Kaspersky, ‘Covid-19 İnsanların Çalışma Şeklini Nasıl Değiştirdi?’ başlıklı bir rapor hazırladı

Kaspersky tarafından hazırlanan ‘Covid-19 İnsanların Çalışma Şeklini Nasıl Değiştirdi?’ başlıklı raporda; evden çalışanların yaklaşık dörtte üçünün (yüzde 73), kendilerini risklere karşı koruma amaçlı özel siber güvenlik farkındalığı kılavuzları veya eğitimleri almadığı ortaya çıktı. Kurumsal bilgi teknolojilerini ve verileri uzaktan kontrol etmenin zor olduğu bir ortamda tehditler etkisini koruyor. Örneğin; çalışanların yaklaşık dörtte biri (yüzde 27) Covid-19 ile ilgili kimlik avı e-postası aldığını söyledi. Bu tür risklerden kaçınmak için kurumların çalışanlara siber güvenlik eğitimi vermesi gerekiyor.
Büyük oranda evden çalışmaya geçilen bu dönemde, şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorundalar. Çalışanların güvenliğini sağlamak ise, büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hâl aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.

Siber güvenlik farkındalığı eğitimi almayanlarını oranı yüzde 73
Kaspersky’nin dünya genelinde 6 bin çalışan arasında yaptığı ankette, işverenlerin çalışanlarına söz konusu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az yüzde 73’ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (yüzde 27), Covid-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca, çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. ‘Gölge BT’ adı verilen bu durumda; video konferans uygulamaları (yüzde 70), anında mesajlaşma programları (yüzde 60) ve dosya depolama hizmetleri (yüzde 53) tercih ediliyor.

Dankevich: “İşlerin her zamanki gibi yürümesini sağlamak çok zor”
Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich, “Her şeyin bir anda değiştiği bir durumda, işlerin her zamanki gibi yürümesini sağlamak çok zor. İnsanlar evden çalışmaya alışırken, BT ve siber güvenlik ekipleri de bunun güvenli olmasını sağlamak için baskı altındalar. Siber vakalar da, bu baskının daha da artmasına neden oluyor. Bu nedenle, uzaktan çalışmayı güvenli hale getirmek için her zaman dikkatli olmalıyız.” dedi.

Uzaktan güvenli çalışma için yapılması gerekenler:
Kaspersky, uzaktan güvenli çalışma imkânı sunmak isteyen şirketlere şunları öneriyor:
⦁ Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
⦁ Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde; hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor. Kaspersky ve Area9 Lyceum tarafından hazırlanan ücretsiz kurs, insanların evden güvenli çalışmasına yardımcı oluyor.
⦁ Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
⦁ Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
⦁ Mobil cihazlar da dâhil olmak üzere tüm uç noktalara Kaspersky Endpoint Security Cloud gibi kanıtlanmış bir güvenlik çözümü kurun. Bu çözüm, iş için yalnızca onaylı hizmetlerin kullanılmasına izin vererek, gölge BT ile gelen riskleri azaltıyor.