Global düzeyde büyük bir tehdit oluşturan Coronavirüs salgının Türkiye’de de tespit edilmesinin ardından sosyal hayattan eğitime ve iş dünyasına kadar birçok alanda yeni önlemler alındı. Virüsle mücadele etmek adına bazı şirketler üretim merkezlerini ikinci bir açıklamaya kadar kapatma kararı alırken aralarında Twitter, Google, Apple, Amazon ve NASA gibi dev markalarının yer aldığı birçok kamu kuruluşu ve şirket çalışanlarına home office (uzaktan çalışma) uygulaması getirdi.
Yakın bir zamanda Willis Towers Watson, yaptığı bir araştırmada, salgın nedeniyle kuruluşların yarısının (%46) home office uygulamasına geçtiğini söylüyor. Çalışanların takım hedeflerini belirleme, bireysel rollerini ve sonuca nasıl katkıda bulunduklarını anlamak için bu durum bir fırsat gibi görünse de kurum verilerine uzaktan erişimin sağlanacağı bu süreçte çeşitli siber güvenlik riskleri meydana geliyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kurum dışında çalışılması durumunda cihazlara dijital virüslerin bulaşmaması için dikkat edilmesi geren bazı konular üzerinde duruyor:
Tam yapılmış güncellemeler; güvenlik seviyesini de artırmaktadır. Yazılımları güncel tutmak, maliyetli de olsa hackerların yapacağı siber saldırılarda sistem açıklarını ortadan kaldırır.
Kurum içi güvenlik politikası; erişim sınırlarını belirlemektedir. Her çalışanın her belgeye ulaşmaması gerektiği gibi güvenlikle ilgili çalışanlara belirli rol ve sorumluluklar verilmelidir.
VPN ve RDP; kullanıcıların şirket verilerine ulaştığı ancak var olan şifrelerin yetersiz kaldığı bağlantılardır. Birçok siber saldırı tek şifre ile girilebilen RDP uygulamaları üzerinden yapılıyor. Verilere uzaktan erişim söz konusu ise mutlaka 2FA (çift faktörlü kimlik doğrulama) kullanılmalı.
Uç nokta güvenliği, çok kullanıcılı sistemlerde birden fazla koruma katmanı sağlar. Ayrıca merkezi bir noktadan(şirket ağı dışında da olsa) denetim ve raporlama imkanı sunar.
E-posta Güvenliği; şirket verilerine yapılan saldırıların çoğu (özellikle fidye yazılımları) çalışanlara e-posta (çoğu zaman spam) aracılığı ile ulaşır. Bu nedenle posta sunucularına yapılacak güvenlik yazılımları ve anti-spam filtreleri zararlı içerikleri ve eklentileri kullanıcıya ulaşmadan engeller.
DLP (Data Loss Prevention);kurum cihazlarından kaynaklanabilecek veri sızıntılarını denetlemeye ve engellemeye yönelik yazılımlardır. Bu sayede çalışanlar önemli dataları şirket dışına taşıyamaz, veri sızıntısı sonucu oluşabilecek maddi zarar ve itibar kaybı önlenir.
Güçlü Şifreler; bilgi güvenliği açısından çok önemli bir yere sahiptir. Harf, rakam ve alt-üst karakterler (alfa numerik) kullanarak karmaşık şifreler oluşturulmalı ve sık sık değiştirilmelidir.
Şirket verilerini yedekleme; herhangi bir fiziksel kriz ya da siber saldırı sonucu meydana gelecek güven, itibar, bilgi ve para kaybını önlemeye yardımcı olur.
Hırsızlık; uzaktan çalışma ortamlarında sıklıkla rastlanan bir durumdur. Bilgisayarlar, tabletler ya da cep telefonları güvenli bir yerde saklanmalı ve güvenlik kilidi koyulmalıdır. Bilgi işlem departmanları tüm cihazların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek veri güvenliğini sağlamalı.
USB aygıtları; ev ve iş ortamında ya da okullarda sıklıkla kullanılırlar ancak zararlı virüslerin taşınmasında çok büyük rolleri vardır. Güncel bir güvenlik yazılımı bu aygıtlardan gelebilecek riskleri önlemede yardımcı olmaktadır.
Herkese açık Wi-Fi noktaları; muhasebe ya da finans işlemleri için risk oluşturmaktadır. Bu nedenle çalışanın Wi-Fi bağlantısı bulamadığı anda kendi telefonun mobil erişimini kullanması daha güvenlidir.
Kaynaklar:
https://www.marketingturkiye.com.tr/haberler/evden-calisirken-dikkat-edilmesi-gereken-11-konu/
