Pazar 22.03.2020
Evden çalışırken siber güvenliğe dikkat
Koronavirüs'ün tüm dünyaya yayılması ve Türkiye'de de görülmesinin ardından birçok şirket evden çalışma formülünü uygulamaya başladı. Önlem amaçlı evden çalışma sağlık açısından daha güvenli olurken, işverenler için siber güvenlik tehdidi önemli bir gündem maddesi oldu.
Çin'de başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi önlemi hayata geçirirken, Türkiye'de de önlemler üst seviyeye çıkarıldı. Alınan önlemler kapsamında Türkiye'de de hem kurumsal hem de küçük ve orta ölçekli işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle birlikte siber saldırı gruplarının da odakları buraya kaydı. Büyük ve kurumsal şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük işletmeler saldırganların hedefi haline geliyor. Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma risikine dikkat çekerek, "Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor" dedi. Harputlu şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:
TÜM İLETİŞİM ŞİFRELİ OLMALI
Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. 'Güvensiz Bağlantı' uyarısı olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engeleyecektir.
Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.
İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir.
Çin'de başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi önlemi hayata geçirirken, Türkiye'de de önlemler üst seviyeye çıkarıldı. Alınan önlemler kapsamında Türkiye'de de hem kurumsal hem de küçük ve orta ölçekli işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle birlikte siber saldırı gruplarının da odakları buraya kaydı. Büyük ve kurumsal şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük işletmeler saldırganların hedefi haline geliyor. Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma risikine dikkat çekerek, "Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor" dedi. Harputlu şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:
TÜM İLETİŞİM ŞİFRELİ OLMALI
Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. 'Güvensiz Bağlantı' uyarısı olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engeleyecektir.
Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.
İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir.
DİĞER
EN SON HABERLER
- 1 SIFIR FAİZLİ KREDİ SON DAKİKA: 8 banka tek tek duyurdu: Faizsiz kredi için Mayıs ayarı
- 2 Cumhurbaşkanı Yardımcısı Yılmaz: Reformları gerçekleştirmek için politik netlik ve düzenlemeler gerekli
- 3 Lila Kağıt ve Koton, Halka Arz Ediliyor
- 4 Vekalet Nasıl Verilir? 2024 Notere Gitmeden Avukata Uzaktan Vekalet Verilir Mi?
- 5 İSO Türkiye İmalat PMI açıklandı
- 6 TÜİK açıkladı! Kırmızı et üretimi artış gösterdi
- 7 Türkiye'de 21,5 milyon ton çiğ süt üretildi
- 8 Hatay yenileniyor! Mehmet Kalyoncu açıkladı: Proje dünyaya örnek olacak
- 9 Bazı telefon parçalarının ithalatına gözetim uygulanacak
- 10 40 yıllık mesleğinde ilki yaşadı! Ağına takılan balığın boyutu...