2020, küresel sağlık krizi nedeniyle uzaktan çalışmaya büyük bir geçiş yaşadı ve bazı siber güvenlik endişelerine rağmen bu, pandemi geçtikten sonra bile devam edecek bir eğilim olabilir. Aslında, dünya çapındaki şirketlerin %74’ü , çalışanların uzaktan çalışma eğilimini teşvik etmeyi planlıyor.
Bu esnek çalışma düzeni kesinlikle daha uygun olsa da, özellikle siber güvenlik alanında, kendi riskleri olmadan gelmez. Aslında, yakın tarihli bir rapor, işletmelerin 2020’deki siber saldırılar nedeniyle en az 6,2 milyon £ kaybettiğini ortaya koydu. Şirketinizin, ev ofislerinden çalışan kişiler nedeniyle bir güvenlik riski veya veri ihlali hedefi olma olasılığını azaltmak için bazı sağlam siber güvenlik stratejilerini güçlendirmeniz önemlidir.
İşte o zaman, çok sayıda uzaktan çalışanınız varsa aklınızda bulundurmanız gereken bazı temel dozlar ve yapılmaması gerekenler.
YAPMAYIN: Genel ağları kullanın
Bazı halka açık Wi-Fi ağlarının oturum açmak için bir parolaya ihtiyacı vardır, ancak bu onları otomatik olarak güvenli yapmaz. Genel ağlar güvenli değildir, yani diğer insanlar buna kolayca erişebilir ve sizi kötü niyetli varlıklardan koruyan bir güvenlik duvarı yoktur. Tehlikelerden biri, sahte bir ağda oturum açmanızdır. Bu, esasen, bir siber suçlunun haydut erişim noktasının, sizinle gerçek ağ arasında bir ‘aracı’ olarak hareket ederek, halka açık bir ağ gibi davrandığı zamandır. Bu, tüm çevrimiçi trafiği ve hatta kullandığınız kimlik bilgilerini görmelerini sağlar.
YAPIN: Çalışanlardan VPN kullanmalarını isteyin
VPN’ler popüler bir siber güvenlik aracıdır. Çalışanlar kendi VPN’lerini kullanabilirken, bazıları bunu gözden kaçırabilir ve daha ucuz ve hatta ücretsiz olanları tercih edebilir. Verilerinizi çalmakla sonuçlanabilecek sahte VPN’ler bile var. Bunun yerine, iş kullanıcıları için tasarlanmış bir sunucusu olan bir iş VPN’ini tercih edin. Yalnızca çalışanları değil, verileri ve iş güvenliğini de korurlar. Gizli veriler ve önemli dosyalar güvenli bir şekilde gönderilebilir ve erişilebilir. Güvenlik şifrelemesinin yanı sıra, VPN’ler internet için bir proxy görevi görür.
YAPMAYIN: Yalnızca ev ofis yönlendiricisinin güvenlik duvarına güvenin
Ev ofis yönlendiricileri, davetsiz misafirlerin ve üçüncü tarafların kişisel cihazlarınıza sızmasını önleyen varsayılan güvenlik duvarlarına zaten sahiptir. Ancak, saldırganlar onları nasıl hackleyeceklerini bulmuşlardır. Ev yönlendiricinizin güvenlik duvarını bir donanım güvenlik duvarı ile tamamlamayı düşünün.
YAPIN: Şirketinizin yazılımını güncelleyin
Bilgisayar güncellemeleri, yalnızca özellikler eklemek ve mevcut olanları iyileştirmek ya da size daha fazla hız kazandırmak için değildir. Yazılım güncellemeleri ayrıca güvenlik açıklarını da düzeltir. Sonuçta, siber suçlular her zaman yeni kötü amaçlı yazılımlar buluyor ve kurumsal BT altyapınızda güvenlik açıkları aramaya çalışıyor. Bu nedenle, bu yazılım güncelleme bildirimini görmezden gelmeden önce, cihazınızı ve işletmenizin hassas bilgilerini riske atıyor olabileceğinizi iki kez düşünün.
YAPMAYIN: İşletmenizin güvende olduğunu varsayın
Bu kaçınmanız gereken en önemli şeydir. Daha önce de belirtildiği gibi, siber suçlular her zaman işletmelere ve bireylere saldırmanın yollarını arar. 2021 siber suç tahminlerine göre her 11 saniyede bir siber saldırı gerçekleşiyor ve bu küresel ekonomiye yılda en az 4,2 milyar sterline mal olacak. Gerçeği söylemek gerekirse, mükemmel bir güvenlik stratejisi mevcut değil. Bununla birlikte, yeterli önlemin alınması, hedef alınma şansınızı önemli ölçüde azaltabilir. Her ikisi de çalışanların ve işverenlerin, eylemlerinin ne gibi etkileri olabileceğini anlamaları için bazı temel düzeyde siber güvenlik eğitimine sahip olmaları önemlidir.
YAPIN: Kimlik avı saldırıları hakkında bilgi edinin
Siber saldırılarla nasıl başa çıkacağını bilmesi gerekenler yalnızca yöneticiler ve siber güvenlik uzmanları değildir. Ne yazık ki, en iyi VPN’ler ve virüsten koruma yazılımı bile, çalışanlar kimlik avı saldırılarına yakalanırsa hiçbir şey yapamayacaktır. Kimlik avı saldırılarını tanımalarına yardımcı olabilecek kimlik avı simülasyon testleri yaparak onları eğitebilirsiniz. Bunun da ötesinde, ortak siber tehditler ve saldırı mekanizmaları konusunda kendilerini eğitebilmeleri için şirket içi eğitim almayı veya onlara yüksek kaliteli literatür sağlamayı da düşünebilirsiniz.
Kurumunuz için siber güvenlik danışmanlığı ve sorunlarınız için çözüm önerileri almak için bizimle iletişime geçin.