Türkiye’de evden çalışma kararı alan firma sayısı artınca gözler siber güvenliğe çevrildi. Kurum verilerine uzaktan bilgisayar ve telefonlarla erişilmesi pek çok riski de beraberinde getiriyor. Uzaktan çalışırken hacker’lara şirket bilgilerini kaptırmamak için dikkat edilmesi gerekenler var.
Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kurum içinde bir güvenlik ve gizlilik politikası oluşturulması gerektiğini belirterek, “Erişim kuralları belirlenmeli ve açıklanmalı. Çalışanları eve göndermeden bunlar aktarılmalı. Uzaktan çalışırken VPN (sanal özel ağ) gibi bağlantılarla herkes şirket verilerine ulaşır. Ancak bu tür bağlantılarda var olan şifreler yetersiz kalır. Şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama kullanılmalı. Sanal banka girişlerinde olduğu gibi kişinin telefonuna SMS veya uygulama aracılığı ile ikinci bir giriş şifresi iletilmesi güvenliği artıracaktır” dedi.
Karmaşık şifre gerekli
Uzaktan çalışırken e-posta güvenliğinin de önemine dikkat çeken Erginkurban, “Virüs ve zararlı yazılımların çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-postalar özellikle de istenmeyen e-postalar yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımlarının güçlendirilmesi gerekir. Veri güvenliği yazılımları da önemli. DLP yazılımları kullanarak kurum cihazlarından kaynaklanabilecek veri sızıntılarını izleyip engelleyebilirsiniz. Çalışanlar önemli verilerini şirket dışında bir oluşuma taşıyamaz” diye konuştu. Erginkurban diğer önlemlerle ilgili, şunları söyledi:
“Sistemlerde zayıf şifreler kullanılmamalı. Karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli. Verilerin mutlaka yedeği alınmalı. Mümkünse başka bir lokasyona kopyalanmalı. Taşınabilir bellekler zararlı yazılımların yayılmasına neden olabilir. Herkese açık kablosuz ağlardan temkinli faydalanılmalı. Özellikle muhasebe ve finans işlemleri açık kablosuz ağlardan yapılmamalı. Bunun yerine çalışan kendi telefonunu mobil erişim noktası olarak kullanabilir.”
Veri kaybetme riski de var
Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz, evden çalışmanın siber güvenlik açısından risk seviyesini artırdığını kaydederek, şunları söyledi:
“Şirket ortamında mevcut güvenlik mimarisi arkasındaki son kullanıcı cihazları kurumsal ortam dışında siber tehditlerle direkt yüz yüze geliyor. Hem kurumsal veri kaybını önlemek hem de siber tehditlere karşı önlemler alınabilir.
Şirket kaynaklarına şifreli erişim sağlanmalı. Kimlik doğrulaması güçlendirilmeli. Ağa erişim denetimi olmalı. E-posta ve linkleri açarken dikkat edilmeli. Bulut uygulamalarını kullanırken verilerin görünürlüğü ve güvenliği artırılmalı. E-posta servislerinin bulut teknolojileriyle entegrasyonu
kritik konu.”
Bu önlemleri mutlaka alın
Siber güvenlik alanında faaliyet gösteren fintek şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışmaya geçilen bugünlerde özellikle KOBİ’lerin bilgi sızıntıları ve virüslere maruz kalma riskiyle karşı karşıya bulunduğunu kaydetti.
Harputlu, şirketlerin uzaktan çalışmaya uygun hale getirilmesi için gerekenleri şöyle sıraladı:
“Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. ‘Güvensiz Bağlantı’ uyarısı varsa site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir.
Ekip içi iletişimde kullanıcı adı/şifre paylaşmanız gerekebilir. Bu durumda e-posta, Whatsapp ve Slack gibi uygulamalar yerine Dropbox gibi servisleri kullanın.
Oturumu kapatın
Önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalı.
Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır.
Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın.
Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında oturum kapatılmalı.”