Çalışanların şirket verilerini USB bellekler aracılığıyla
bilinçli ya da bilinçsiz bir şekilde dışarıya sızdırması, veri
sızıntılarının yaygın nedenlerinden biri olarak karşımıza çıkıyor.
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider
konumda bulunan güvenlik uzmanları, her şirketin ideal USB bellek
politikasını oluşturması için 3 farklı alternatifi paylaşıyor.
USB belleklerin kullanımından kaynaklanan hatalar, şirketlerde veri
sızıntıları yaratan faktörler arasında yer alıyor. Verilerin dışarıya
kolayca sızmasına yol açan USB belleklere karşı tüm şirketlerin
kendilerine özel bir USB bellek politikası geliştirmesi gerekiyor. Hem
şirketlerin güvenlik seviyelerinin düşmemesi hem de çalışanların
verimliklerini artıracak doğru araçlara sahip olması için bir USB bellek
politikasının mutlaka uygulanmasını öneren güvenlik uzmanları,
kurumların bu konudaki kararını kolaylaştırmak için USB belleklerin
kullanımını tamamen engellemek, kısıtlamak ya da izin vermek olmak üzere
3 farklı politikanın olumlu ve olumsuz yönlerini paylaşıyor.
USB Bellekleri Tamamen Yasaklamak
Sahip olduğu teknoloji eski olsa da, USB bellekler veri hırsızlığında
hala sık sık başvuruluyor. Bu nedenle özellikle pek çok yasal
düzenlemeye uyması gereken bir sektörde hizmet veren ya da oldukça
hassas kullanıcı verilerini depolayan şirketlerde USB belleklere hiçbir
şekilde izin vermemek en mantıklı seçenek oluyor.
Daha önceden USB kullanımına izin veren şirketlerde bu kadar ciddi
bir politika değişimi, neden USB cihazların artık şirket içerisinde
kullanılamayacağının çalışanlara açık bir şekilde anlatılmasını ve diğer
depolama metotlarıyla ilgili olasılık ve kuralların da bu süreçte
gözden geçirilmesini gerektiriyor.
Hiçbir çalışanın cihazında USB bellek girişinin kullanılabilir halde
bırakılmaması ve yeni çalışanlar işe alındığında onlara USB belleklere
izin verilmediğinin belirtilerek güvenli lokal ya da bulut depolama
yöntemleri için alternatiflerin anlatılması da önem taşıyor. Ekiplerin
bulut tabanlı depolama seçeneklerinden faydalanmak istemesi durumunda,
her kullanıcının güvenliğini güçlü şifreler ve çok faktörlü korumayla
nasıl koruyacağını anladığından emin olunması riskleri ciddi ölçüde
azaltıyor.
USB Bellek Kullanımını Sınırlamak
Her ne kadar bazı şirketler için ideali bu olsa da, USB bellekleri engellemek çoğunlukla pek pratik olmuyor. Çok fazla kısıtlamaların olduğu bir siber güvenlik politikası bazen çalışanların işlerini belli bir zamanda bitirememesine yol açarak hayal kırıklığı yaratıyor. Ayrıca bazı kullanıcıların bu ağır yasakları aşmak için ellerinden geleni yapması şirketlerini bir kaza ya da iç tehditten kaynaklanacak riskler karşısında daha zayıf hale düşürüyor.
Eğer bir şirkette düzenli olarak USB bellekleri kullanması şart olan
belli bir çalışan grubu varsa kurumun siber güvenlik ekibi, belli
sayıdaki kullanıcılara bu ayrıcalığı dikkatli gözetim altında
tanıyabilir. Düzenli olarak seyahat etmesi ya da uzaktan çalışması
gereken çalışanlar için USB bellekler kullanmak yerine güvenli bir VPN
ile kurumsal sunuculara erişmesi gibi daha güvenli alternatif yollar
üretebilir.
Her ne kadar bu durum siber güvenlik profesyonelleri için anlaşılmaz
ya da imkansız gelse de, USB belleklerin çabuk kaybolabildiğine ya da
tehlikeli kötü niyetli yazılımlar içerebildiğine yönelik risklerin
farkında olmayan pek çok çalışan bulunuyor. Çalışanların kendi USB
belleklerini iş amaçlı kullanmasına izin vermemek en iyisi olsa da,
bunları nasıl güvenli kullanacakları öğretilerek gözlem altında izin
verilebilir.
Tüm Çalışanların USB Bellek Kullanmasına İzin Vermek
Çalışanların nadiren USB bellek kullandığı ya da bu cihazlardan
kaynaklanan bir siber güvenlik probleminin hiç yaşanmadığı şirketlerde
USB’lere izin verilebilir ancak doğru önlemler alınmadığı takdirde
USB’lerden kaynaklanan veri sızıntısı vakaları herhangi bir şirkette her
an yaşanabilir. Bu nedenle liberal bir USB politikası ancak bu
cihazların en güvenli şekilde nasıl kullanılabileceğine dair kullanıcı
koçluğu ile beraber denenebilir. Kullanıcı ve veri güvenliği takip
araçları ile detaylı araştırma ve gerçek zamanlı alarm kapasiteleri
kazanarak potansiyel iç tehditleri fark etmede öne geçiliyor.
“Çalışanlarınızı İyi Tanıyın”
Şirket yöneticilerinin seçtiği USB politikası kadar çalışanlarına onların hem güvenli hem üretken olmasını sağlayacak doğru araçlar yaratmasının da önemli olduğunu belirten güvenlik uzmanları, çalışanlarla düzenli olarak konuşarak bu konuda sorular sorulmasını öneriyor. Güvenlik uzmanları, çalışanların siber güvenlik kuralları hakkında ne düşündüklerini ve hangi araçlara ihtiyaç duyduklarını öğrenmek gibi amaçlarla yapılacak konuşmalar dışında düzenli güvenlik eğitimleri vermenin de sağlıklı bir siber güvenlik kültürü ile bilincinin oluşmasında önemli rol oynadığını vurguluyor.
Kaynak: Dijital Güvenlik











