GÜVENLİ BAĞLANTI TAVSİYELERİ

Dünya Sağlık Örgütü'nün uyarılarını dikkate alan ve ev ofis çalışma modeline geçen küresel ölçekli şirketlerin ardından, Türkiye’de de birçok şirketin personeli evden çalışmaya başladı. Önümüzdeki haftalarda ülkemizde evden çalışan sayısının 2 milyon kişiye ulaşabileceği tahmin ediliyor. Şirket ağlarına uzaktan erişim sağlayarak kesintisiz bir şekilde işlerine devam eden kişi sayısının hızla artması maalesef siber tehditleri de beraberinde getiriyor. Kurumların yeni nesil ofis düzeni, siber korsanların ise atağa kalkmasına vesile oluyor. Covid-19 virüsü, yalnız bireyleri değil, şirketleri de zorluyor.

Oltalama saldırılarına karşı tetikte olun!

Zyxel Kanal Satış Müdürü Ömer Faruk Erünsal, bilgi işlem ağlarına uzaktan erişim sağlayarak evden çalışanların, siber korsanların yeni hedefi olabileceğine dikkat çekti. Önümüzdeki günlerde siber saldırıların daha da artırabileceğini vurgulayan Erünsal şöyle konuştu:

“Evden çalışan sayısının 2 milyonun üzerine çıkmasını bekliyoruz. Ofis yerine evden çalışma, artan dijitalleşmeyle birlikte son dönemde giderek daha fazla gündeme gelen bir konu.

Ancak evden çalışmaya geçen firmaların, güvenliği ön planda tutması gerekiyor. Kurumlara ilk etapta çalışanlarını kendi sunucularına ya da programlarına yönlendirebilmek için VPN yani sanal özel ağlar kurmalarını tavsiye ediyoruz. Siber korsanların ana hedefi haline gelen evden çalışan beyaz yakalıların, VPN bağlantı ile güvenlik risklerini en aza indirmesi mümkün.

Siber suçlular, mevcut durumdan yararlanarak, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir.”

VPN kullanmayanlar büyük risk altında

Siber saldırganların öncelikle güvensiz ağlar üzerinden çalışan kurum çalışanlarını hedef alacaklarını, güvenlik duvarı ve VPN kullanmayanların büyük risk altında olduğunu söyleyen Erünsal VPN Teknolojisi hakkında şu bilgileri verdi:

“VPN (virtual private network- sanal özel ağ), sizi herhangi bir mekandan; olmadığınız bir yerdeki fiziksel bir ağa, uzaktan bağlayan bir teknolojidir. Uzaktan şirketinize bağlanmanın en güvenli ve kolay yolu olan VPN, internet üzerinden bulunduğunuz yer ile çalıştığınız şirket arasında sanki sanal bir kablo varmış gibi size tüm kurum kaynaklarına erişim imkanı sunar. VPN çözümleri bilgisayarınıza özelleşmiş bir ağ sürücüsü kurar ve bu noktada sanal bir ağ bağdaştırıcısı gibi hareket ederek size karşıdaki ağdan bir IP numarası verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.”

Siber korsanlarla mücadelede yapay zekadan destek alın

Evden çalışanların güvenlik endişesine karşı iyi yapılandırılmış bir firewall cihazı kullanmanın büyük önem taşıdığına da dikkat çeken Erünsal “Zyxel’in tümleşik olarak komple tam çözüm sağlayan yapay zeka entegreli, çok katmanlı koruma sağlayan ATP Serisi ZyWall Firewall cihazları, ileri seviye VPN özellikleri (SSL VPN & IPsec VPN) ile uzaktan çalışan personeli merkez ofislerine güvenle bağlar. Mobilite günümüzün iş dünyasındaki en önemli kavramlarından bir tanesi. Mobil çalışanların şirket ağına ve bilgilerine her zaman her yerden ulaşabilmesi de kritik önem taşır. Ancak bu bağlantının güvenli olması da hem kurumlar hem de çalışanlar için son derece önemlidir” dedi.

Ömer Faruk Erünsal, siber korsanlara karşı home ofis çalışanlara ve işletmelere şu tavsiyelerde bulundu:

Güvenli uzaktan erişim için ofis ağında mutlaka iyi yapılandırılmış, maksimum güvenlik ortamı sağlayan, 5651 sayılı  mevzuatları ile uyumlu olacak şekilde yapılandırılmış uygun bir firewall (güvenlik duvarı) cihazı kullanın.

Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlayın.
Şirket personelinizin kurum güvenlik politikalarına uymasına dikkat edin.

Şirket ağına VPN ve benzeri kriptolu iletişim yöntemleri ile bağlanın.

Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımlarının güncel olup olmadığını kontrol edin.

VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılmasına izin vermeyin.

Çalışanlarınızın yetkileri doğrultusunda yalnızca erişmesi gereken sistemlerle bağlantıda olduğundan emin olun.

Kurum çalışanlarınızı uzak erişim bağlantı bilgilerini kimseyle paylaşmamaları gerektiği yönünde uyarın.

Yakın dönemde işten ayrılan personelin veya herhangi bir sebeple şirket ile ilişkisi kesilen çalışanların uzaktan erişim uygulamalarına erişimin engellendiğinden emin olun.

Eski şirket çalışanlarının VPN parolaları devre dışı bırakmayı ihmal etmeyin.

Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini yenileyin.

İş için kullandığınız cep telefonu, dizüstü bilgisayar ve tablet gibi cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutun.

Coronavirüs salgını temalı oltalama e-postalarına karşı uyanık ve dikkatli olun.