btbilgi

Tüm iletişimin ve veri aktarımının online şekilde yapılabildiği günümüzde, USB bellekler hala en fazla kullanılan veri taşıma yöntemleri arasında. Ama bu yöntemin doğru uygulanmaması yüzünden, şirketler veri sızıntıları ile karşı karşıya kalabiliyorlar. Verilerin dışarıya kolayca (ve farkedilmeden) taşınmasına yol açan bu depolama cihazlarına karşı, her organizasyonun kendilerine göre bir USB bellek politikası geliştirmesi gerekli. Komtera Teknoloji firmasının güvenlik uzmanları aşağıdaki üç modelden birinin işe yarayacağını aktarmakta:

USB Bellekleri Yasaklamak

USB bellekler veri hırsızlığında hala çok kullanılan fiziksel bir araç. Yasal güvenlik düzenlemelerinin yaygınlaştığı sektörlerde hizmet veren veya hassas kullanıcı verisi barındıran şirketlerde USB belleklere hiçbir şekilde izin vermemek en mantıklı seçenek gibi gözükebiliyor. Burada önemli olan şey, daha önce USB belleklerin kullanımına izin verilen kurumlarda, birdenbire önemli bir politika değişimi yapıldığında bunu çalışanlara açık şekilde anlatabilmek. Hiçbir çalışanın cihazında USB bellek girişinin kullanılabilir halde bırakılmaması ve yeni çalışanlar işe alındığında onlara USB belleklere izin verilmediğinin belirtilmesi gerekli. Ayrıca buna alternatif depolama metotlarıyla ilgili olasılık ve kuralların da bu süreçte gözden geçirilmesi lazım.

USB Bellekleri Sınırlamak

USB belleklerin kullanımını tamamen engellemek her şirket için pratik olmayabilir. Aşırı engel barındran bir siber güvenlik politikası, bazen çalışanların işlerini engelleme noktasında sonuç verebiliyor. Ayrıca çok yasaklı bir ortam çalışanlarda psikolojik sıkıntı da yaratabilir. Bazı kullanıcılar sırf işlerini daha pratik yapabilmek amacıyla, kötü niyetle olmasa da yasakları aşmaya çalışabilmekte. Eğer bir şirkette düzenli olarak USB belleklerin kullanması zorunlu ise, siber güvenlik yöneticileri belli sayıda kullanıcıya bu ayrıcalığı dikkatli gözetim altında tanıyabilir. Düzenli olarak seyahat etmesi ya da uzaktan çalışması gereken kişiler için USB bellekler kullanmak yerine, güvenli bir VPN ile kurumsal sunuculara erişmesi gibi daha güvenli alternatif yollar üretilebilir.

USB Bellek Kullanımını Serbest Bırakmak

Çalışanların nadiren USB bellek kullandığı ya da bu cihazlardan kaynaklanan bir siber güvenlik probleminin hiç yaşanmadığı şirketlerde yasaklamaların gereği pek yok. Ancak yine de doğru önlemler alınmalı ve USB depolama cihazlarından kaynaklanan veri sızıntısı vakalarının önüne baştan geçilmeli. Liberal bir USB cihaz politikası, ancak bu cihazların en güvenli şekilde nasıl kullanılabileceğine dair kullanıcı koçluğu ile beraber denenebilir. Bu süreçte kullanıcı takip mekanizmaları, veri güvenliği takip araçları ve gerçek zamanlı alarm özelliklerine sahip sistemlerin BT altyapısına entegre edilmesi zorunlu denilebilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.