Yeni normalleşme sürecinde ofise dönerken siber güvenliğinizi ihmal etmeyin!
Covid-19 salgını sebebiyle birçok şirket çalışmalarına evden devam etmeye başlamıştı. Mart ayı itibariyle evden çalışmaya devam eden şirketler normalleşme süreciyle birlikte birkaç hafta içinde çalışmalarına ofislerinde devam edecekler. 2 ay süren uzaktan çalışma sisteminden ofise dönecek olan çalışan ve şirketler bu sürece hazırlıklı olmalılar. 500 milyondan fazla kullanıcının güvenliği sağlayan Bitdefender Antivirüs Türkiye Genel Müdürü Barbaros Akkoyunlu, ofise dönecek olanlara bütün cihazlara virüs bulaşmış gibi düşünülerek yaklaşılmasını tavsiye etti ve bununla birlikte dikkate alınması gereken siber güvenlik adımlarını sıraladı.
- Her cihaza virüslüymüş gibi yaklaşın. Uzunca bir süre evden çalışma düzeninin yol açabileceği birtakım karmaşaların engellenebilmesi için bilgisayarlarda işle alakalı olmayan yazılımlar, video konferans yazılımları, oyunlar gibi indirilmiş dosyalar güvenliği tehlikeye atabilir. Bu sebeple ofise dönüldüğü zaman öncelik bu gibi işle alakası olmayan uygulamaları temizlemek olmalı. Virüs taramasıyla birlikte hem bilgisayarlardaki riskler azaltılır hem de size depolama alanı açılmış olacak.
- Tüm parolaları sıfırlayın. Çalışanlarınız evdeyken yeni cihazlarda ve hizmetlerde sürekli aynı parolaları kullanmış olmaları ve parolaların yakınları tarafından biliniyor olması olasılığı oldukça yüksek. Bu gibi risklere karşın güvenliğinizi sağlayın. Kritik sistemlere, uygulamalara ve verilere erişim için parolalarınızı ve kimlik bilgilerinizi sıfırlayın ve çok faktörlü kimlik doğrulamayı mutlaka aktif hale getirin.
- Kişisel cihazların ofisteki kurumsal ağa bağlanmasını sınırlandırın. Çalışmalara evden devam eden bazı şirketler, uzaktan çalışma sisteminde çalışanlarına yeterli ekipmanları sağlayamamış olabilir. Bu durumda çalışanlar kendi dizüstü bilgisayarlarını kullanmış olabilir ya da tamamen kendi istekleri doğrultusunda kişisel bilgisayarlarını kullanmış olabilirler. Ofise döndükten sonra çalışanlar kişisel dizüstü bilgisayarlarını yanlarında getirebilir, kurumsal ağa bağlanabilir. Bu cihazlarda uç nokta koruma çözümü kullanılmadıysa, cihazlara kötü amaçlı yazılımlar bulaşmış olabilir. Buna karşın en iyi çözüm, kişisel cihazların şirket ağına bağlanmasına izin vermemek olacaktır.
- İletişim sistemini ve yazılımları güncelleyin. Uzaktan çalışma sırasında çalışanlar güncellemeleri ertelemiş olabilir ya da süresiz yeniden planlamış olabilir. Ve şirkette bırakılan diğer bilgisayarlar ve sunucular bu sürede kapatılmış olabilir. İletişim sistemlerinin güncellenmemesi veri ihlallerine sebebiyet verebilir. Ofise dönüldüğü zaman bütün yazılım yamaları ve güncellemelerini kurmak önemlidir. Ofiste kapatılan ve evden ofise getirilen bütün cihazların en kısa sürede yazılımlarının yamalı olduğundan emin olunmalı.
- Kullanılan USB ve taşınabilir hard disklere dikkat edin. Çoğu çalışan evde çalıştığı süredeki bütün işlerini ofise döndüğü zaman yanında getirmek isteyecektir. Ancak kişisel depolama cihazlarının şirkette yasaklanması ve şirket bilgisayarlarına ve ağlarına bağlanmasına izin verilmemelidir. Yetkisiz USB ve diğer çevresel aygıtların engellenmesi için cihaz kontrolü mecburi olmalı.
- EDR çözümünüzün güncel olduğundan ve çalıştığından emin olun. Endpoint Detection and Response ( EDR), siber tehditleri devamlı olarak takip edip yanıt veren bir siber teknolojidir. Güncel bir EDR çözümü, çalışma ortamındaki bütün cihazları güvence altına almak için çok önemli. Evden çalışanlar bazı durumlarda cihazlarında bazı eylemleri gerçekleştirmek için güvenlik yazılımlarını devre dışı bırakmış olabilir. Bu durumda tüm uç noktalarınızın etkin ve güncel EDR çözümüne sahip olduğundan emin olmalısınız.
- Yeni çalışanları siber güvenlik konusunda eğitin. Pandemi sürecinde bazı şirketler yeni çalışanlara gereksinim duydu. Bu çalışanları ofise geri döndüğünüz zaman mevcut siber güvenlik politikanız hakkında eğitimler verin.