Bilişim Teknolojileri Dergisi Telekom Türkiye

Veri güvenliğinde yazıcılar risk yaratıyor

Mobil cihazların yükselişi ve internet kullanımının sürekli artışı veri güvenliğini de daha önemli hale getiriyor. Daha güçlü mobil cihazlar sayesinde artan mobil çalışma alışkanlıkları veri güvenliği açısından riskleri de beraberinde getiriyor. Canon tarafından açıklanan rapor sonuçlarına göre EMEA Bölgesi’ndeki her 2 işletmeden birindeki yöneticiler (%47) kuruluşlarının içinde belge kayıpları yaşandığını biliyor. Diğer taraftan bu yöneticilerin yüzde 46’sı çalışanlarının belgeleri kuruluş dışında kaybettiğini düşünüyor.

Cihazları ve onları kullanan kişileri buluşturan ofis ortamlarında doğru teknolojilerin kullanılmaması güvenlik açığı sorunları oluşturabiliyor. BT ve güvenlik ekipleri, işyerine her gün yeni uç noktaların eklenmesi nedeniyle güvenlik tehditlerini en aza indirgemek için sürekli çalışsalar da akıllı telefonlar, tabletler ve bağlı cihazlarla hızla artan teknoloji kullanımıyla en hafife alınan cihazlar en büyük tehlikelerin sorumlusu olabiliyor.

Bir güvenlik kültürü oluşturun

Ofis güvenliği söz konusu olduğunda, ofisteki çalışanların çabası ve teknolojinin ortak kullanımı ile ilk savunma cephesinin kurulabileceğini belirten Canon Eurasia Ofis Ürün Grubu Ürün ve İş Geliştirme Yöneticisi Alper Işıkel: “Ofise giren yeni ve gelişmiş yenilikler hayatı kolaylaştırsa da toplu taşıma araçlarında unutulan telefonlar, halka açık yerlerde yapılan konuşmalar ve yazıcılarda unutulan gizli belgeler gibi durumlar IT ve güvenlik ekiplerine zorluk çıkarmaya devam ediyor” dedi. Işıkel, nesnelerin interneti, bağlı yazıcı ve tarayıcıların bu ekosistem içinde bir tehdit olabileceğine dikkat çekti. Ofiste belge güvenliği konusunda yayınladıkları raporun sonuçlarına değinen Işıkel, “EMEA genelindeki her 2 işletmenin birindeki (%47) yöneticiler, kuruluşları içinde belge kayıpları yaşandığının farkında. Yöneticilerin yüzde 46’sı ise çalışanların belgeleri kuruluş dışında kaybettiklerini düşünüyor” dedi.

Yazıcılarda unutulan belgelere dikkat

Hassas bilgiler içeren belgeler basarken, basılı kopyaların kağıt tepsisinden sadece belgeleri gönderen kişi tarafından alınabilmesini sağlayan teknolojilerin önemli olduğunu söyleyen Işıkel, “Bu önemli önlem alınmadıkça bilgi, herkesin erişebileceği bir alanda bekleyebiliyor. Bu tehlikesiz bir dikkatsizlik gibi görünse de verileri yanlış kullanmanın sonuçları kayda değer sonuçlar doğurabiliyor” dedi. Bu tip güvenlik açıkları nedeniyle ortaya çıkabilecek yasal cezalar ve iş kaybı tehditlerinin kurumlara ciddi zararlar verebildiğine değinen Işıkel, “Ancak, verileri her açıdan korumada eğitim görmüş ve sorumluluklarının bilincinde olan bir işgücü, olası sorunlara karşı çıkabilecek en iyi savunma yöntemini de oluşturuyor” diye konuştu.

İnsan kalkanı mı, donanım kalkanı mı?

Her gün kullanılan ve kurumsal ağa bağlı olan bir yazıcının kuruluşun en gizli bilgilerinin sık sık alıcısı olabildiğini hatırlatan Işıkel, “Kuruluşun yazıcılarının çoğunun bağlı olduğu kurumsal ağda, adres kontrolü ve bir derecede güvenlik kontrolü yapılıyorsa da birçok işletme bu bağlantıyı yapmayı ihmal ederek, cihazları saldırılara açık bırakabiliyor. Günümüzün ofis sınıfı cihazları, gömülü işletim sistemlerine, bulut etkinliğine ve entegre belge çözümlerine sahip olan çok daha fazla gelişmiş cihazlar olarak ofiste bilgi güvenliğini artırıyor” diye konuştu.

Şirketlerin, bu tür cihazların çoğunun, aynen bilgisayarlardaki gibi sabit diskler içerdiklerini de unutmamaları gerektiğini belirten Işıkel, “Disk içeriğindeki verilerin şifrelenmiş olduğundan ve sadece yeterli izinlere sahip kişilerin erişebildiğinden emin olunması gerekiyor. Böylece sorumluluk taşınmadığı için de istenmeyen ihlaller riski daha da düşürülüyor” dedi.

Ofis güvenliğinde, sağlam politikalar ve prosedürlerin yürürlükte olmaları savaşın sadece yarısını oluşturduğunu anlatan Canon Eurasia’dan Işıkel, “AB’nin yakın zamanda yürürlüğe girecek olan Genel Veri Koruma Yönetmeliği (GDPR), işletmelerin ofis güvenliğini tüm yönleriyle inceleyip ele almalarını hatırlatan bir uyandırıcı olacak. İşletmeler, çalışanlarını ofislerinin güvenlik politikaları ve hassas verilerin güvende tutulması ile ilgili kişisel rolleri hakkında eğiterek yönetmeliğe uyumlu alabilecek” diye konuştu.