Teknoloji bizlere yararlı olmak için yaratıldı ve muhakkak ki onu bu dünyayı daha iyi hale getirmek için kullanırız. Aynı durum işverenlerin kendi işyerlerine getirdiği çeşitli mobil uygulamalar için de geçerli. Diğer birçok problemin yanı sıra ofis güvenlik sistemine yönelik bir risk var gibi gözükmektedir.
Ofis güvenlik sistemi
BYOD (Kendi Cihazınızı Getirin) sistemleri veya her şeyin yolunda olduğundan emin olmak için gizli takip yazılımını eklemek birçok kuruluşun uygulamaya başladığı şeylerden biri. Ancak, bu uygulamaya ilgili her şey o kadar pürüzsüz değil.
2015’te Gartner tarafından yapılan son rapor bu tür mobil takip uygulamalarının çoğunluğunun kullanımı güvenli kılan ve bilhassa bir kuruluşun içini ve büyük bir teşebbüsü güvenli hale getiren yeterli güvenlik protokollerine sahip olmadığını ortaya koydu.
BYOD politikası güvenlik garanti etmez ve eğer kuruluşunuz bu politikaya uyum sağlarsa, bütün mobil uygulamaların güvenlik testini geliştirmek için vakit geldi de geçiyor demektir. Mesele şu ki kuruluşlar diğer mobil uygulamalardan gelen tehdit hususunda bazen bilgisiz veya habersiz olurlar ancak bir kuruluşun daha iyi bir şekilde korunmasını gerektiren birçok şey vardır.
Problemlerden kaçınmak için öneriler
- Şirketlerin SAST ve DAST’i (statik uygulama güvenliği testi, dinamik uygulama güvenlik testi) güncellemesi hayatidir. Peki neden? Bir şirketin testlerinin bütün mobil cihazlarla uyumlu olması bir gerekliliktir. Muhakkak ki, uygulamalar her gün çoğaldığı için bu işlem hakikaten kolay değil.
- Bütün işverenler istenmeyen aktiviteleri önleyebilmek için arka plan takip süreci opsiyonlarına ulaşabilmelidir.
- Bütün kullanıcı ve cihazlar, bilhassa düzenli olarak mobil cihazlara bağlı olanlar test edilmeli ve korunmalıdır.
- Yalnızca güvenlik testini geçen uygulamaların indirilmesine izin verilmelidir.
- Şirketlere daha iyi veri koruması için paketlemenin yanı sıra uygulamayı içeren kullanım için SDK’lar tavsiye edilmelidir.
Bugün işlerin yüzde 90’nından fazlası BYOD politikaları için üçüncü taraf uygulamalara dayanıyor. Gartner’a göre, bu nedenle 2017 yılı mobil uygulama güvenliğine doğru bir değişimi görüyor olacak. En son ihlaller akıllı telefonlar üzerine daha çok odaklanacak ve güvenlik tehditlerinin yüzde 75’i mobil uygulamalardan dolayı olacak.
Şu anda şirketlerin yüzde 90’nından fazlası BYOD politikalarına bel bağlıyor. Ancak, mobil güvenliğe yönelik değişim hızlı bir şekilde geliyor. Mobil uygulamalara daha yakın ve iyi dikkat etmek anlamlı zira zamanla daha güçlü bir tehdit oluşturmaları muhtemel. Bu daha komplike özellikle ve özellikle girişim güvenliği açısından daha iyi hale geldiler. Bir şirketin bilgilerini koruyacak uygulamalara daha yakından dikkat etmenin zamanı geldi geçiyor.