Corona Virüs nedeniyle evden çalışanlara siber güvenlik ipuçları

coronavirus_siber_guvenlik

Oldukça uzun bir zamandır gündemimizin baş maddesi corona virüs. Karantina, enfekte olma, bulaş olma gibi kelimeler günlük cümlelerimizin bir parçası oldu. Corona virüsten korunmanın yollarını arşınladık, belirtilerine kulak verdik. Uzmanların “evde kal” çağrılarına noktasından virgülüne uyum sağladık. Saatler 21:00’ı gösterdiğinde var gücümüzle sağlık çalışanlarımızı alkışladık, yanlarında olduğumuzu hissettirdik. Bağışıklık sistemimiz için de elimizden geleni yaptık. Kâh hurafelere daldık, kâh bilim ışığında ilerledik. O veya bu şekilde hayatımıza yeni şeklini verdik. Tüm bunlar olurken “evde kal”dık kalmasına ama bir yandan da yaşamımızı idame ettirebilmemiz için işimize de dört bir yandan sarıldık, sarılmaya da mecburduk. Home Office’i benimsediğimiz şu günlerde birçoğumuzun belki de yeni deneyimlediği bir süreci yaşıyoruz. Freelance çalışmaya alışkın olanların rutini iken, ofis ortamında çalışmaya yatkın olanların da sınavı oldu bir anlamda. Erkeklerde kravatın, kadınlarda iş stilinin hâkim olduğu kurumsal yerlerde çalışanlar için eşofman ile mail okumak oldukça garip oldu laf aramızda. Evden çalışırken verimi arttırmanın yollarına daha önce blog yazımızda değinmiştik. Home Office’i etkin bir şekilde uygulamanın yollarını paylaştığımız yazımıza mutlaka göz atın deriz.

Blog içeriğini okumak için TIKLAYIN

Bu sefer işe biraz daha farklı bir açıdan bakalım istiyoruz. Özellikle evden uzak masaüstü bağlantısı kurmak ya da şirket sistemlerine erişim sağlamak bir anlamda derin bir güvenlik önlemi gerektiriyor. Bu noktada oluşabilecek en ufak bir güvenlik açığı beraberinde şirketi zarara uğratabilir çünkü bir anlamda tüm datalara, sistemlere başka bir ağ üzerinden başlanıyorsunuz. Peki evden çalışma sürecinde ihtiyacımız olan siber güvenlik ipuçları nelerdir, şirket datalarına erişim sağlarken nelere dikkat etmek gerekir? Tüm bu soruların yanıtlarını birkaç madde ile verelim istedik.

● Güvenli uzak bağlantı

Uzaktan erişimde ilk dikkat edilmesi gereken noktalardan biri ile başlayalım söze. Şirket ağına uzaktan bağlantı kurarken VPN gibi güvenli kanallar üzerinden gidilmesi önemli bir detay. VPN “Sanal Özel Ağ” olarak tanımlanır. Virtual Private Network ifadesinin kısaltmasıdır. VPN işlev olarak başka bir IP üzerinden internete bağlanmanıza yarayan bir sistemdir. VPN aracılığı ile daha güvenli bir kanal ile şirkete bağlanmış olursunuz.

● Sınırlı erişim

Uzaktan erişim ile şirket ağına bağlanması gereken kullanıcıların sadece “görevli oldukları” bölümlere erişimlerine izin verin. Özellikle hassas verilerin saklandığı veri tabanlarına erişimi sınırlı tutmakta fayda var. Birden fazla alana erişim her zaman risktir.

● Kimlik doğrulama

Kimlik doğrulama işlemini sadece kullanıcı adı ve parola ile sınırlamamak gerekir. Sadece kullanıcı adı ve parola kurumsal şirketlerin uzaktan erişim bağlantıları için yeterli olmayabilir. Bunun için ikinci bir faktör ile kimlik doğrulaması yapılması önerilir böylece daha güvenli bir çalışma ortamı sağlanmış olur.

● Şifreler

Kimlik doğrulamaktan söz ettik şimdi biraz da şifre konusunu açalım. Burada amaç kimlik doğrulama şeklini güçlendirmek ve olası saldırılara karşı önlem almak. Bu durumda öncelikli olarak güçlü bir şifre oluşturmak gerekiyor. Şirkete yapacağınız uzak bağlantıda kullanacağınız parolayı en az 12 haneli olacak şekilde planlayın. Küçük ve büyük harf, rakam gibi kombinasyonlardan oluşabilir. Böylece güvenliği daha yükseltmiş olursunuz.

● 24 saat kesintisiz güvenlik

Uzaktan çalışma modelinde mesai saatleri baz alınıyor olsa da bunlara kimi zaman çok sadık kalınamayabiliyor. Örneğin 18:00’da biten bir mesai bazı durumlarda uzayabiliyor ve çalışanlar gerektiğinde gece geç saatlerde de sisteme erişim sağlayabiliyor. Bu noktada güvenlik sistemlerinin sadece mesai saatleri içinde değil 24 saat kesintisiz izleme yapması gerekiyor. Güvenlik sisteminizin kesintisiz çalışması bu süreçte en önemli dayanağınız olabilir.

● Veri şifreleme

Evden çalışma şartlarında her şey olabilir. Örneğin önemli bir verinin kayıtlı olduğu bilgisayar çökebilir, arızalar çıkabilir ya da veriler silinebilir. Bu noktada hassas kurumsal verilerin mutlaka şifrelenmesi ve depolanması gerekir. Güvenli yerde depolanan veriler olası riskleri azaltır ve “yedek” sisteminin verdiği rahatlıkla daha konsantre iş yapılır.

● Tuzaklar

Buna kısaca “olta” da diyebiliriz. Ülke olarak geçirdiğimiz şu sıkıntılı süreçte her bilgi bizim için değerli. En ufak bir umut ışığında bile içimiz çiçek açabiliyor. Haliyle bazen eskisi kadar dikkatli olamayabiliyoruz. Örneğin corona virüs ile ilgili her haber dikkatimizi çekiyor öyle değil mi? İşte bu noktada siber saldırganların ağına düşebiliyoruz. Corona virüs ya da COVİD-19 başlıklı onlarca elektronik posta ya da mesaj alıyoruz. Duygularımızın hassas olması nedeniyle de gördüğümüz linklere tıklayabiliyoruz. İşte bu noktada tüm kozları karşımızdakine vermiş oluyoruz. Bunu önlemek için çalışanları “oltalama e-postaları”na karşı dikkatli olmaları konusunda uyarmak gerekiyor. Bir anlamda bu süreçte oltaya gelmemek ciddi bir önem arz ediyor.

Siber güvenlik ipuçları elbette saydığımız birkaç maddeden ibaret değil. Bu dönemde, bu şartlarda hem kendiniz hem çevreniz için alacağınız en büyük önlemlerden biri “panik olmamak” diyebiliriz. Bunun bir süreç olduğunu kabul edip, uzmanların önerileri ışığında ilerlemek ve ne olursa olsun sakinliği korumak kendimize yapacağımız iyiliklerden. 

Biliyorsunuz değil mi? Bu da geçecek…

« GERİ DÖN