Makine Haber

Kaspersky, uzaktan çalışmayı güvenli hale getirmenin yollarını açıkladı

Dünyanın pek çok yerinde olduğu gibi, Türkiye’deki devlet kurumları, şirketler ve diğer kuruluşlar da Corona virüs salgınını yavaşlatmak için evden çalışmayı teşvik ediyorlar. Ancak, bu yöntemin beraberinde getirdiği siber riskleri de dikkate almak gerekiyor.

Kaspersky, uzaktan çalışmayı güvenli hale getirmenin yollarını açıkladı

Çalışanların ofis dışından çalışmaya geçmesi genellikle kapsamlı bir hazırlık sürecinden sonra gerçekleşebilen bir durum. Kurumsal cihazlar şirket ağ alt yapısının dışına çıkıp yeni ağlara ve Wi-Fi bağlantılarına dâhil olduğunda, kurumsal bilgilerin üzerindeki risk de artıyor. Çok sayıda insanın ofis yerine evden çalışmaya başladığı acil durumlarda, hazırlık sürecine büyük bir önem verilmesi gerekiyor.

Yamout: “Evden çalışanlar siber güvenliğe dikkat etmeliler”
Konuyla ilgili değerlendirmelerde bulunan Kaspersky Güvenlik Araştırmacısı Maher Yamout, “Birçok şirket, çalışanlarının düzenli olarak belirli zamanlarda evden çalışmasına izin veriyor. Burada elde edilen sonuçlar gayet olumlu. Evden çalışanlar siber güvenliğe dikkat ettikleri sürece hiçbir risk oluşturmuyor. Evden çalışanların kurumsal ağlar için risk oluşturduğu iki temel konu var. Bunlar; çalışanların kurumsal ağlara bağlanırken kullandıkları korumasız cihazlar ve özellikle kişisel cihazlarından çalışan kişilerin güvenli olmayan Wi-Fi veya 4G/5G ağlarına bağlanmaları” dedi.
Kişisel bir cihaz yerine kurumsal cihaz kullanmanın çok daha iyi olacağını aktaran Yamout, şirketlerin yapabileceği en büyük hatanın, çalışanların cihazlarını önemsiz bularak bir siber saldırının giriş noktası olabileceğini göz ardı etmek olacağını vurguladı. Maher Yamout, sözlerini şöyle sürdürdü: “Bir yıl önce siber vakaları değerlendirdiğimizde, üçte birinin çalışanların cihazlarından kaynaklandığını tespit etmiştik. Vakaların yüzde 34’ü, zararlı bir web sitesi veya bir e-postadan indirilen zararlı dosya ile gerçekleşti. Şirketin alt yapısına, zararlı yazılım bulaşmış olma potansiyeline sahip veya koruma önlemi alınmamış ne kadar çok makine bağlanırsa, başka tehditlerin bulaşma riski de o kadar artıyor. Tehditlerin büyük bir çoğunluğu hedef gözetmiyor ve insan hatalarından veya güncellenmemiş yazılımlardaki açıklardan yararlanan büyük saldırılarla yayılıyor. Bu nedenle, söz konusu tehditler öngörülebiliyor ve kesinlikle engellenebiliyor.”

Alınması gereken temel önlemler:
Araştırmacılar, güvenlik risklerini en aza indirmek için çalışanların şu temel önlemleri almalarını öneriyorlar:
⦁ Tüm ekibin kurumsal ağa güvenli bağlanabilmesi ve ağ trafiğini tek bir tünelden geçirmek için bir VPN kullanın.
⦁ Telefonlar ve dizüstü bilgisayarlar da dâhil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gerekiyor. Bu yazılımda; kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.
⦁ Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.
⦁ Kurumsal ağa bağlanan kişilerin erişim haklarını, bilgi ihtiyacına ve en düşük ayrıcalık prensibine göre kısıtlayın.
⦁ Bilinmeyen kaynaklardan veya yabancılardan gelen e-postalardaki bağlantılara tıklamamak ve güçlü parolalar kullanmak gibi temel siber güvenlik kurallarını çalışanlarınıza mutlaka hatırlatın. Çalışanlara, istenmeyen mesajlara yanıt vermenin tehlikeleri hakkında bilgi verin. Ayrıca, çalışma kuralları üzerinde ortak bir karar alınması da çok önemli. Sorulması gereken bir konu olduğunda, bunun güvenli mesajlaşma uygulamaları üzerinden mi veya güvenli kanallardan yapılan konferans görüşmelerinden mi yapılacağına karar verin.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ