Siber Güvenlik için Uzaktan Çalışırken Yapılması Gerekenler

Siber Güvenlik için Uzaktan Çalışma'da Yapılması ve Yapılmaması Gerekenler

2020, küresel sağlık krizi nedeniyle uzaktan çalışmaya büyük bir geçiş yaşadı ve bazı siber güvenlik endişelerine rağmen bu, pandemi geçtikten sonra bile devam edecek bir eğilim olabilir. Aslında, dünya çapındaki şirketlerin %74’ü , çalışanların uzaktan çalışma eğilimini teşvik etmeyi planlıyor. 

Bu esnek çalışma düzeni kesinlikle daha uygun olsa da, özellikle siber güvenlik alanında, kendi riskleri olmadan gelmez. Aslında, yakın tarihli bir rapor, işletmelerin 2020’deki siber saldırılar nedeniyle en az 6,2 milyon £ kaybettiğini ortaya koydu. Şirketinizin, ev ofislerinden çalışan kişiler nedeniyle bir güvenlik riski veya veri ihlali hedefi olma olasılığını azaltmak için bazı sağlam siber güvenlik stratejilerini güçlendirmeniz önemlidir.

İşte o zaman, çok sayıda uzaktan çalışanınız varsa aklınızda bulundurmanız gereken bazı temel dozlar ve yapılmaması gerekenler. 

YAPMAYIN: Genel ağları kullanın

Bazı halka açık Wi-Fi ağlarının oturum açmak için bir parolaya ihtiyacı vardır, ancak bu onları otomatik olarak güvenli yapmaz. Genel ağlar güvenli değildir, yani diğer insanlar buna kolayca erişebilir ve sizi kötü niyetli varlıklardan koruyan bir güvenlik duvarı yoktur. Tehlikelerden biri, sahte bir ağda oturum açmanızdır. Bu, esasen, bir siber suçlunun haydut erişim noktasının, sizinle gerçek ağ arasında bir ‘aracı’ olarak hareket ederek, halka açık bir ağ gibi davrandığı zamandır. Bu, tüm çevrimiçi trafiği ve hatta kullandığınız kimlik bilgilerini görmelerini sağlar.

YAPIN: Çalışanlardan VPN kullanmalarını isteyin

VPN’ler popüler bir siber güvenlik aracıdır. Çalışanlar kendi VPN’lerini kullanabilirken, bazıları bunu gözden kaçırabilir ve daha ucuz ve hatta ücretsiz olanları tercih edebilir. Verilerinizi çalmakla sonuçlanabilecek sahte VPN’ler bile var. Bunun yerine, iş kullanıcıları için tasarlanmış bir sunucusu olan bir iş VPN’ini tercih edin. Yalnızca çalışanları değil, verileri ve iş güvenliğini de korurlar. Gizli veriler ve önemli dosyalar güvenli bir şekilde gönderilebilir ve erişilebilir. Güvenlik şifrelemesinin yanı sıra, VPN’ler internet için bir proxy görevi görür.

YAPMAYIN: Yalnızca ev ofis yönlendiricisinin güvenlik duvarına güvenin

Ev ofis yönlendiricileri, davetsiz misafirlerin ve üçüncü tarafların kişisel cihazlarınıza sızmasını önleyen varsayılan güvenlik duvarlarına zaten sahiptir. Ancak, saldırganlar onları nasıl hackleyeceklerini bulmuşlardır. Ev yönlendiricinizin güvenlik duvarını bir donanım güvenlik duvarı ile tamamlamayı düşünün.

YAPIN: Şirketinizin yazılımını güncelleyin

Bilgisayar güncellemeleri, yalnızca özellikler eklemek ve mevcut olanları iyileştirmek ya da size daha fazla hız kazandırmak için değildir. Yazılım güncellemeleri ayrıca güvenlik açıklarını da düzeltir. Sonuçta, siber suçlular her zaman yeni kötü amaçlı yazılımlar buluyor ve kurumsal BT altyapınızda güvenlik açıkları aramaya çalışıyor. Bu nedenle, bu yazılım güncelleme bildirimini görmezden gelmeden önce, cihazınızı ve işletmenizin hassas bilgilerini riske atıyor olabileceğinizi iki kez düşünün.

YAPMAYIN: İşletmenizin güvende olduğunu varsayın

Bu kaçınmanız gereken en önemli şeydir. Daha önce de belirtildiği gibi, siber suçlular her zaman işletmelere ve bireylere saldırmanın yollarını arar. 2021 siber suç tahminlerine göre her 11 saniyede bir siber saldırı gerçekleşiyor ve bu küresel ekonomiye yılda en az 4,2 milyar sterline mal olacak. Gerçeği söylemek gerekirse, mükemmel bir güvenlik stratejisi mevcut değil. Bununla birlikte, yeterli önlemin alınması, hedef alınma şansınızı önemli ölçüde azaltabilir. Her ikisi de çalışanların ve işverenlerin, eylemlerinin ne gibi etkileri olabileceğini anlamaları için bazı temel düzeyde siber güvenlik eğitimine sahip olmaları önemlidir. 

YAPIN: Kimlik avı saldırıları hakkında bilgi edinin

Siber saldırılarla nasıl başa çıkacağını bilmesi gerekenler yalnızca yöneticiler ve siber güvenlik uzmanları değildir. Ne yazık ki, en iyi VPN’ler ve virüsten koruma yazılımı bile, çalışanlar kimlik avı saldırılarına yakalanırsa hiçbir şey yapamayacaktır. Kimlik avı saldırılarını tanımalarına yardımcı olabilecek kimlik avı simülasyon testleri yaparak onları eğitebilirsiniz. Bunun da ötesinde, ortak siber tehditler ve saldırı mekanizmaları konusunda kendilerini eğitebilmeleri için şirket içi eğitim almayı veya onlara yüksek kaliteli literatür sağlamayı da düşünebilirsiniz. 

Kurumunuz için siber güvenlik danışmanlığı ve sorunlarınız için çözüm önerileri almak için bizimle iletişime geçin.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »