Evden çalışacak olanlar, hackerlara dikkat!

DUVAR - Korona virüsünün tüm dünyaya yayılması ve Türkiye’de görülmesinin ardından birçok şirket önlem amaçlı evden çalışmaya başladı. Önlem amaçlı evden çalışma sağlık açısından daha güvenli olurken, işverenler için siber güvenlik tehdidi gündem maddesi oldu. Büyük ve kurumsal şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük işletmeler saldırganların hedefi haline geliyor.

Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma riskini vurgulayarak, “Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor” dedi. Harputlu, şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:

TÜM İLETİŞİM ŞİFRELİ OLMALI

Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. “Güvensiz Bağlantı” uyarısı olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kullanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engelleyecektir.

İKİ ADIMLI DOĞRULAMA

Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.

GÜÇLÜ ŞİFRELER OLUŞTURULMASI ÖNEMLİ

Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır. İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar, bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir.

Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın. Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında tüm oturumlar kapatılmalı.

SİBER GÜVENLİK SKORUNU ÖĞRENİN

Korona virüsü önlemleri kapsamında önümüzdeki günlerde evden çalışma sistemine geçen şirket sayısının artmasının öngörüldüğünü ifade eden Harputlu, şirketlerin PCI Checklist ile siber güvenlik skorunu öğrenebileceğini söyledi. PCI Checklist’in web servislerinin ve sitelerinin anlık dış güvenlik denetlemesini yaptığını kaydeden Harputlu, “PCI Checklist şirketlerin sistemlerinin siber güvenlik skorunu üretir. Skor ile birlikte var olan açıkların ve bunların nasıl kapatılacağını adım adım anlatan çözümler sistem yöneticilerine iletilerek olası saldırıların önüne geçilir” dedi.