Covid-19 ile mücadele ettiğimiz bu süreçte evden çalışma yöntemine geçtik. Ama bu süreçte de siber riskler arttı. Peki bu siber riskleri nasıl tespit ederiz? Nasıl önlem alırız? Bu yazımızda sizler için cevapladık.
Uzaktan çalışmanın yönteminin oluşturmuş olduğu güvenlik riskleri
Normal şartlarda, uzaktan çalışma yöntemine geçmeden önce birçok hazırlık yapmak gerekiyor. Tüm bunlardan önce, kurumsal cihazların şirketinizin ağının dışında bir Wi-Fi bağlantısı ile kullanılması, işrket içi bilgi ve belgelerin güvenliğini riske atıyor. Bunlara rağmen bazı güvenlik önlemlerine dikkat edilirse uzaktan çalışmak risk olmaktan çıkabilir.
Kurumsal cihaz kullanmanın önemi
Güvenlik uzmanları, iş sürecinde uzaktan çalışanların kişisel bilgisayarlar yerine şirketin sağladığı kurumsal bilgisayarları kullanmayı öneriyor. Bunun sebebi, kişisel bilgisayarların siber saldırıların, daha kolay giriş noktası haline gelebilmesi. Kaspersky'ın Güvenlik Araştırmacısı olan Maher Yamout; siber saldırıların 3’te 1’inin, uzaktan çalışanların kendi bilgisayarların kullanmasından dolayı kaynaklandığını söylüyor. Bir web sitesinden veya bir e-posta eki ile bulaşan bir zararlı yazılım, kullanılan bilgisayardan şirketin altyapısına kadar ulaşabiliyor ve aynı ağa ne kadar çok bilgisayar bağlanırsa tehditlerin boyutu da o denli büyüyor.
Uzaktan çalışırken sizi daha güvenli hale getirecek alabileceğiniz 8 önlem
- Uzaktan çalışan arkadaşlarımızın tamamının kurumsal bir ağa güvenli şekilde bağlanabilmesi ve ağ trafiğini tek tünelden geçirmek için VPN kullanın.
- Telefonlar, dizüstü bilgisayarlar ve tabletler de dahil bütün kurumsal cihazlarınızı güvendiğiniz, kayıp ve çalıntı cihazlardaki verileri silebilen, şahsi ve kurumsal verileri ayırabilen, uygulama sınırlayabilen bir güvenlik yazılımıyla ve antivirüs uygulaması ile koruyun. Bu yazılım ve uygulamalarınız daima güncel olsun.
- Kullandığınız diğer uygulamalar ile işletim sisteminiz de güncel olsun.
- Kurumsal ağınıza bağlanan çalışanlarınızın erişim yetkilerini bilgi ihtiyacı ve belirlediğiniz başka faktörlere göre kategorize edip sınırlayın.
- Güçlü şifreler kullanın ve bilmediğiniz kaynaklardan veya yabancılardan gelen e-postalardaki bağlantıları açmayın.
- Bir önceki maddeyi ve diğer temel siber güvenlik kurallarını çalışanlarınıza öğretin. Ayrıca onlara bu tip önlemleri almamanın oluşturabileceği tehlikeler hakkında da uyarın.
- Kriptolu, güvenli mesajlaşma, görüntülü görüşme ve proje yönetimi uygulamaları kullanın.
- İşletmenizle ilişkisi kesilen çalışanlarınızın uzaktan erişim uygulamaları ile parolalarını devre dışı bırakın.
Online görüşmeler yapabileceğimiz uygulamalar?
İzolasyon sürecinde ev ve iş hayatımızı yeniden düzenlerken şirketler de uzaktan çalışma yöntemine geçti. Peki bu yöntemi uygularken bilgi ve belge güvenliği için nelere dikkat etmeli?