Dünyayı etkisi altına alan corona virüs hepimizi evlerimizde bol bol vakit geçirmeye itti. Dünyada Çin virüsü olarak da lanse edilen corona virüs’üne dair bugüne kadar pek çok bilgi paylaştık sizinle; corona virüs nedir, corona virüs nasıl anlaşılır, corona virüs nasıl bulaşır ve daha pek çoğu. Corona virüs salgını süresince neler yapmamız gerektiğini biliyoruz. 14 gün kurallına uyuyor ve sosyal mesafeyi korumak için elimizden geleni yapıyoruz. Bu pandemi süresince uzmanların uyarısı ile pek çok iş yeri “home office” çalışma stiline döndü. Yani artık hepimiz evlerimizden çalışıyoruz. Evlerden çalışma demek beraberinde pek çok sorumluluğu da getiriyor aynı zamanda. Özellikle bankalar, kurumsal firmalara kurdukları uzaktan bağlantı ile maksimum güvenlik düzeyinde çalışmalarını sürdürmek zorundalar ki siber saldırılardan korunabilsinler. Şu an herkesin en hassas olduğu dönemler; corona virüs yazan mailleri açmamak ve her linke tıklamamak en doğrusu. Bu süreçte özellikle evden çalışanlar için dikkat edilmesi gereken siber güvenlik ipuçlarını derledik.

Güvenli uzak bağlantı kurun

Uzaktan erişimde en ve ilk dikkat edilmesi gerekenlerden biri ile başlayalım. Şirket ağına uzaktan bağlantının VPN gibi güvenli kanallar üzerinden yapılması öncelikli olan. VPN nedir konusunu bloğumuzda detaylıca ele almıştık. Yazıyı okumak için TIKLAYIN.

Uzaktan bağlantı erişimini sınırlı tutun

Uzaktan erişim ile şirket ağına bağlanacak kullanıcıların yalnızca “görevi gereği için lazım olan” kadar sisteme erişimini sağlayın. Özellikle hassas verilerin saklandığı veri tabanlarına erişimi sınırlamakta yarar var. Özetle çalışanın ihtiyacı olmayan gereksiz erişim yetkilerini sınırlandırmak önemli bir detay.

Kimlik doğrulamayı üst düzeye çıkarın

Sadece kullanıcı adı ve parola doğrulaması, uzaktan erişim bağlantıları için yeterli olmayabilir. Bunun yanında ikinci bir faktör ile kimlik doğrulaması yapılması gerekir. Böylece daha güvenli bir çalışma sağlanmış olur.

Kimlik doğrulama şifrelerini şartlara uygun ayarlayın

Burada sözüne ettiğimiz “şartları” biraz açalım. Amaç, mevcut kimlik doğrulama şeklini güçlendirmek ve olası saldırılara karşı önlem almak. Bu durumda güçlü bir şifre ilk adımımız olmalı. Uzak bağlantı için kullanacağınız parolayı en az 12 haneli olacak şekilde planlayın. Yanı sıra büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşması güvenliği daha üst seviyeye çıkaracaktır.

Uzaktan çalışan cihazlarda güvenlik kontrolünü sağlayın

Çalışanların uzaktan bağlantı kuracakları bilgisayarlar kuruma ait ise gerekli güvenlik tedbirlerinin baştan alınması ve zorlayıcı kurallar getirilmesi önemli bir detaydır. Eğer kullanıcının kişisel cihazı ile ağa bağlanması gerekiyor ise bu durumda güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapan uygulamalar kurulabilir.

Sistem 24 saat kesintisiz çalışmalı

Uzaktan çalışma modelinde normalde mesai saatleri baz alınıyor olsa da bazı sorunlardan kaynaklanan geç bağlanmalar da olabilir. Yani çalışanın mesai saatleri dışında, geç saatlerde de bağlantı kurması gerekebilir. Böyle bir durumda siber güvenliğin sağlanması için sistemlerin 24 saat kesintisiz izleme yapması gerekir.

Veri şifrelemesi ile verilerinizi daima güvenli tutun

Evden çalışma şartlarında her an her şey olabilir. Çalışanın bilgisayarına yüklenen bir veri silinebilir ya da çalınabilir. Bu nedenle hassas kurumsal veriler mutlaka şifrelenmeli ve depolanmalıdır. Güvenli yerde depolanan veriler olası riskleri azaltacaktır.

Oltaya gelmeyin!

Siber saldırganların silahları korku ve panik duygularına oynamaktır. Ülke olarak zaten her günümüz diken üstünde geçerken sağdan soldan duyacağımız her bilgiye inanma eğilimimiz de olabiliyor. İşte siber saldırganlar da bu hassasiyetimizden yararlanıyorlar. COVID-19 ve corona virüs başlıklı onlarca link, elektronik posta ya da mesaj alabiliyoruz. Bunlara tıkladığımız anda bir virüsten kaçarken başka bir virüse tutulabiliyoruz. Bu noktada çalışanlara “oltalama e-postaları” konusunda bilgi vermek çok önemli. Hassas olduğumuz bu dönemde her bilgide bir umut arıyoruz bu nedenle siber saldırılara uğramamız da olası. Bunu önlemek için mevcut güvenlikleri arttırmak işte bu zamanda çok daha önemli bir hal alıyor…