Hassas Verilerin Güvenliğini Tehlikeye Atmayın

İyi bir BYOD politikası şart, peki ağ güvenliği?

Bu eğilim, "BYOD" (bring your own device-kendi cihazını getir) olarak isimlendiriliyor. Dünyanın önde gelen iletişim ve haberleşme teknolojileri sağlayıcısı ZyXEL, işletmeler için verimli BYOD politikası oluşturmak kadar, ağ güvenliğini sağlamanın da önemine dikkat çekiyor.

Dizüstü bilgisayarlar, tabletler ve akıllı telefonların günden güne artan oranda kullanımı, şirketlerin kurumsal ağlarını tehditlere karşı daha korumasız hale getiriyor. BYOD kavramı, şirketlerin çalışanlarına kişisel mobil cihazlarını (laptop, tablet ve akıllı telefon) çalışma ortamına getirmelerine, şirket bilgi ve uygulamalarına erişim sağlanmalarına izin verilme politikası olarak adlandırılıyor. Çalışanların farklı cihazlarla şirket ağına bağlanmaları, gerekli güvenlik önlemlerinin alınmaması durumunda, şirket ağına bağlı diğer cihazlara zararlı yazılımlar bulaştırmalarına neden olabiliyor. Bu da bir şirket için hem işgücü hem de maddi açıdan önemli kayıplar anlamına geliyor.

Yeni eğilimin adı: BYOD

Analistler, 2014 yılına kadar kurumsal ağlarda 1,9 milyar cihazın Wi-Fi ile internete bağlı olacağını öngörüyor. Çalışanların şirket içinde kendilerine ait cihazları kullanmaları, yeni bir çalışma alışkanlığı oluşturuyor. Bu eğilim, "BYOD" (bring your own device-kendi cihazını getir) olarak isimlendiriliyor. Dünyanın önde gelen iletişim ve haberleşme teknolojileri sağlayıcısı ZyXEL, işyerlerinde akıllı telefon, tablet ve dizüstü bilgisayar kullanımının giderek artmaya başladığını ve bu durumun işletmelerin BT kaynaklarını daha iyi yönetmelerini zorunlu kıldığını hatırlatıyor. BYOD kavramı daha çok 2011 yılı başında hayatımıza girmeye başladı.

İyi bir BYOD politikası, çalışanların iş verimliliği önemli ölçüde artırdığı gibi, mobilitenin sağladığı avantajlarla işyerinin verimini de yükseltiyor. BYOD politikalarının iyi belirlenmediği ortamlarda, işletmeler BT ekipmanı üzerindeki kontrolünü kaybetme tehlikesiyle karşı karşıya kalabilir ve bu durum, hassas veri ve şirket kaynaklarının güvenliğini tehlikeye atma sorununu beraberinde getirebilir. Örneğin, tablet veya akıllı telefonu üzerinden şirket verilerine ulaşan bir çalışanın, cihazını kaybetmesi durumunda güvenilmeyen, üçüncü parti kişilerin eline geçebilir ve şirket gizli verileri ifşa edilebilir. Uygun politikalar belirlenmediği takdirde BYOD (Bring Your Own Device) kavramı BYOD (Bring Your Own Danger - Kendi Tehlikeni Getir) kavramına dönüşebiliyor. Firma tarafından tamamen kontrol altına alınamayan cihazlarda çalışan hatasıyla gizli veriler ifşa edilebilir. Bunun yanında şirket IT politikaları çerçevesi dışına çıkan çalışanlar istenmeyen, illegal ve kopya yazılımları kendi cihazlarında çalıştırabilirler ve şirketlerin başını ağrıtabilir.

Yararlı bazı ipuçları

ZyXEL Genel Müdürü Vefa Tarhan, sektör araştırma verilerine göre engellenmesi zor olan bu trendin çalışanların verimliliğini artırdığına dikkat çekiyor.

Personelin kendi cihazının iş ortamında kullanması, çalışan gözünde şirketin esnekliğini ön plana çıkarmakta ve şirket sadakatinin artmasıyla moral açısından çalışana olumlu yansımaları olacağı söyleyen Tarhan sözlerini şöyle sürdürüyor:

" BYOD ile beraber, bu politikayı en iyi şekilde uygulayabilen firmalar ciddi anlamda IT yatırımlarında tasarruf etmeye başlayacaklar ve çalışanın kendi cihazını kullanmasından dolayı cihazına daha fazla özen göstererek cihaz kullanım ömrü artacaktır. İşletmeler, ölçeklerine ve ihtiyaçlarına uygun BYOD kuralları geliştirmelidir ve BYOD politikalarını uygulamak için güçlü, çok yönlü WLAN (kablosuz yerel alan ağı) kurmaları gerekir. WLAN, olası artan bant genişliği talebini karşılayabilmeli ve fazla sayıdaki kullanıcı ve cihazı yönetmek için gerekli ortamı sunmalıdır. Bu uygulama, BT yönetiminin istikrarlı, güvenli ve kolay bir şekilde gerçekleştirilmesi üzerine inşa edilmelidir. İşletmelerin bu zorlukların üstesinden gelmeleri ve BYOD taleplerini karşılayan bir WLAN kurmaları için yararlı bazı ipuçlarına ihtiyaçları olabilir."

WLAN altyapısı kurma

"Verimli ve sürdürülebilir bir BYOD için WLAN kurmanın ilk adımı, Wi-Fi kapsama alanını ve uygunluğunu artırmaktır." yorumunda bulunan Tarhan sözlerini şöyle sürdürüyor:

" İşletmelerde görev yapan personel ve ofise gelen ziyaretçiler için daha fazla kablosuz erişim noktasına ihtiyaç duyulabilir. Dağıtım ihtiyaçlarına da bağlı olarak, kablosuz ulaşım noktalarının duvarlar, açık mahaller hatta tavanlara monte edilmesi gerekebilir. Tek Ethernet kablosu üzerinden veri iletimi sağlamak ise işletmelerin kablolama maliyetlerinden tasarruf etmesini sağlarken, kurulum zahmetini de ortadan kaldırır. Erişim noktaları konumlandırılırken, bu noktaların kolay yönetilebilir olmasına dikkat etmek önemlidir.

WLAN denetleyicisi, BT yöneticileri için ağ üzerindeki erişim noktalarının yönetilmesinde merkezi bir platform sağlar. Mevcut ağ yönetimi ve uygulama ihtiyaçlarının karşılandığından emin olunmalı."

Yüksek kalitede Wi-Fi erişimi sunabilmek

Verimli bir BYOD tecrübesi, tüm kullanıcılara sorunsuz, keyifli bir Wi-Fi deneyimi garanti eder. Bunu sağlayabilmek için WLAN, ağ trafiğinde önemli bir artış olduğunda sorunsuz çalışabilmeli ve daha yüksek bir bant genişliği sunabilmelidir. İşletmeler, bu nedenle Gigabit Ethernet teknolojisini kullanabilir. Ayrıca yoğun internet trafiği beklenen alanlarda, ağdaki aşırı yüklenme ve sinyal parazit sorunlarını gidermek için 5 GHz kablosuz teknolojisinden yararlanılabilir. BT yöneticileri, çift bant veya çift radyo erişim noktalarını kullanarak, mevcut 2.4 GHz WLAN'a ek olarak 5 GHz WLAN oluşturabilirler. Böylelikle kablosuz internet trafiği yönlendirilebilir ve yükün dengelenmesi mümkün olur.

En kritik konulardan biri: Veri güvenliği

Fazla sayıda personelin kendi cihazları ile internete eriştiği durumlarda, ağ güvenliğinin işletmeler için daha kritik bir önem kazandığını vurgulayan Tarhan "İşletmeler, cihazlar üzerindeki kontrolü kaybettiğinde, şirket kaynaklarının virüs ve kötü amaçlı programlara karşı daha savunmasız hale gelmesi kaçınılmazdır. Kurumlar WLAN şifreleme, kullanıcı kimlik doğrulaması ve WPA2 güvenlik protokolünü kullanarak kablosuz internet güvenliğini daha güvenli kılabilirler.

Çalışanlar için kullanıcı grupları tanımlamak, çoklu SSID ve tünel protokolleri seçenekleri de şirket kaynaklarını korumak ve veri ihlalini engellemek, Birleşik Tehdit Yönetimi (Unified Threat Management-UTM) çözümleri de ağları korumak için etkili bir yoldur. SPI güvenlik duvarı, antivirüs çözümleri, saldırı önleme, içerik filtreleme ve uygulama yönetimi seçenekleri ise Web ve mobil uygulamalarından, e-posta ve diğer kanallardan gelen saldırıları engellemeye yardımcı olur." diyor.