Uzaktan ve hibrit çalışma modelleri şirketlerin kurallarını ve çalışanların alışkanlıklarını değiştirdi. Çalışanlar şirket bilgilerine her zaman, her yerden ve ellerindeki herhangi bir cihazdan erişmek istiyor. Kurumsal ağlardaki kişisel cihazlar potansiyel olarak tehdit oluşturabilir.
Dijital güvenlik şirketi ESET, çalışanların cihazlarıyla ilişkili siber riskleri nasıl azaltabileceğini açıklıyor; kurumsal ve müşteri bilgilerinin ele geçirilmesinin nasıl önlenebileceğini inceledi.
Kişisel cihazların iş amaçlı kullanımı, sağlam güvenlik uygulamaları ve önlemleriyle desteklenmediği takdirde artan siber güvenlik risklerini beraberinde getirir. Kendi cihazını getir (BYOD) düzenlemelerine yönelik çığlıklar yeni olmasa da iş için kişisel cihazlara olan bağımlılığın artması, kurumsal verilerin güvenliğinin sağlanmasının zorluğunu daha da artırdı. Değişen çalışma ortamına uyum sağlamak için mevcut güvenlik politikalarının yeniden değerlendirilmesi gerekmektedir.
Kurumsal saldırı yüzeyini azaltın
Çalışanların bilgi teknolojileri biriminin (BT) yetki alanı dışındaki cihazları kullanması, özellikle kontrol edilmediği takdirde kurumsal veriler için büyük bir tehdit haline geldi. Kuruluşların, ağlarına erişen her cihazın envanterini çıkarması ve temel düzeyde koruma sağlamak için çalışan cihazlarının karşılaması gereken güvenlik standartlarını ve yapılandırmalarını belirlemesi gerekir. Çalışanların sahip olduğu cihazlardaki onaylanmamış uygulamalar veya diğer yazılımlar, BT’nin ve bir bütün olarak kurumsal veri ve sistemlerin bütünlüğü, kullanılabilirliği ve gizliliği açısından ortak bir risk kaynağıdır.
BYOD cihazları için yazılım ve işletim sistemlerini de güncelleyin
Çalışanların şirket tarafından verilen dizüstü bilgisayarları ve akıllı telefonları kullanmaları ve yazılım güncellemelerini çıktıkları anda makinelerine yüklemeleri için BT departmanının desteğine sahip olmaları değerlidir. Günümüzde pek çok işletme, yalnızca çalışanların cihazlarına güncelleme yüklemeye yardımcı olmak için değil, aynı zamanda genel güvenliklerini de sıkılaştırmak için cihaz yönetimi yazılımını kullanıyor. Cihazlarındaki yazılımı güncel tutmak çalışanların sorumluluğundaysa, kuruluşlar en azından çalışanlara yamaların mevcut olduğunu hatırlatmaya, onlara güncellemeleri uygulamak için nasıl yapılır kılavuzları sağlamaya ve ilerlemeyi izlemeye güvenebilirler.
Güvenli bir iletişim kurun
Uzaktaki bir çalışanın kuruluşun ağına erişmesi gerekiyorsa kuruluşun bunun farkında olması gerekir. Uzaktan çalışanlar yalnızca kendi ev Wi-Fi ağlarını değil aynı zamanda halka açık Wi-Fi ağlarını da kullanabilir. Her iki senaryoda da, uzaktaki çalışanların sanki ofiste oturuyorlarmış gibi kurumsal kaynaklara erişmelerine olanak tanıyan gerçek anlamda yapılandırılmış bir sanal özel ağ (VPN), kuruluşun siber suçlular tarafından kullanılabilecek güvenlik açıklarına maruz kalmasını azaltmanın kolay bir yoludur. Bir kuruluşun BT ortamına uzaktan erişim sağlamanın başka bir yolu da Uzak Masaüstü Protokolüdür (RDP). Dünya nüfusunun büyük bir kısmı evden işe geçtikçe, RDP temaslılarının sayısı hızla arttı ve RDP uç noktalarına yapılan saldırılar da aynı şekilde arttı. Siber suçlular, buldukları güvenlik açıklarını kullanarak fikri mülkiyet bilgilerine el koyabilir, kurumsal belgeleri şifreleyebilir ve bunları fidye için tutabilir, muhasebe departmanını kontrolleri altındaki hesaplara para aktarma konusunda kandırabilir veya şirketin bilgi yedeklerine zarar verebilir. İnternete yönelik RDP’nin devre dışı bırakılması ve RDP aracılığıyla oturum açılabilen tüm hesaplar için güçlü ve karmaşık parolaların zorunlu kılınması da dahil olmak üzere, RDP erişiminin uygun şekilde yapılandırılması gerekir.
Verilerinizi Koruyun
Güçlü şifre koruması, otomatik kilitleme ve başkalarının cihazı kullanmasının engellenmesi, şirket bilgilerinin kaybolmasını önlemek için önemli adımlardır. Gizli bilgilere yetkisiz kişiler tarafından erişilmesi riskini sınırlamak için kuruluşlar, hassas verileri hem aktarım sırasında hem de kullanım sırasında şifrelemelidir. Ağ bağlantılarını güvenli hale getirmek için çok faktörlü kimlik doğrulama uygulanmalıdır.
Güvenli video konferans
Pandemi sayesinde video konferans hizmetlerinde patlama yaşandı ve yüz yüze yapılan tüm toplantılar sanal dünyaya taşındı. Kuruluşlar, hangi yazılımın kullanılacağı ve iletişimin nasıl sağlanacağı gibi video konferans hizmetlerinin kullanımına ilişkin yönergeler oluşturmalıdır.
Gizli verilerin uçtan uca şifrelenmesi ve aramalar için parola koruması dahil olmak üzere güçlü güvenlik özellikleriyle birlikte gelen yazılımların kullanılması önerilir. Video konferans yazılımının en son güvenlik güncellemeleriyle güncel tutulması gerekir.
BYOD: Yazılım ve insanlar
Kurumsal sistemlere erişen cihazlarda saygın, çok katmanlı güvenlik yazılımları kullanılmalıdır. Bu yazılım, en son kötü amaçlı yazılım tehditlerine karşı koruma sağlayabilir ve kurumsal bilgileri güvence altına alabilir. Sistem yöneticilerinin cihazları şirket güvenlik politikalarıyla uyumlu tutmasına yardımcı olabilir.
Cihazların ve bilgilerin düzenli olarak yedeklenmesinin sağlanması ve çalışanlara güvenlik farkındalığı eğitimlerinin verilmesi diğer önemli konulardır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
