OKULLARIN tatil olduğu Türkiye’de pek çok şirket de personelini evden çalıştırma eğiliminde. Bu, kurum verilerine bilgisayar ve telefonlarla uzaktan erişim yapılması anlamına geliyor. Ancak uzaktan erişim, çeşitli siber güvenlik riskleri de beraberinde getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kurum dışında çalışılması durumunda cihazlara dijital virüslerin bulaşmaması için şirketlerin ve personelin dikkat etmesi gerektiği konulara dikkat çekti.
Gereksiz paylaşımdan uzak durun
Uzmanlar, “Gereksiz video ve dosya paylaşımı yapmayın” uyarısında bulundular. Abonelerimize gereksiz şekilde trafiği artırmamasını öneriyoruz. Özellikle sosyal medya ve WhatsApp gibi mecralarda video paylaşımlarından kaçınmak gerekiyor.
Yağmurdan kaçarken doluya tutunmayın...
TAM YAPILMIŞ GÜNCELLEMELER
YAZILIM şirketleri yayınladıkları güncellemelerle kullanıcılarına sadece yenilikleri yansıtmaz. Yazılımlardaki güvenlik seviyesini de yükseltirler. Hackerlar ise siber saldırı gerçekleştirmek için sistem açıklarını kollarlar. Bu nedenle ilk kural, maliyeti de olsa, yazılımları güncel tutmak, program yamalarını düzenli olarak yüklemektir.
Can Erginkurban
KURUM İÇİ GÜVENLİK POLİTİKASI
HERKES her dosyaya ulaşamamalı. Kurum içinde bir güvenlik ve gizlilik politikası oluşturulmalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Çalışanları eve göndermeden bunların anlaşılması sağlanmalıdır.
UZAKTAN ERİŞİM, VPN VE 2FA
UZAKTAN erişimde kullanıcılar tipik olarak VPN bağlantısı ve RDP ile şirket verilerine ulaşır. Ancak bu tür bağlantılarda var olan şifreler yetersiz kalır. Günümüzde birçok saldırı, tek şifre ile girilebilen açık RDP uygulamaları üzerinden yapılıyor. Şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama kullanılmalı. Tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci bir giriş şifresi iletilmesi güvenliği artıracaktır.
UÇ NOKTA GÜVENLİK YAZILIMI
UÇ nokta güvenlik yazılımları, çok kullanıcılı sistemlere yönelik birden fazla koruma katmanı sağlar. Ayrıca merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. Örneğin ESET Endpoint Security yazılımları, ağ saldırısı koruması, davranışsal algılama (HIPS) veya fidye yazılımı kalkanı gibi katmanlarla şirketleri hedefleyen karmaşık saldırıları engeller. Kullanılan cihaz şirket ağı dışında bile olsa güvenlik ilkeleri uzaktan yönetilebilir. Evde kullanılan cihazların da bu güvenlik ağına entegre olması sağlanmalıdır.
E-POSTA GÜVENLİĞİ
KURUMLARA ulaşan virüs ve zararlı yazılımların çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-postalar özellikle de istenmeyen e-postalar (spam) yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımları, ek güvenlik katmanı sağlar. Gelişmiş antispam filtreleriyle zararlı mesaj ve eklentileri kullanıcıya ulaşmadan durdurur. Böyle bir çözüm sağlayan ESET Mail Security, potansiyel tehditleri bile ekstra bir güvenlik katmanı olan bulut tabanlı sandbox çözümünde inceler.
HIRSIZLIKLAR VE ŞİFRELEME
BİLGİSAYARIN, tabletin veya cep telefonunun çalınması, uzaktan çalışma ortamlarında sıklıkla başa gelen olaylardır. Çalışanlar, cihazlarını güvenli yerde tutmalı ve mümkünse güvenlik kilidi kullanmalı. Günümüzde verinin değeri, cihazın değerinden çok çok fazla. Bu nedenle bilgi işlem departmanları, tüm cihazların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek en azından verilerin güvenliğini sağlamalı. ESET Full Disk Encryption, bu iş için özel olarak geliştirilmiş ek bir çözüm.
Görüntülü konuşma iki kat arttı
KORONAVİRÜS ile BiP üzerinden görüntülü görüşme oranı da iki kat arttı. Turkcell Dijital Servisler ve Çözümlerden Sorumlu Genel Müdür Yardımcısı Ataç Tansuğ, toplumun tüm kesimlerinin her zaman en kaliteli iletişimi hak ettiğini belirterek şunları söyledi: “Turkcell olarak müşterilerimize sunduğumuz birçok dijital ürün ve servislerimiz aynı zamanda evden çalışma koşullarında işlerin daha kolay yürütmesine yardımcı oluyor. Bu hizmetlerden biri de Turkcell’in iletişim ve yaşam platformu BiP. Kullanıcılarına mesajlaşma ve görüntülü görüşme seçenekleri sunan BiP, evinden çalışanlara 10 kişiye kadar görüntülü konferans imkanı tanıyor. Şirketlerin çalışanlarına evde çalışmaya yönlendirmeye başlamasından bu yana BiP’in görüntülü görüşmelerinde yüzde 90’lık bir artış yaşandı. Toplam internet trafiğinin de ciddi artış yaşanıyor.
Ataç Tansuğ
GÜÇLÜ ŞİFRELER
SİSTEMLERDE zayıf şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.
VERİ GÜVENLİĞİ (DLP)
DATA Loss Prevention yani DLP yazılımları, kurum cihazlarından kaynaklanabilecek veri sızıntılarını izlemeye ve engellemeye yöneliktir. Çalışanlar, önemli verilerini şirket dışında bir oluşuma taşıyamaz. Dünyaca ünlü bir DLP çözümü olan Safetica, veri sızıntısı sonucu oluşacak maddi zararlardan ve itibar kaybından korur. Ayrıca şirket verilerini çalışanlara ait cihazlara karşı da denetim altında tutar.
YEDEKLEME
HANGİ sektörde olursa olsun, örneğin bir fidye saldırısı sonucu şirket verilerinin ulaşılmaz hale gelmesi; güven, itibar, bilgi, iş ve para kaybı anlamına gelir. Olabilecek her tür siber sadırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalıdır.
''KORONAVİRÜS İLE BİRLİKTE FİRMALAR EVDEN ÇALIŞMA MODELİNE GEÇİYOR. BU DA İNTERNET TRAFIĞİNE YANSIDI. İLK VAKADAN BUGÜNE KADAR VERİ TRAFİĞINİN HIZLA ARTTIĞI BELİRTİLDİ.''
USB AYGITLAR
TAŞINABİLİR bellek aygıtları, evde ve işte çok fazla kullanılırlar ve çoğu zaman zararlıların taşınmasında büyük rol oynarlar. Güncel bir güvenlik yazılımı, bu aygıtlar üzerinden gelebilecek riskler konusunda da korur.
KABLOSUZ AĞLAR
HERKESE açık kablosuz ağlardan temkinli faydalanılmalı. Özellikle muhasebesel veya finansal işlemleri, herkese açık Wi-Fi noktaları aracılığıyla yapmak oldukça sağlıksızdır. İnternete erişmek için, çalışanın kendi telefonunu mobil erişim noktası olarak değerlendirmesi, açık ve güvensiz Wi-Fi bağlantılarını kullanmaktan çok daha güvenlidir.
‘Oluşabilecek senaryolara hazırlıklıyız’
TÜRK Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç yaptığı açıklamada “Dünyada etkili olan yeni tip koronavirüs salgınına karşı alınan tedbirler çerçevesinde okulların tatil edilmesi, uzaktan eğitim sürecinin başlatılması ve evden çalışmaya geçilmesi data kullanım alışkanlıklarımızı da değiştirmektedir” dedi. “Evden çalışmaya geçen firmaların video konferans ve benzeri iletişim yöntemlerini kullanması, bireylerin zorunlu olarak daha çok evde bulunmaları internet trafiğindeki artışın, akşam yoğun saatlerden gün içine sarkan bir duruma dönüştüğünü ortaya koyuyor” diye konuşan Kıraç sözlerini şöyle sürdürdü; “Ülkemizde ilk vakanın görülmesinden 16 Mart Pazartesi gününe kadar geçen süre zarfında, veri kullanım hacminde geçen haftaki normal günlerle karşılaştırdığımızda yüzde 50 civarlarında bir artış söz konusu. Müşterimiz, evde oldukları için sabit internet şebekesini kullanmaktalar. Türkiye’nin fiber altyapısının yüzde 80’inde imzası bulunan Türk Telekom olarak her türlü senaryoya hazırlıklıyız. Operasyonlarımızı bu çerçevede sürdürüyoruz. Türk Telekom’un fiber internet abonelerinin yaklaşık yüzde 90’ı limitsiz tarifelerden hizmet alıyor. Kapasitemizi en etkin şekilde kullanıp, müşterilerimize en iyi deneyimi yaşatmak üzere tüm eforumuzu veriyoruz. Ayrıca Türk Telekom olarak, her türlü senaryolara hazırlıklıyız.”
Yusuf Kıraç