UZAKTAN ÇALIŞMA MODELİ İÇİN SİBER GÜVENLİK İPUÇLARI

Sesli Oku

COVID-19 SALGINI, PEK ÇOK KURUMU UZAKTAN ÇALIŞMA MODELİNE GEÇMEYE ZORLUYOR. ANCAK EVLERİMİZDE, OFİSLERİMİZDEKİ KADAR GÜÇLÜ SİBER GÜVENLİK AĞLARI BULUNMUYOR. INNOVERA, GÜVENLİ BİR UZAKTAN ÇALIŞMA MODELİ İÇİN KURUMLARIN ALMASI GEREKEN ÖNLEMLERİ SIRALARKEN, GÜVENLİ İLETİŞİM HATLARININ ÖNEMİNE DİKKAT ÇEKİYOR.

Dünyada uzaktan çalışma trendi yükselişe geçerken, 2020’nin ilk günlerinden bu yana dünya genelinde hızla yayılan Covid-19 virüsü, bugüne dek 87 ülkede 90 bin kişinin üzerinde kişiyi etkiledi. Sağlık Bakanlığı, Türkiye’de vakaya rastlanması üzerine genel önlemler almaya başlarken, mümkün olduğunca evlerden çıkılmaması uyarısı yapmaya başladı. Elbette bu uyarılar, özel şektörün evden ya da uzaktan çalışma modeline geçiş kararında önemli bir etken oldu.

Ancak uzaktan çalışanlar virüsten korunurken, kişisel bilgisayar ve telefonlardan kritik verilere ulaşabilen siber saldırganlara da davetiye çıkartabiliyor. Siber güvenlik teknolojilerinde uzmanlaşmış Innovera, kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunma yollarını bakın nasıl açıklıyor?

İLETİŞİM HATTINIZIN GÜVENLİĞİ ÖNEMLİ

Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın. Ayrıca uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. Bilgi teknolojileri yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı.

İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA SİZİ DAHA ÇOK KORUR

Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması gibi ikinci bir faktörle kimlik doğrulaması yapılması çok önemli. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. İki faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. İki faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde ise mevcut kimlik doğrulama metodunun güçlendirilmesi gerekiyor. Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekli. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak değerlendirilebilir.

KURUM ALTYAPISINI UYGUN HALE GETİRİN

Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk yaklaşımlarına uzaktan çalışma modelle- rini entegre etmesi gerekiyor. Örneğin, iş sürekliliği planlarınızı salgın hastalık ve benzeri durumlara uyarlamalısınız. Uzaktan çalışanların sayısı arttıkça, kurumların VPN/ güvenli bağlantı trafiklerinde ciddi bir artış olacaktır. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayıları ve VPN hattının azami kapasitesini gözden geçirerek, gerekiyorsa geliştirme- ler yapmalı. Diğer yandan günümüzde birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlıyor ve iş sürekliliğini aksatmıyor.

Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltıyor.

CİHAZLARIN GÜVENLİK KONTROLÜNÜ ÖNEMSEYİN

Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar gibi gerekli güvenlik tedbirlerine alınabilmesi önemli. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.

OLTALAMA SALDIRILARINA KARŞI KORUNUN

Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörüdür. Siber saldırganlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyor ve bu durum Covid-19 için de geçerli. Güvenlik araştırmacıları, Covid-19 salgınının en başından bu yana konuyla ilgili uyarılarda bulunuyor. Virüs yayılımını takip edebildiğimiz bazı internet tabanlı haritalarda zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde virüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapabilir; bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilir. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.

UZAKTAN ÇALIŞMA MODELİ İÇİN SİBER GÜVENLİK İPUÇLARI

İlişkili yazılar