Uzaktan Çalışma Modellerinde Siber Güvenlik Riskleri
- 24 Mayıs 2021
- Yayınlayan: Fikret
- Kategoriler: Genel, Güvenlik
İnanması zor olsa da, günümüzde veri sızıntılarının yarısından fazlası işletmelere zarar vermek isteyen profesyonel veri korsanlarının iyi planlanmış saldırılarından ziyade ofis çalışanlarının dikkatsizliklerden, kasıtsız kullanıcı hatalarından ya da veri güvenliği konusundaki bilinçsizlikten kaynaklanıyor. Bu tarz durumların önüne geçmek için, yeni bilgi güvenliği teknolojilerine yatırım yapmanın yanı sıra, iki önemli konuya odaklanmak gerekiyor; iç süreçleri ve prosedürleri doğru biçimde belirlemek ve çalışanların gerekli eğitimleri almalarını ve güvenlik tehditleri konusunda bilinçli olmalarını sağlamak.
Yazımızda veri güvenliğini sağlamak adına, ister şirket bilgisayarlarını, ister akıllı telefon ve tablet gibi mobil cihazları kullanıyor olsunlar, her ofis çalışanının dikkat etmesi gereken basit ama kritik veri güvenliği önlemleri üzerinde duracağız.
1) Kimlik Doğrulama
Çalışanlarınızın kullandıkları her cihaz ve ziyaret ettikleri her internet sitesi için birbirinden farklı, karmaşık şifreler belirlemeleri ve bu şifreleri hiç kimseyle paylaşmamaları, veri güvenliği konusunda alınabilecek en temel ve etkili önlemlerden biridir. Kolay tahmin edilebilir şifrelerin kullanılması durumunda kötü niyetli kişilerce ele geçirilen bir bilgisayar, akıllı telefon, tablet bilgisayar ya da ofis baskı cihazı (yazıcı / MFP); hackerlar için işletmenizin tüm ağına nüfuz etmenin ve hassas verileri ele geçirmenin bir aracı olabilir.
Güçlü şifreler kullanmanın yanı sıra, e-posta ve dosya paylaşımı gibi önemli işlemler için iki faktörlü kimlik doğrulama gibi daha gelişmiş kullanıcı tanımlama tekniklerinin kullanılması hassas belgelerin ve kişisel verilerin korunması açısından yararlı olabilir.
2) Ağ Bağlantısı
Kablosuz bağlantılar iş hayatında bizlere pek çok kolaylık ve pratik fayda sağlamış olsalar da, ne yazık ki veri güvenliği açısından pek de dayanıklı oldukları söylenemez. Eğer işletmenizde güvenli bir sağlayıcının yine ek güvenlik önlemleriyle sağlamlaştırılmış korunaklı bir kablosuz ağ hizmetini kullanmıyorsanız, hassas verilerinizin kötü amaçlı kişilerce ele geçirilmesi sandığınızdan daha kolay olabilir.
Kablosuz bağlantı güvenliğinin sağlanmasında en önemli noktalardan biri, çalışanların Bluetooth bağlantısını kullanmaktan her koşulda kaçınmaya çalışmalarıdır. Bluetooth bağlantısı; ele geçirilmesi en kolay kablosuz bağlantı çeşitlerinden biridir. Mobil internet sağlayıcılarının sunduğu 3G, 4G gibi bağlantı çeşitleri ise en güvenli ve kırılması en zor yaygın kablosuz bağlantı çeşitleri olarak görülmektedir, ancak bunların binlerce kişi tarafından uzun süreli olarak kullanılması en büyük işletmelerin bile karşılamakta zorlanacağı maliyetler ortaya çıkarabilmektedir.
3) Ofis Cihazlarına Erişim
Çeşitli kimlik doğrulama yöntemleriyle yetkisiz kullanıcıların işletmenizdeki elektronik cihazlara erişmelerini engelleyebilirsiniz, peki çalışanlarınızın bu cihazlara erişim için kullandıkları şifreleri birbirleriyle paylaşmadıklarından ya da kolayca görülebilir yerlere not almadıklarından emin olabilir misiniz? Bu noktada ofis çalışanlarının veri ve bilgi güvenliği açısından cihaz kullanımı konusunda ciddi eğitimlerden geçmeleri kritik öneme sahiptir. Çalışanlarınız zorunlu durumlarda bilgisayarlarını ya da başka birinin kullanımına sunmadan önce kullanıcı hesaplarını şifrelemeyi ve sakladıkları verileri güvence altına almayı öğrenirlerse, bu cihazların barındırdığı verilerin kasıtlı ya da kasıtsız olarak zarar görmesi riski en aza indirilmiş olur.
4)Fiziksel Güvenlik
Masaüstü ve dizüstü bilgisayarlar, mobil cihazlar ve fiziksel dokümanlar dijital olarak ne kadar iyi korunurlarsa korunsunlar, fiziksel tehditlere karşı korunmaları ancak bilinçli kullanım ve eğitimle mümkün olabilir. Bu ve benzeri cihazların hırsızların eline geçmesi işletmenizi yalnızca maddi kayıplarla karşı karşıya bırakmaz; hassas verilerin korunması konusunda sorunlara neden olabileceği gibi önemli ticari bilgilerin çalınması yoluyla çok daha ciddi kayıplar da doğurabilir. Güvenli baskı yazılımları hassas dokümanların yalnızca yetkili kullanıcı baskı cihazının başına gidip kimliğini doğruladığında yazdırılmalarını sağlayabilir, ancak bu dokümanların masalarda ya da çöp kutularında savunmasız bırakılmalarına engel olamaz.
Cihaz ve doküman güvenliği konusunda kullanıcıların alabileceği basit önlemler arasında;
Dokümanların her zaman gerekli biçimde kilitlenmiş kapalı gözlerde tutulması ve kullanımı sonlanan dokümanların bir kağıt öğütücüde parçalandıktan sonra çöpe atılması.-
Mobil cihazların ve taşınabilir bilgisayarların kısa süreliğine de olsa kullanılmadıkları durumlarda, örneğin işyerinde verilen molalarda dahi mutlaka kilitli tutulması ve halka açık alanlarda, arabalarda, konferans salonlarında, havaalanlarında, toplu taşıma araçlarında vb. asla bırakılmaması bulunur.