USB belleklerin kullanımından kaynaklanan hatalar, şirketlerde veri sızıntıları yaratan faktörler arasında yer alıyor. Verilerin dışarıya kolayca sızmasına yol açan USB belleklere karşı tüm şirketlerin kendilerine özel bir USB bellek politikası geliştirmesi gerekiyor. Hem şirketlerin güvenlik seviyelerinin düşmemesi hem de çalışanların verimliklerini artıracak doğru araçlara sahip olması için bir USB bellek politikasının mutlaka uygulanmasını öneren Komtera Teknoloji güvenlik uzmanları, kurumların bu konudaki kararını kolaylaştırmak için USB belleklerin kullanımını tamamen engellemek, kısıtlamak ya da izin vermek olmak üzere 3 farklı politikanın olumlu ve olumsuz yönlerini paylaşıyor.
1. USB Bellekleri Tamamen Yasaklamak
Sahip olduğu teknoloji eski olsa da, USB bellekler veri hırsızlığında hala sık sık başvuruluyor. Bu nedenle özellikle pek çok yasal düzenlemeye uyması gereken bir sektörde hizmet veren ya da oldukça hassas kullanıcı verilerini depolayan şirketlerde USB belleklere hiçbir şekilde izin vermemek en mantıklı seçenek oluyor.
Daha önceden USB kullanımına izin veren şirketlerde bu kadar ciddi bir politika değişimi, neden USB cihazların artık şirket içerisinde kullanılamayacağının çalışanlara açık bir şekilde anlatılmasını ve diğer depolama metotlarıyla ilgili olasılık ve kuralların da bu süreçte gözden geçirilmesini gerektiriyor.
Hiçbir çalışanın cihazında USB bellek girişinin kullanılabilir halde bırakılmaması ve yeni çalışanlar işe alındığında onlara USB belleklere izin verilmediğinin belirtilerek güvenli lokal ya da bulut depolama yöntemleri için alternatiflerin anlatılması da önem taşıyor. Ekiplerin bulut tabanlı depolama seçeneklerinden faydalanmak istemesi durumunda, her kullanıcının güvenliğini güçlü şifreler ve çok faktörlü korumayla nasıl koruyacağını anladığından emin olunması riskleri ciddi ölçüde azaltıyor.
2. USB Bellek Kullanımını Sınırlamak
Her ne kadar bazı şirketler için ideali bu olsa da, USB bellekleri engellemek çoğunlukla pek pratik olmuyor. Çok fazla kısıtlamaların olduğu bir siber güvenlik politikası bazen çalışanların işlerini belli bir zamanda bitirememesine yol açarak hayal kırıklığı yaratıyor. Ayrıca bazı kullanıcıların bu ağır yasakları aşmak için ellerinden geleni yapması şirketlerini bir kaza ya da iç tehditten kaynaklanacak riskler karşısında daha zayıf hale düşürüyor.
Eğer bir şirkette düzenli olarak USB bellekleri kullanması şart olan belli bir çalışan grubu varsa kurumun siber güvenlik ekibi, belli sayıdaki kullanıcılara bu ayrıcalığı dikkatli gözetim altında tanıyabilir. Düzenli olarak seyahat etmesi ya da uzaktan çalışması gereken çalışanlar için USB bellekler kullanmak yerine güvenli bir VPN ile kurumsal sunuculara erişmesi gibi daha güvenli alternatif yollar üretebilir.
Her ne kadar bu durum siber güvenlik profesyonelleri için anlaşılmaz ya da imkansız gelse de, USB belleklerin çabuk kaybolabildiğine ya da tehlikeli kötü niyetli yazılımlar içerebildiğine yönelik risklerin farkında olmayan pek çok çalışan bulunuyor. Çalışanların kendi USB belleklerini iş amaçlı kullanmasına izin vermemek en iyisi olsa da, bunları nasıl güvenli kullanacakları öğretilerek gözlem altında izin verilebilir.
3. Tüm Çalışanların USB Bellek Kullanmasına İzin Vermek
Çalışanların nadiren USB bellek kullandığı ya da bu cihazlardan kaynaklanan bir siber güvenlik probleminin hiç yaşanmadığı şirketlerde USB’lere izin verilebilir ancak doğru önlemler alınmadığı takdirde USB’lerden kaynaklanan veri sızıntısı vakaları herhangi bir şirkette her an yaşanabilir. Bu nedenle liberal bir USB politikası ancak bu cihazların en güvenli şekilde nasıl kullanılabileceğine dair kullanıcı koçluğu ile beraber denenebilir. Kullanıcı ve veri güvenliği takip araçları ile detaylı araştırma ve gerçek zamanlı alarm kapasiteleri kazanarak potansiyel iç tehditleri fark etmede öne geçiliyor.
“Çalışanlarınızı İyi Tanıyın”
Şirket yöneticilerinin seçtiği USB politikası kadar çalışanlarına onların hem güvenli hem üretken olmasını sağlayacak doğru araçlar yaratmasının da önemli olduğunu belirten Komtera Teknoloji güvenlik uzmanları, çalışanlarla düzenli olarak konuşarak bu konuda sorular sorulmasını öneriyor. Komtera Teknoloji güvenlik uzmanları, çalışanların siber güvenlik kuralları hakkında ne düşündüklerini ve hangi araçlara ihtiyaç duyduklarını öğrenmek gibi amaçlarla yapılacak konuşmalar dışında düzenli güvenlik eğitimleri vermenin de sağlıklı bir siber güvenlik kültürü ile bilincinin oluşmasında önemli rol oynadığını vurguluyor.
Kaynak : 