WHAT ARE THE TOP 5 RISKS FOR CYBER SECURITY IN REMOTE WORKING?
WHAT ARE THE TOP 5 RISKS FOR CYBER SECURITY IN REMOTE WORKING?
Son dönemde yeni normal pandemi sürecinde uzaktan çalışma hayat kurtardı. Fakat, uzaktaki çalışanlarınız farkında olmadan şirketinizin verilerini riske atıyor olabilir. Evden çalışmak potansiyel olarak veri ihlallerine, kimlik sahtekarlığına ve bir dizi başka olumsuz sonuca yol açabilir. Uzaktan çalışanların kuruluşunuz için siber güvenlik riskleri oluşturabileceği en iyi beş yolu ve risk azaltma ipuçlarını öğrenmek için yazımızı okuyunuz..
İşte 2021 için uzaktan çalışma siber güvenlik risklerinin en önemli ilk 5’i:
- Kimlik Avı Uygulamaları
- Zayıf Parolalar
- Şifrelenmemiş Dosya Paylaşımı
- Güvensiz Ev Wi-Fi
- Kişisel Cihazlardan Çalışma
Uzak çalışanlarınız, ağınızın güvenliği için en büyük tehdit olabilir. Çalışanlar, siber güvenliğin en kötü uygulamalarını bilmeden takip ederek, bilgisayar korsanlarına ve siber suçlulara ağınıza ve şirketinizin hassas verilerine erişim izni verebilir. İş operasyonları aniden veya geçici olarak uzaktan çalışmaya geçtiğinde, çalışanların nasıl güvenli bir şekilde çalışmaya devam edecekleri konusunda kafaları karışabilir.
Uzaktan çalışanlara yönelik en büyük siber tehdit, kimlik avı düzenleridir.
Kimlik avı düzenleri, bir kurbanı kişisel oturum açma kimlik bilgilerini veya hassas bilgileri sağlaması için kandırmak için genellikle e-posta üzerinden meşru bir kaynak olarak görünen bir kişi veya kuruluşu içerir.
Kimlik avı e-postaları o kadar karmaşık hale geldi ki, özellikle kimlik avı e-postaları e-posta filtrelerini geçip doğrudan çalışanın ana gelen kutusuna götürdüğünde, çalışanların bunları algılaması giderek zorlaşıyor.
Peki ne yapılabilir?
Çalışanları kimlik avı e-postalarını nasıl tespit edecekleri ve önleyecekleri konusunda eğitmek, kimlik avı e-postalarının şirket veri güvenliğine yönelik oluşturduğu riski büyük ölçüde azaltabilir. Kapsamlı bir siber güvenlik bilinci eğitim programı oluşturmak için, yeni çalışanlar kapıdan içeri girdikleri andan itibaren uygulayın.
Çalışanları ilk günlerinden itibaren kimlik avı ve siber güvenlik en iyi uygulamaları konusunda eğiterek ve haber bültenleri, kimlik avı testleri ve periyodik eğitimlerle eğitime devam ederek, şirket genelinde güçlü bir siber güvenlik işyeri kültürü aşılanacaktır.
Şifreler
Şirketiniz uzak ağınızı korumak için VPN’leri, güvenlik duvarlarını ve diğer siber güvenlik yazılımlarını kullanıyor olsa bile, çalışanlar hesaplarını zayıf parolalarla korurken insan hatası devreye girer. Bilgisayar korsanları, insan hatasından yararlanmanın daha kolay olduğunu bilirler ve daha sonra gelişmiş bir güvenlik yazılımını aşmaya çalışırlar, bu nedenle hassas şirket bilgilerine erişmek için hesap parolalarını kırmaya çalışırlar. Siber suçlular şifreleri kırmak için çeşitli önlemler kullanır. Örneğin, kötü korunan hesaplara kolayca erişmek için kullanılabilecek yaygın olarak kullanılan şifrelerin listelerini derlerler.
Bilgisayar korsanları bazen farklı varyantları deneyerek bir şifreyi sürekli olarak kırmaya çalışmak için tasarlanmış kod yazarlar. Yeterli zamana sahip bir bot, aşırı derecede karmaşık olmadığı sürece muhtemelen bir kişinin şifresini kırabilir.
Tekrarlanan şifreler, bilgisayar korsanlarının istismar ettiği diğer bir yaygın güvensiz uygulamadır. Bilgisayar korsanları bir hesabın parolasını kırdığında, aynı parolayla diğer hesaplara erişmeye çalışırlar. Özellikle kişisel ve ticari hesaplarda şifreleri tekrarlayan çalışanlar, şirket hesaplarının ele geçirilmesi konusunda daha yüksek risk altındadır.
Peki ne yapılabilir?
Parola ilkeleri, kuruluşunuzda kişisel sorumluluk kültürünün gelişmesine yardımcı olabilir. Kişisel bilgilerin kullanılmasına ilişkin parolalar ve yasaklar ve hesap oturum açma işlemleri için yinelenen parolalar, önerilen parola ilkesi maddeleridir. Rastgele bir kelime grubunu bir araya getirerek oluşturulan parolalar, siber güvenlik uzmanlarının paylaştığı en önemli ipuçlarından biridir. Güvenli parolalar 4-12 kelime veya daha fazla herhangi bir yerde olabilir ve daha uzun parolaların kırılması daha zordur.
Örneğin, bir parola “tavukG0ogHawaii” olabilir. Parolaları daha güvenli hale getirmek için noktalama işaretleri, karakter ikameleri ve sayılar eklenebilir.
Sosyal medya çağında doğum günleri ve mezuniyet günleri gibi şifrelerde sıkça kullanılan kişisel bilgiler online olarak kolaylıkla bulunabilmektedir. Örneğin, bir bilgisayar korsanı bir çalışanın Facebook profiline göz atarsa, şifrelerde kullanılan genel bilgileri bulmak için resimleri, gönderileri ve “Hakkımda” bilgilerini kullanabilir.
Çalışanlar parolalarına ortak kişisel bilgileri dahil etme eğiliminde olsalar da, parola politikanızda bunu yapmaktan vazgeçmeleri gerekir.
İster yapışkan notta ister telefonunuzdaki Notlar uygulamasında olsun, bir şifre yazdığınızda, kötü niyetli birinin onu bulması için bir fırsat yaratırsınız.
Parola politikanıza parolaları yazmayı engelleyen bir madde eklemeyi hedefleyin. Çalışanlar, hatırlamak için parolalar yazmak zorunda kalırlarsa, güvenli bir parola saklama programını düşünmelidirler.
Dosya paylaşımı
Şirketler ağlarında depolanan verileri şifrelemeyi düşünürken, bir yerden diğerine aktarılırken verileri şifrelemeyi düşünmeyebilirler. Çalışanlarınız, müşteri hesap bilgilerinden dosyalara ve daha fazlasına kadar günlük olarak o kadar çok hassas bilgi paylaşır ki, şirketiniz bu bilgilerin bir bilgisayar korsanı tarafından ele geçirilmesini önleyemez.
Hassas şirket bilgileri ele geçirilirse kimlik sahtekarlığına, fidye yazılımı saldırılarına, hırsızlığa ve daha fazlasına yol açabilir.
Peki ne yapılabilir?
Hassas veriler, e-posta veya telefon üzerinden gönderildiğinde şifrelenmelidir. E-posta şifreleme söz konusu olduğunda, popüler bir e-posta platformu olan Outlook, düz metin e-postaları şifreli metne dönüştürebilen özelliklere sahiptir, böylece yalnızca anahtara sahip alıcı mesajın şifresini çözebilir.
E-posta verilerini, ekleri ve kişi listelerini korumak için e-posta şifreleme platformlarını da kullanabilirsiniz.
Sesli posta bilgileri doğru iş telefonu sistemi ile şifrelenebilir. Bazı iş telefonu sağlayıcıları, hassas verilerin korunmasını sağlamak için sesli posta verilerini şifreleyebilen ve güvenli bir şekilde e-posta gönderebilen özelliklere sahiptir.
Veriler ayrıca Dropbox ve OneDrive gibi güvenli bir dosya paylaşım platformu kullanılarak şifrelenebilir. Bu platformlar, bilgilerin uçtan uca şifrelenmesini sağlar.
Ev Wi-Fi
Şirketler genellikle uzaktaki çalışanlarının iş dizüstü bilgisayarlarını güvence altına almayı düşünürken, çoğu şirket, çalışanlarının evde çalıştığı Wi-Fi ağlarının şirket verilerinin güvenliği için nasıl bir risk oluşturabileceğini düşünmüyor.
Örneğin, birçok kişi akıllı telefonlarını veya antivirüs yazılımlarını güncellemeyi bilirken, ev yönlendirici yazılımlarında yapılan güncellemeler genellikle göz ardı edilir. Akıllı telefonunuz gibi diğer cihazlarda güncellemeler tamamlanmadığında olduğu gibi, güncellenmeyen yönlendiricilerde güvenlik açıkları yamalanmaz, bu da zaman içinde veri ihlali risklerine yol açabilir.
Ek olarak, şirketlerin ofislerinde ağ trafiğini izlemek ve kötü amaçlı etkinlikleri engellemek için genellikle güvenlik duvarları varken, birçok kişinin evlerinin ağını koruyacak bir güvenlik duvarı yoktur. Bazı yönlendiriciler hibrit yönlendirici güvenlik duvarları olsa da, bu güvenlik duvarları o kadar güvenli değildir ve bu da uzaktaki çalışanlar için potansiyel ağ güvenlik açıklarına yol açabilir.
Peki ne yapılabilir?
Güncellemeler mevcut olduğunda yönlendiricinizin yazılımını periyodik olarak güncellemek, bir bilgisayar korsanının bunları kullanabilmesi için mevcut tüm güvenlik açıklarının hızla düzeltilmesini sağlar. Ek olarak, yönlendiricinizin etkinleştirilebilecek herhangi bir şifreleme özelliği olup olmadığını kontrol edin.
Şirketinizin bütçesi varsa ve çalışanlar bir süre uzaktan çalışacaksa, her çalışana veya en azından çok sayıda hassas veriyle çalışanlara evlerinin Wi-Fi’ını daha iyi korumak için bir güvenlik duvarı sağlamayı düşünün.
Kişisel Cihazlardan Çalışma
Çalışanlar uzaktan çalışırken, genellikle tüm ofislerini paketlemiyorlar ve yazıcılar ve masa telefonları gibi ev teknolojilerini getirmiyorlar. Bu, işlerini uzaktan yürütmek için kişisel akıllı telefonlarını ve ev yazıcılarını kullanmaya başvurabilecekleri anlamına gelir.
Kişisel cihazlardan çalışmak çalışanlara özgürlük ve esneklik duygusu verebilirken, bu cihazlar siber güvenlik riskleri oluşturabilir.
Kişisel akıllı telefonlar söz konusu olduğunda, çoğu insan, özellikle de sesli mesajlar kadar sıradan veriler söz konusu olduğunda, onları şifrelemeyi düşünmez. Bununla birlikte, kişisel bir cep telefonunda çalışma yapıldığında, örneğin telefon görüşmeleri ve iş hesaplarında oturum açma gibi, bu verilere telefon şifrelenmediği sürece bilgisayar korsanları tarafından potansiyel olarak erişilebilir.
Yazıcılar, görünüşte bir kişinin günlük yaşamını iyileştirebilecekken, bilgisayar korsanlarının üzerinde depolanan verilere erişmek için yararlanabilecekleri güvenlik açıklarına sahip olabilen birden fazla özelliğe sahiptir. Uzaktan çalışanlar kişisel ev yazıcılarından iş belgelerini yazdırdığında, bu potansiyel bir güvenlik sorunu oluşturabilir.
Birçok işletme çalışanlara iş bilgisayarları sağlarken, bazıları uzaktaki çalışanların kişisel bilgisayarlardan çalışmasına izin verir. Bu ilkeler tipik olarak iş operasyonlarını daha esnek hale getirerek işyeri kültürünü iyileştirme çabasıyla yapılsa da, bu ilkeler şirket verilerini risk altında bırakabilir çünkü kişisel bilgisayarlar tipik olarak iş bilgisayarları kadar güvenli değildir.
Peki ne yapılabilir?
Telefonlar Nasıl Güvenli Hale Getirilir
Çalışanlarınız kişisel telefonlarda iş yapıyorlarsa, telefonlarını şifrelemedikleri sürece bundan kaçınmalarını isteyin. Veriler, telefonda sıkı bir şifreyi etkinleştirmek gibi basit eylemlerle kolayca korunabilir, ancak ek önlemler de alınabilir. Android telefonlarda, güvenlik ayarlarında bir şifreleme özelliği etkinleştirilebilir. İPhone’larda, belirli sayıda başarısız erişim denemesinden sonra telefonu otomatik olarak silen bir ayarı etkinleştirebilirsiniz.
Yazıcılar Nasıl Güvenli Hale Getirilir
Ev yazıcıları, çalışanlarınızın uzaktan çalışırken kapatmalarını önermeniz gereken bir dizi güvenli olmayan özelliğe sahiptir. Örneğin, “her yerden yazdır” özellikleri, ofisten uzakta olsanız bile evde bir belge yazdırmanıza izin verir. Ancak, bu özelliğin çok az güvenliği vardır, çünkü makineyle herhangi bir yerden iletişim kurmanıza izin vermek için güvenlik duvarınızda bir delik açması gerekir. Çalışanlarınıza bu özelliği kapatmalarını tavsiye etmeyi düşünün.
Başka bir güvensiz ev yazıcısı özelliği, yazıcınızdaki sabit sürücüye taradığınızda, dosyalarınızı almak için ağdaki bilgisayarlardan klasörü açmanıza izin veren yaygın bir varsayılan ayardır.
Bu ayar, şirketinizin ağındaki herhangi bir yerden bu cihaza bilgi yazılmasını ve bu cihazdan kaldırılmasını sağlar ve genellikle çok az veya hiç güvenlik olmadan yapılır. Çalışanlara bu özellikle yazıcıları kapatmalarını önerin.
Bilgisayarların Güvenliği Nasıl Sağlanır
Uzaktaki çalışanlarınızın bilgisayarlarının güvenliğini sağlamak söz konusu olduğunda, elbette en güvenli çözüm, her çalışana kişisel bir bilgisayardan çalışmak zorunda kalmaması için bir iş dizüstü bilgisayarı sağlamaktır.
Sanal masaüstlerinde, bir çalışanın kişisel cihazı çalınırsa, veriler fiziksel masaüstü yerine sanal masaüstünde saklandığından hiçbir şirket verisi kaybolmaz.
