Koronavirüs salgını nedeniyle alınan önlemler çerçevesinde pek çok şirket çalışanlarına ofise gelmeden uzaktan çalışma imkanı sağlamak zorunda kaldı. Sistemlere uzaktan bağlanılması beraberinde tehdit aktörlerinin istismar edebileceği durumların sayısını da artırdı. Özellikle daha önce uzaktan çalışma tecrübesi bulunmayan kurumlar ciddi siber güvenlik riskleriyle karşı karşıya kalabiliyor.
Siber güvenlik uzmanları ise orta vadede alınabilecek bazı önlemleri sıraladı:
Kolay Erişim
‘Corona’ sanal ortamda da tehlikeli!
Yapılan araştırmalar, koronavirus salgını sonrası “Corona” kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara koronavirüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca eposta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız.
Uzak erişimin olmazsa olmazı: VPN
Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz.
Fiziksel güvenliği ihmal etmeyin
Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz.
Hangi kablosuz bağa bağlandığınıza dikkat!
Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun.
Siber Bülten abone listesine kaydolmak için formu doldurunuz