Tüm dünyayı olduğu gibi Türkiye’yi de etkileyen COVID-19 virüs (koronavirüs) salgını milyonlarca insanın hayatını değiştirdi.
Salgını önlemek için çalışanlara “uzaktan çalışma” imkânı sağlandı.
Ancak evden çalışmak beraberinde siber güvenlik risklerini de getiriyor.
STM, söz konusu riskleri azaltmak için evden çalışırken dikkat edilmesi gereken bazı temel siber güvenlik hususlarını listeledi.
1 – UZAKTAN ÇALIŞMA POLİTİKALARININ GÖZDEN GEÇİRİLMESİ
Kurumların uzaktan erişim politikalarında hangi uzaktan erişim yöntemlerine izin verildiği, kimlerin uzaktan erişim yetkisi olduğu ve uzaktan erişim için kullanılabilecek cihaz tipleri açıkça belirtilmelidir.
2 – UZAKTAN ERİŞİM SİSTEMLERİNİN GÜVENLİĞİNİN SAĞLANMASI
Uzaktan, güvenli erişim sağlayan sistemlerin kurum güvenlik politikalarını uygulayacak şekilde güvenli yapılandırıldığından emin olunması gerekir.
3 – UZAKTAN ÇALIŞMA GÜVENLİK RİSKLERİ
Uzaktan erişim üzerinden çalışan personelin ve kullandıkları cihazların karşı karşıya olduğu tehdit, kurum içinde barınan sistemler ve kurum içi çalışanlara kıyasla daha yüksektir.
Bunun sebebi, personelin kurumun gözetimi altında olmayan birçok farklı ağdan ve birçok farklı fiziksel konumdan, kurum iç ağına erişim sağlıyor olmasıdır.
4 – UZAKTAN ÇALIŞMA YOL HARİTASI OLUŞTURMAK
Uzaktan çalışma için kurumsal seviyede bir yol haritasının oluşturulması ve takip edilmesi gerekmektedir.
5 – KİMLİK VE ERİŞİM YÖNETİMİ
Kullanıcı adları ve parolalar çalınabilir, sızdırılabilir veya kaba kuvvet (bruteforce) ve oltalama (phishing) gibi saldırılar ile elde edilebilir.
İnternete açık olan sistemler için tehdit unsuru oluşturan saldırılara karşı koyabilmek adına MFA erişim yöntemlerini kullanmak riski büyük ölçüde azaltacaktır.
Adımlar hakkında daha fazla ayrıntıya ulaşmak ve ne yapılması gerektiği konusunda daha fazla bilgiye erişmek için buraya tıklayın.
