvenli kullanacakları öğretilerek gözlem altında izin verilebilir.

3. Tüm Çalışanların USB Bellek Kullanmasına İzin Vermek

Çalışanların nadiren USB bellek kullandığı ya da bu cihazlardan kaynaklanan bir siber güvenlik probleminin hiç yaşanmadığı şirketlerde USB´lere izin verilebilir ancak doğru önlemler alınmadığı takdirde USB´lerden kaynaklanan veri sızıntısı vakaları herhangi bir şirkette her an yaşanabilir. Bu nedenle liberal bir USB politikası ancak bu cihazların en güvenli şekilde nasıl kullanılabileceğine dair kullanıcı koçluğu ile beraber denenebilir. Kullanıcı ve veri güvenliği takip araçları ile detaylı araştırma ve gerçek zamanlı alarm kapasiteleri kazanarak potansiyel iç tehditleri fark etmede öne geçiliyor.

 


“Çalışanlarınızı İyi Tanıyın”

 


Şirket yöneticilerinin seçtiği USB politikası kadar çalışanlarına onların hem güvenli hem üretken olmasını sağlayacak doğru araçlar yaratmasının da önemli olduğunu belirten Komtera Teknoloji güvenlik uzmanları, çalışanlarla düzenli olarak konuşarak bu konuda sorular sorulmasını öneriyor. Komtera Teknoloji güvenlik uzmanları, çalışanların siber güvenlik kuralları hakkında ne düşündüklerini ve hangi araçlara ihtiyaç duyduklarını öğrenmek gibi amaçlarla yapılacak konuşmalar dışında düzenli güvenlik eğitimleri vermenin de sağlıklı bir siber güvenlik kültürü ile bilincinin oluşmasında önemli rol oynadığını vurguluyor.








Kaynak:

Okuyucu Yorumları (0 yorum)
Adınız Soyadınız *
E-Posta *
 
Telefon
Güvenlik *
Yenile
 
Yorumunuz *
Yerli yazılımla İK dijitalleşiyor, şirketler kâr ediyor
Yerli yazılımla İK dijitalleşiyor, şirketler kâr ediyor
Dünyanın ekonomik darlık yaşadığı bugünlerde, girdi maliyetlerinin neredeyse aynı olduğu düşünülürse insan kaynaklarını doğru yönetmek kritik hale geliyor. Türkiye´nin lider ERP uzmanı CPM Yazılım tarafından geliştirilen İnsan Kaynakları Modülü, kullanıcılarını rakiplerinden bir adım öne geçiriyor.
BEYNİN 9 GİZEMİ!
BEYNİN 9 GİZEMİ!
Bilim dünyasının yıllardır sırlarını çözmekle bitiremediği, her gün yeni özelliklerini keşfettiği beynimiz, buna karşın hala bilinmeyenlerle dolu, en gizemli, en komplike organımız. Acıbadem Fulya Hastanesi Nöroloji Uzmanı Prof. Dr. Geysu Karlıkaya, beynimizin, kafatasından çıkarılıp girinti ve çıkıntıları düzleştirildiğinde dört tane A4 kağıdı kadar yer kapladığını belirtirken, ‘beynimizin sadece yüzde 10´unu kullandığımız´ bilgisinin gerçeği yansıtmadığını söylüyor. Prof. Dr. Geysu Karlıkaya, 11-17 Mart Beyin Farkındalık Haftası kapsamında beynin 9 gizemini anlattı, önemli uyarılar ve önerilerde bulundu.
Her İki KOBİ´den Biri Dışarıdan Sunucu Kiralıyor
Her İki KOBİ´den Biri Dışarıdan Sunucu Kiralıyor
Yapılan araştırmaya göre KOBİ´lerin yüzde 75´i sunucu hizmetlerinden yararlanırken, çoğunlukla dışarıdan kiralanan sanal sunucular tercih ediliyor
DİJİTAL DÜNYADA ÇEVRİMİÇİ SUÇLAR ARTIYOR
DİJİTAL DÜNYADA ÇEVRİMİÇİ SUÇLAR ARTIYOR
Ülkemizde, en az 45 milyon kişinin bir sosyal medya platformuna üye olduğu ve günlük olarak bu platformlar üzerinden etkileşim sağladığı biliniyor.
Siber suçlular çıtayı yükseltiyor
Siber suçlular çıtayı yükseltiyor
Antivirüs yazılım kuruluşu ESET, Kayseri´deki iş ortakları ve müşterilerine 2019 sürüm yazılımlarını tanıttı. ESET Türkiye Satış Müdürü Asım Akbal siber suçluların, yeni dönemde saldırı çıtasını yükselterek artık yapay zeka (AI) ve makine öğrenimini (ML) kullandıklarını söyledi. Akbal, ESET´in buna karşın son 20 yıldır sürekli geliştirdiği makine öğrenimi motoru ve katmanlı teknoloji modülleriyle siber saldırılara cevap verdiğini aktardı.
RJ Models hazırladığı Göbeklitepe´nin Maketini ilk kez MIPIM´de Sergileyecek
RJ Models hazırladığı Göbeklitepe´nin Maketini ilk kez MIPIM´de Sergileyecek
Hazırladığı mimari maketlerle dünya çapında ses getiren çalışmalara imza atan RJ Models, yapımı 1.600 saat süren Göbeklitepe´nin maketini Cannes´da gerçekleşecek MIPIM Fuarı´nda sergilemeye hazırlanıyor. UNESCO Dünya Mirası Listesi´nde yer alan Göbeklitepe´nin inşasının varsayılan teorilere göre yansıtıldığı 1000 parçadan oluşan maket, 20 kişilik bir ekip tarafından tamamlandı.