Çalışanların Uygulaması Gereken Siber Güvenlik Adımları
Tüm dünyayı etkisine altına alan Koronavirüs, şirketlerin de operasyonel değişikliklere gitmesine neden oldu. Ofislerden evlere taşınmak durumunda kalan şirket verilerinin güvenliği için çalışanlar hangi siber güvenlik önlemlerini almalı?
Gelişmelerden anında haberdar olmak için Google News'te Paradurumu'na abone olun
Paradurumu'na Google News'te abone olun
Abone OlGelecek kışın siber güvenlik için daha çetin geçeceğine işaret eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin ve uzaktan çalışanların yeni dönem siber güvenlikleri için uygulamaları gereken 6 adımı sıralıyor.
Tüm dünyayı etkisine altına alan Koronavirüs, şirketlerin de operasyonel değişikliklere gitmesine neden oldu. Özellikle ofislerden evlere taşınmak durumunda kalan değerli şirket verilerinin güvenliği şu an için şirketlerin en önemli gündem maddesini oluşturuyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yeni yılın hazırlıklarına başlayan ve yoğun tempoya girecek olan şirketler ve çalışanlara siber güvenlikleri için yapılması gereken 6 öneriyi sıralıyor.
1. Cihazlarınızı güncel hale getirin. Eski normalde birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyordu. Ancak yeni dönemde evlerinde çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Yoğun tempolu bir iş dönemi için şifrelerin gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulamasının ayarlanması ve bir şifre yöneticisi edinmenin göz önünde bulundurulması önemli savunma hattı da oluşturuyor.
3. MFA'yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı saldırılarına karşı tetikte olun. Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Özellikle uzaktan çalışanları hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı çalışanların tetikte olması ve bağlantı uzantısına emin olmadıkları linkleri tıklamamalarına dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın. Uzaktan çalışanların, yabancıların ağlarına girmesini engellemek, kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları da durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor.
6. Erişim ayrıcalıklarını yeniden belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlikte zayıf noktaların oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve kaldırılması unutulan ayrıcalıklara gerekli işlemlerin uygulanması gerekiyor.