Kaspersky'den öneriler: Uzaktan çalışma ortamını nasıl güvenli hale getirebiliriz
Dünyayı etkisi altına alan ve ülkemizde de son günlerde görünürlüğünü artıran COVID-19/ koronavirüs yayılımı için devlet kurumları, şirketler ve diğer kuruluşlar güvenliği artırmak için kişileri evden çalışmaya teşvik ediyor. Virüs sebebiyle oluşacak olan vaka artışlarını engellemek için etkili olan bu yöntemin beraberinde getirdiği siber riskleri de dikkate almak gerekli. Kaspersky uzmanları, şirketlerin uzaktan çalışmaya geçmesiyle ilgili tavsiyelerini paylaştı.
Çalışanların ofis dışından çalışmaya geçmesi genellikle kapsamlı bir hazırlık gerektiren bir durum. Kurumsal cihazlar şirket ağ altyapısının dışına çıkıp yeni ağlara dahil oldukları takdirde kurumsal bilgiler üzerindeki gizlilik riski artıyor. Çok sayıda insanın ofis yerine evden çalışmaya başladığı acil durumlarda, bu hazırlık sürecine büyük önem verilmeli.
Kaspersky Güvenlik Araştırmacısı Maher Yamout yaptığı açıklamada şu sözleri söyledi:
Birçok şirket çalışanlarının düzenli olarak belirli zamanlarda evden çalışmasına izin veriyor. Burada elde edilen sonuçlar gayet olumlu. Evden çalışanlar siber güvenliğe dikkat ettikleri sürece hiçbir risk oluşturmuyor. Evden çalışanların kurumsal ağlar için risk oluşturduğu iki temel konu var: Çalışanların kurumsal ağlara bağlanırken kullandıkları korumasız cihazlar ve özellikle kişisel cihazlarından çalışan kişilerin güvenli olmayan Wi-Fi veya 4G/5G ağlarına bağlanması.
Güvenlik uzmanları kişisel bir cihaz tercih etmek yerine kurumsal cihazlarda çalışmalarının çok daha güvenlikli olacağını belirtiyor. Şirketlerin yapabilecekleri en büyük en büyük hatanın, çalışanların cihazlarını önemsiz bularak bir siber saldırıya maruz kalabileceğini göz ardı etmek olduğunu ifade ediyorlar.
Maher Yamout açıklamasına şu sözlerle devam etti:
Bir yıl önce siber vakaları değerlendirdiğimizde üçte birinin çalışanların cihazlarından kaynaklandığını tespit etmiştik. Vakaların yüzde 34’ü zararlı bir web sitesi veya bir e-postadan indirilen zararlı dosya ile gerçekleşti Şirketin altyapısına, zararlı yazılım bulaşmış olma potansiyeline sahip veya koruma önlemi alınmamış ne kadar çok makine bağlanırsa başka tehditlerin bulaşma riski de o kadar artıyor. Tehditlerin büyük bir çoğunluğu hedef gözetmiyor ve insan hatalarından veya güncellenmemiş yazılımlardaki açıklardan yararlanan büyük saldırılarla yayılıyor. Bu nedenle öngörülebiliyorlar ve kesinlikle engellenebiliyorlar.
Araştırmacı kişiler güvenlik risklerini en aza indirmek adına yapılabilecek şu önlemlerin alınmasını öneriyor:
- Tüm ekibin kurumsal ağa güvenli bağlanabilmesi ve ağ trafiğini tek bir tünelden geçirmek için bir VPN kullanın
- Telefonlar ve dizüstü bilgisayarlar da dahil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gereklidir. Bu yazılımda kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.
- Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.
- Kurumsal ağa bağlanan kişilerin erişim haklarını bilgi ihtiyacına ve en düşük ayrıcalık prensibine göre kısıtlayın.
- Uzaktan çalışma ortamını güvenli hale getirmek hakkında daha fazlası için Kaspersky Daily makalesini okuyabilir veya Kaspersky web seminerini izleyebilirsiniz.