2020’nin son aylarına giriliyorken, şirketler için de yeni yıla ve yeni döneme dair hazırlıklar hızlanıyor.
Tüm dünyayı etkisine altına alan Koronavirüs, şirketlerin de operasyonel değişikliklere gitmesine neden oldu. Özellikle ofislerden evlere taşınmak durumunda kalan değerli şirket verilerinin güvenliği şu an için şirketlerin en önemli gündem maddesini oluşturuyor.
Yeni yılın hazırlıklarına başlayan ve yoğun tempoya girecek olan şirketler ve çalışanlara siber güvenlikleri için yapılması gereken 6 öneri sunabilirim.
1. Cihazlarınızı güncel hale getirin. Eski normalde birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyordu. Ancak yeni dönemde evlerinde çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin. Yoğun tempolu bir iş dönemi için şifrelerin gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulamasının ayarlanması ve bir şifre yöneticisi edinmenin göz önünde bulundurulması önemli savunma hattı da oluşturuyor.
3. MFA'yı devreye koyun. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı saldırılarına karşı tetikte olun. Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Özellikle uzaktan çalışanları hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı çalışanların tetikte olması ve bağlantı uzantısına emin olmadıkları linkleri tıklamamalarına dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın. Uzaktan çalışanların, yabancıların ağlarına girmesini engellemek, kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları da durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor. Ev ve küçük ofis konumlarını korumayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun önemli bir siber güvenlik adımı olduğunu ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı cihazının ev ve küçük ofis konumları için bağımsız bir çözüm olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi sayesinde de güvenli kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
6. Erişim ayrıcalıklarını yeniden belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlikte zayıf noktaların oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve kaldırılması unutulan ayrıcalıklara gerekli işlemlerin uygulanması gerekiyor.