Türkiye’de evden çalışma kararı alan firma sayısı artınca gözler siber güvenliğe çevrildi. Kurum verilerine uzaktan bilgisayar ve telefonlarla erişilmesi pek çok riski de beraberinde getiriyor. Uzaktan çalışırken hacker’lara şirket bilgilerini kaptırmamak için dikkat edilmesi gerekenler var.
Konuyla ilgili uyarılarda bulunan Can Erginkurban, kurum içinde bir güvenlik ve gizlilik politikası oluşturulması gerektiğini belirterek, “Erişim kuralları belirlenmeli ve açıklanmalı. Çalışanları eve göndermeden bunlar aktarılmalı. Uzaktan çalışırken VPN (sanal özel ağ) gibi bağlantılarla herkes şirket verilerine ulaşır. Ancak bu tür bağlantılarda var olan şifreler yetersiz kalır. Şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama kullanılmalı. Sanal banka girişlerinde olduğu gibi kişinin telefonuna SMS veya uygulama aracılığı ile ikinci bir giriş şifresi iletilmesi güvenliği artıracaktır” dedi.
Karmaşık şifre daha iyi olur
Uzaktan çalışırken e-posta güvenliğinin de önemine dikkat çeken Erginkurban, “Virüs ve zararlı yazılımların çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-postalar özellikle de istenmeyen e-postalar yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımlarının güçlendirilmesi gerekir. Veri güvenliği yazılımları da önemli." diye konuştu. Erginkurban diğer önlemlerle ilgili, şunları söyledi:
“Sistemlerde zayıf şifreler kullanılmamalı. Karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli. Verilerin mutlaka yedeği alınmalı. Mümkünse başka bir lokasyona kopyalanmalı. Taşınabilir bellekler zararlı yazılımların yayılmasına neden olabilir. Herkese açık kablosuz ağlardan temkinli faydalanılmalı. Özellikle muhasebe ve finans işlemleri açık kablosuz ağlardan yapılmamalı. Bunun yerine çalışan kendi telefonunu mobil erişim noktası olarak kullanabilir.”
Diğer tavsiyeler ise şöyle:
Önemli servislere iki adımlı doğrulama yöntemi ile erişim sağlanmalı.
Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır.
Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli.
Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın.
Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında oturum kapatılmalı.”
Milliyet