OzzTech - Siber Güvenlik için Uzaktan Çalışırken Yapılması Gerekenler

Siber Güvenlik için Uzaktan Çalışırken Yapılması Gerekenler

Siber Güvenlik için Uzaktan Çalışma'da Yapılması ve Yapılmaması Gerekenler

2020, küresel sağlık krizi nedeniyle uzaktan çalışmaya büyük bir geçiş yaşadı ve bazı siber güvenlik endişelerine rağmen bu, pandemi geçtikten sonra bile devam edecek bir eğilim olabilir. Aslında, dünya çapındaki şirketlerin %74'ü , çalışanların uzaktan çalışma eğilimini teşvik etmeyi planlıyor. 

Bu esnek çalışma düzeni kesinlikle daha uygun olsa da, özellikle siber güvenlik alanında, kendi riskleri olmadan gelmez. Aslında, yakın tarihli bir rapor, işletmelerin 2020'deki siber saldırılar nedeniyle en az 6,2 milyon £ kaybettiğini ortaya koydu. Şirketinizin, ev ofislerinden çalışan kişiler nedeniyle bir güvenlik riski veya veri ihlali hedefi olma olasılığını azaltmak için bazı sağlam siber güvenlik stratejilerini güçlendirmeniz önemlidir.

İşte o zaman, çok sayıda uzaktan çalışanınız varsa aklınızda bulundurmanız gereken bazı temel dozlar ve yapılmaması gerekenler. 

YAPMAYIN: Genel ağları kullanın

Bazı halka açık Wi-Fi ağlarının oturum açmak için bir parolaya ihtiyacı vardır, ancak bu onları otomatik olarak güvenli yapmaz. Genel ağlar güvenli değildir, yani diğer insanlar buna kolayca erişebilir ve sizi kötü niyetli varlıklardan koruyan bir güvenlik duvarı yoktur. Tehlikelerden biri, sahte bir ağda oturum açmanızdır. Bu, esasen, bir siber suçlunun haydut erişim noktasının, sizinle gerçek ağ arasında bir 'aracı' olarak hareket ederek, halka açık bir ağ gibi davrandığı zamandır. Bu, tüm çevrimiçi trafiği ve hatta kullandığınız kimlik bilgilerini görmelerini sağlar.

YAPIN: Çalışanlardan VPN kullanmalarını isteyin

VPN'ler popüler bir siber güvenlik aracıdır. Çalışanlar kendi VPN'lerini kullanabilirken, bazıları bunu gözden kaçırabilir ve daha ucuz ve hatta ücretsiz olanları tercih edebilir. Verilerinizi çalmakla sonuçlanabilecek sahte VPN'ler bile var. Bunun yerine, iş kullanıcıları için tasarlanmış bir sunucusu olan bir iş VPN'ini tercih edin. Yalnızca çalışanları değil, verileri ve iş güvenliğini de korurlar. Gizli veriler ve önemli dosyalar güvenli bir şekilde gönderilebilir ve erişilebilir. Güvenlik şifrelemesinin yanı sıra, VPN'ler internet için bir proxy görevi görür.

YAPMAYIN: Yalnızca ev ofis yönlendiricisinin güvenlik duvarına güvenin

Ev ofis yönlendiricileri, davetsiz misafirlerin ve üçüncü tarafların kişisel cihazlarınıza sızmasını önleyen varsayılan güvenlik duvarlarına zaten sahiptir. Ancak, saldırganlar onları nasıl hackleyeceklerini bulmuşlardır. Ev yönlendiricinizin güvenlik duvarını bir donanım güvenlik duvarı ile tamamlamayı düşünün.

YAPIN: Şirketinizin yazılımını güncelleyin

Bilgisayar güncellemeleri, yalnızca özellikler eklemek ve mevcut olanları iyileştirmek ya da size daha fazla hız kazandırmak için değildir. Yazılım güncellemeleri ayrıca güvenlik açıklarını da düzeltir. Sonuçta, siber suçlular her zaman yeni kötü amaçlı yazılımlar buluyor ve kurumsal BT altyapınızda güvenlik açıkları aramaya çalışıyor. Bu nedenle, bu yazılım güncelleme bildirimini görmezden gelmeden önce, cihazınızı ve işletmenizin hassas bilgilerini riske atıyor olabileceğinizi iki kez düşünün.

YAPMAYIN: İşletmenizin güvende olduğunu varsayın

Bu kaçınmanız gereken en önemli şeydir. Daha önce de belirtildiği gibi, siber suçlular her zaman işletmelere ve bireylere saldırmanın yollarını arar. 2021 siber suç tahminlerine göre her 11 saniyede bir siber saldırı gerçekleşiyor ve bu küresel ekonomiye yılda en az 4,2 milyar sterline mal olacak. Gerçeği söylemek gerekirse, mükemmel bir güvenlik stratejisi mevcut değil. Bununla birlikte, yeterli önlemin alınması, hedef alınma şansınızı önemli ölçüde azaltabilir. Her ikisi de çalışanların ve işverenlerin, eylemlerinin ne gibi etkileri olabileceğini anlamaları için bazı temel düzeyde siber güvenlik eğitimine sahip olmaları önemlidir. 

YAPIN: Kimlik avı saldırıları hakkında bilgi edinin

Siber saldırılarla nasıl başa çıkacağını bilmesi gerekenler yalnızca yöneticiler ve siber güvenlik uzmanları değildir. Ne yazık ki, en iyi VPN'ler ve virüsten koruma yazılımı bile, çalışanlar kimlik avı saldırılarına yakalanırsa hiçbir şey yapamayacaktır. Kimlik avı saldırılarını tanımalarına yardımcı olabilecek kimlik avı simülasyon testleri yaparak onları eğitebilirsiniz. Bunun da ötesinde, ortak siber tehditler ve saldırı mekanizmaları konusunda kendilerini eğitebilmeleri için şirket içi eğitim almayı veya onlara yüksek kaliteli literatür sağlamayı da düşünebilirsiniz. 

Kurumunuz için siber güvenlik danışmanlığı ve sorunlarınız için çözüm önerileri almak için bizimle iletişime geçin.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.