Evden çalışırken siber güvenliğe dikkat

17.03.2020 - Salı 18:32

Koronavirüs’ün tüm dünyaya yayılması ve Türkiye’de de görülmesinin ardından birçok şirket evden çalışma formülünü uygulamaya başladı. Önlem amaçlı evden çalışma sağlık açısından daha güvenli olurken, işverenler için siber güvenlik tehdidi önemli bir gündem maddesi oldu.

Çin’de
başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm
dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi
önlemi hayata geçirirken, Türkiye’de de önlemler üst seviyeye çıkarıldı. Alınan
önlemler kapsamında Türkiye’de de hem kurumsal hem de küçük ve orta ölçekli
işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle
birlikte siber saldırı gruplarının da odakları buraya kaydı. Büyük ve kurumsal
şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı
için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük ve boy
işletmeler saldırganların hedefi haline geliyor.   

Siber
güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu
Ortağı Kıvanç Harputlu
, evden çalışma uygulamasına geçilen bugünlerde
özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere
maruz kalma risikine dikkat çekerek, “Değişen çalışma hayatımıza siber güvenlik
alışkanlıklarımızın da ayak uydurması gerekiyor” dedi. Harputlu şirketlerin
uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken
öncelikli önlemleri şöyle sıraladı: 

TÜM İLETİŞİM ŞİFRELİ OLMALI

Bilgisayar
üzerinden yapılan tüm iletişimler şifreli olmalı. ‘Güvensiz Bağlantı’ uyarısı
olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına
erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi
iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta,
Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak
süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele
geçirilmesini engeleyecektir.

İKİ ADIMLI
DOĞRULAMA ŞART

Siber
güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA)
yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar
kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında
haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile
birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler
kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.

ORTAK
BİLGİSAYARDAN OFİS KAYNAKLARINA BAĞLANMAYIN

Ofis
kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da
SSL VPN kullanılmalıdır. İşveren SSL VPN erişimini desteklemiyorsa Google
Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine
özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması
sırasında zararlı yazılımlardan korunabilir. Aynı zamanda tarayıcıda güvenli
değil uyarısı veren siteler de ziyaret edilmemeli.

Çalışanların
şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen
e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın.
Her gün değişen ve gelişen siber güvenlik altyapısındaki yenilikleri takip
etmek için ise belirli aralıklarla sistemler güncellenmeli. Dışarıdan bağlantı
sağlanacaksa bilgisayar başından kalkıldığında oturumlar kapatılmalı.

SİBER GÜVENLİK SKORUNU ÖĞRENİN 

Koronavirüs önlemleri kapsamında önümüzdeki günlerde evden
çalışma sistemine geçen şirket sayısının artmasının öngörüldüğünü ifade eden Kıvanç
Harputlu, şirketlerin PCI Checklist ile siber güvenlik skorunu öğrenebileceğini
söyledi. PCI Checklist’in web
servislerinin ve sitelerinin anlık dış güvenlik denetlemesini yaptığını
kaydeden Harputlu şöyle devam etti: “PCI Checklist şirketlerin sistemlerinin siber
güvenlik skorunu üretir. Skor ile birlikte var olan açıkların ve bunların nasıl
kapatılacağını adım adım anlatan çözümler sistem yöneticilerine iletilerek
olası saldırıların önüne geçilir.” 

YORUM YAZ