Mobil cihazların yükselişi ve internet kullanımının sürekli artışı
veri güvenliğini de daha önemli hale getiriyor. Daha güçlü mobil
cihazlar sayesinde artan mobil çalışma alışkanlıkları veri güvenliği
açısından riskleri de beraberinde getiriyor. Canon tarafından
açıklanan rapor sonuçlarına göre EMEA Bölgesi'ndeki her 2 işletmeden
birindeki yöneticiler (%47) kuruluşlarının içinde belge kayıpları
yaşandığını biliyor. Diğer taraftan bu yöneticilerin yüzde 46'sı
çalışanlarının belgeleri kuruluş dışında kaybettiğini düşünüyor.
Cihazları ve onları kullanan kişileri buluşturan ofis ortamlarında
doğru teknolojilerin kullanılmaması güvenlik açığı sorunları
oluşturabiliyor. BT ve güvenlik ekipleri, işyerine her gün yeni uç
noktaların eklenmesi nedeniyle güvenlik tehditlerini en aza indirgemek
için sürekli çalışsalar da akıllı telefonlar, tabletler ve bağlı
cihazlarla hızla artan teknoloji kullanımıyla en hafife alınan
cihazlar en büyük tehlikelerin sorumlusu olabiliyor.
Bir güvenlik kültürü oluşturun
Ofis güvenliği söz konusu olduğunda, ofisteki çalışanların çabası
ve teknolojinin ortak kullanımı ile ilk savunma cephesinin
kurulabileceğini belirten Canon Eurasia Ofis Ürün Grubu Ürün ve İş
Geliştirme Yöneticisi Alper Işıkel: "Ofise giren yeni ve gelişmiş
yenilikler hayatı kolaylaştırsa da toplu taşıma araçlarında unutulan
telefonlar, halka açık yerlerde yapılan konuşmalar ve yazıcılarda
unutulan gizli belgeler gibi durumlar IT ve güvenlik ekiplerine zorluk
çıkarmaya devam ediyor" dedi. Işıkel, nesnelerin interneti, bağlı
yazıcı ve tarayıcıların bu ekosistem içinde bir tehdit olabileceğine
dikkat çekti.Ofiste belge güvenliği konusunda yayınladıkları raporun
sonuçlarına değinen Işıkel, "EMEA genelindeki her 2 işletmenin
birindeki (%47) yöneticiler, kuruluşları içinde belge kayıpları
yaşandığının farkında. Yöneticilerin yüzde 46'sı ise çalışanların
belgeleri kuruluş dışında kaybettiklerini düşünüyor" dedi.
Yazıcılarda unutulan belgelere dikkat
Hassas bilgiler içeren belgeler basarken, basılı kopyaların kağıt
tepsisinden sadece belgeleri gönderen kişi tarafından alınabilmesini
sağlayan teknolojilerin önemli olduğunu söyleyen Işıkel, "Bu önemli
önlem alınmadıkça bilgi, herkesin erişebileceği bir alanda
bekleyebiliyor. Bu tehlikesiz bir dikkatsizlik gibi görünse de
verileri yanlış kullanmanın sonuçları kayda değer sonuçlar
doğurabiliyor" dedi. Bu tip güvenlik açıkları nedeniyle ortaya
çıkabilecek yasal cezalar ve iş kaybı tehditlerinin kurumlara ciddi
zararlar verebildiğine değinen Işıkel, "Ancak, verileri her açıdan
korumada eğitim görmüş ve sorumluluklarının bilincinde olan bir
işgücü, olası sorunlara karşı çıkabilecek en iyi savunma yöntemini de
oluşturuyor" diye konuştu.
İnsan kalkanı mı, donanım kalkanı mı?
Her gün kullanılan ve kurumsal ağa bağlı olan bir yazıcının
kuruluşun en gizli bilgilerinin sık sık alıcısı olabildiğini
hatırlatan Işıkel, "Kuruluşun yazıcılarının çoğunun bağlı olduğu
kurumsal ağda, adres kontrolü ve bir derecede güvenlik kontrolü
yapılıyorsa da birçok işletme bu bağlantıyı yapmayı ihmal ederek,
cihazları saldırılara açık bırakabiliyor. Günümüzün ofis sınıfı
cihazları, gömülü işletim sistemlerine, bulut etkinliğine ve entegre
belge çözümlerine sahip olan çok daha fazla gelişmiş cihazlar olarak
ofiste bilgi güvenliğini artırıyor" diye konuştu.
Şirketlerin, bu tür cihazların çoğunun, aynen bilgisayarlardaki
gibi sabit diskler içerdiklerini de unutmamaları gerektiğini belirten
Işıkel, "Disk içeriğindeki verilerin şifrelenmiş olduğundan ve sadece
yeterli izinlere sahip kişilerin erişebildiğinden emin olunması
gerekiyor. Böylece sorumluluk taşınmadığı için de istenmeyen ihlaller
riski daha da düşürülüyor" dedi.
Ofis güvenliğinde, sağlam politikalar ve prosedürlerin yürürlükte
olmaları savaşın sadece yarısını oluşturduğunu anlatan Canon
Eurasia'dan Işıkel, "AB'nin yakın zamanda yürürlüğe girecek olan Genel
Veri Koruma Yönetmeliği (GDPR), işletmelerin ofis güvenliğini tüm
yönleriyle inceleyip ele almalarını hatırlatan bir uyandırıcı olacak.
İşletmeler, çalışanlarını ofislerinin güvenlik politikaları ve hassas
verilerin güvende tutulması ile ilgili kişisel rolleri hakkında
eğiterek yönetmeliğe uyumlu alabilecek" diye konuştu.
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey