Şirketimizde Akıllı Telefon Kullanımı Yasaklandı!

iphone5Akıllı telefonlar artık hayatımızın vazgeçilmez bir parçası haline geldi. Bu cihazları sürekli yanımızda taşıyor, onlarsız dışarı dahi çıkmıyoruz.

Onlara birkaç sesli komut verdiğimiz zaman “En yakın kahve dükkanı nerede?” bize yine sesli olarak yanıt verip, ekranlarında GPS takibi ile navigasyon açarak yol tarif edebiliyorlar.

Onlar; yediğimiz yemeği arkadaşlarımızla paylaşmamıza olanak sağlayan, dünyanın öbür ucundaki bir başka arkadaşımızla ücretsiz olarak sohbet imkanı sağlayan, gezerken kaybolma riskinizi ortadan kaldıran, hayatımızı hiç olmadığı kadar kolaylaştıran, hafif ve küçük birer teknoloji harikaları…

Birkaç yıl öncesine kadar dedelerimiz, babalarımız, annelerimiz bu cihazları kullanamıyor ya da kullanmak istemiyordu. Günümüz teknoloji dünyasında ise onların ellerinde dahi birer Iphone 5S görebiliyoruz… 

Akıllı telefonlar hayatımızı kolaylaştırırken diğer bir yandan da şirketler için büyük riskler taşıyabiliyor. 

Artık akıllı cep telefonu kullanmayan, en azından yarım akıllı telefon kullanmayan kimse kalmadı diye düşünüyorum. (İstisnalar kaideyi bozmaz)

Akıllı telefonların popülaritesi arttıkça, kısa yoldan para kazanmak isteyen kötü niyetli kişilerin de hedefleri ve ilgi odakları olmaya başlıyor.

Finans sektöründen tutun da satış sektörlerine kadar birçok şirket, çalışanlarına bu akıllı telefonlardan veriyor. Tüm işlerimizi mobil haldeyken bile bu akıllı telefonlar sayesinde takip edebiliyor, sınırlı bir çalışma potansiyelini elde edebiliyoruz.

Ancak unuttuğumuz bir nokta var…

Gartner’ın yaptığı bir araştırmaya göre 2015 yılında akıllı telefonların yüzde 75’i en temel güvenlik testlerinden geçemeyecek.

Şöyle izah edeyim!

  • Kullandığımız akıllı telefonlar için siber riskleri düşünmüyoruz.
  • Antivirüs yazılımlarını akıllı telefonlarda kullanmıyoruz.
  • Önümüze gelen uygulamayı yüklüyor ve sahibinin gerçek olup / olmadığını kontrol etmiyoruz.
  • Sevgilimizin SMS’lerini okumak için ne olduğu belirsiz yazılımları hiç araştırmadan, sormadan yüklüyoruz.
  • Önümüze gelen her türlü uygulama iznine EVET diyerek birkaç saniyede telefonumuzun kontrolünü bu yazılımlara teslim ediyoruz.

Doğal olarak, kötü niyetli kişiler de bu durumlardan istifade ediyorlar. Onlar için şirket çalışanları, kocaman birer kolay lokma haline geliyor.

İndirdiğimiz uygulamaların gerçek bir dağıtımcı mı? Yoksa sahte mi olduğunu kontrol eden kaç kişi var? Daha doğrusu, uygulamaların istedikleri “rehbere ulaşma, smsleri okuma, çağrı yanıtlama, dosyalara erişme, GPS kullanma…” gibi izinleri kaç kişi umursuyor?

Bu durumda şirketlerinin kendi iç ağlarında akıllı telefonlarını kullanan, uygulama indiren ve bunları kullanan kişiler büyük bir güvenlik tehdidi oluşturuyor!

Dışarıdan bir şirketin iç ağına sızmak isteyen kötü niyetli hacker, kolay kolay şirketlerin iç networküne ulaşamaz. En azından şirketin iP adresini bilmeli, bir bilgisayarını ele geçirmeli, güvenlik yazılımlarını atlatmalı, IPS ve IDS sistemlerini atlatmalı, güvenlik duvarını geçebilmeli…

Ancak, bir çalışanın sadece bir çalışanın akıllı telefonunu ele geçirmek? 

Maalesef ki saldırganın şirket içi özel ağlara daha kolay erişmesine olanak sağlayabilir.

İşte bu noktada saldırılar arttıkça ve başımıza kötü olaylar geldikçe şirket yetkilileri bu durumu sorgulayarak, IT uzmanları şirket içi ağlar için akıllı telefonların kullanımlarına sınırlamalar getirecektir.

Birçok yabancı ve global şirketin akıllı telefonlar için dahi güvenlik yatırımları yaptığını biliyorum. Hatta birçok şirkette çalışanların Wifi ağları ile şirket ağları farklı konumlandırılıyor.

Ancak ülkemizde durum maalesef ki farkındalık aşamasında bile değil…

Gartner’ın araştırmasına göre 2017 yılından itibaren dijital saldırılar akıllı mobil cihazlara odaklanacak. Benzeri araştırmaları Trend Micro, McAfee ve Kaspersky gibi güvenlik şirketlerinin uzmanlarından öğreniyor ve açıklamalarında görebiliyoruz.

Bakalım yakın gelecek değil, günümüz teknoloji dünyasında şirketler akıllı telefon kullanımlarında nasıl sınav verecekler?..

“Şirketimizde Akıllı Telefon Kullanımı Yasaklandı!” üzerine bir yorum

  1. güzel yazı olmuş özellikle sosyal medya kaynaklı bir çok siber güvenlik olayı yaşayacağımıza inanıyorum.

    Yanıtla

Yorum yapın