EVDEN ÇALIŞIRKEN SİBER GÜVENLİĞE DİKKAT
Evden çalışacak olanlar dikkat...
18 Mart 2020 Çarşamba 17:38
Koronavirüs’ün tüm dünyaya yayılması ve Türkiye’de de görülmesinin ardından birçok şirket evden çalışma formülünü uygulamaya başladı. Önlem amaçlı evden çalışma sağlık açısından daha güvenli olurken, işverenler için siber güvenlik tehdidi önemli bir gündem maddesi oldu.
Çin’de başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi önlemi hayata geçirirken, Türkiye’de de önlemler üst seviyeye çıkarıldı. Alınan önlemler kapsamında Türkiye’de de hem kurumsal hem de küçük ve orta ölçekli işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle birlikte siber saldırı gruplarının da odakları buraya kaydı. Büyük ve kurumsal şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük ve boy işletmeler saldırganların hedefi haline geliyor.
Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma risikine dikkat çekerek,
“Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor” dedi. Harputlu şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:
TÜM İLETİŞİM ŞİFRELİ OLMALI
Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. ‘Güvensiz Bağlantı’ uyarısı olması durumunda site ile bağlantı kapatılmalı.
Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engeleyecektir.
İKİ ADIMLI DOĞRULAMA ŞART
Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.
ORTAK BİLGİSAYARDAN OFİS KAYNAKLARINA BAĞLANMAYIN
Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır. İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir. Aynı zamanda tarayıcıda güvenli değil uyarısı veren siteler de ziyaret edilmemeli.
Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın. Her gün değişen ve gelişen siber güvenlik altyapısındaki yenilikleri takip etmek için ise belirli aralıklarla sistemler güncellenmeli. Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında oturumlar kapatılmalı.
SİBER GÜVENLİK SKORUNU ÖĞRENİN
Koronavirüs önlemleri kapsamında önümüzdeki günlerde evden çalışma sistemine geçen şirket sayısının artmasının öngörüldüğünü ifade eden Kıvanç Harputlu, şirketlerin PCI Checklist ile siber güvenlik skorunu öğrenebileceğini söyledi. PCI Checklist’in web servislerinin ve sitelerinin anlık dış güvenlik denetlemesini yaptığını kaydeden Harputlu şöyle devam etti:
“PCI Checklist şirketlerin sistemlerinin siber güvenlik skorunu üretir. Skor ile birlikte var olan açıkların ve bunların nasıl kapatılacağını adım adım anlatan çözümler sistem yöneticilerine iletilerek olası saldırıların önüne geçilir.”
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.