Ofise Dönen Şirketler İçin 7 Siber Güvenlik Adımı
2 ay boyunca evden çalıştıktan sonra yeni normale geçişle birlikte bazı şirketler birkaç hafta içerisinde ofislerine dönmeye başlayacaklar. Peki çalışanlar ve şirketler ofise dönmeye hazır mı? Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, özellikle tüm cihazlara virüs bulaşmış gibi yaklaşılması gerektiğini belirterek ofise dönerken göz önünde bulundurulması gereken siber güvenlik adımlarını sıralıyor.
COVID-19 salgını, nedeniyle birçok şirket uzaktan çalışma sistemine geçmişti. 2 ay boyunca evden çalıştıktan sonra yeni normale geçişle birlikte bazı şirketler birkaç hafta içerisinde ofislerine dönmeye başlayacaklar. Peki kitlesel bir uzaktan çalışma deneyiminin ardından çalışanlar ve şirketler ofise dönmeye hazır mı? Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, özellikle tüm cihazlara virüs bulaşmış gibi yaklaşılması gerektiğini belirterek ofise dönerken geçişi daha pürüzsüz hale getirmek için göz önünde bulundurulması gereken siber güvenlik adımını sıralıyor.
1. Her cihaza virüslüymüş gibi yaklaşın. Haftalarca süren uzaktan çalışmanın yol açabileceği dijital karmaşayı temizlemek, çalışanlar ofise dönmeye başladığında oldukça önemli bir öncelik olacaktır. İş ile alakalı olmayan yazılımlar, video konferans yazılımları, oyunlar ve diğer indirilen dosyalar risk yaratabilir. Bu nedenle hem bilgisayarlardaki riskleri azaltmak hem de depolama alanı açmak için tüm cihazların genel bir virüs taramasından geçmesi ve gereksiz yazılım ve dosyalardan temizlenmesi gerekiyor.
2. Tüm parolaları sıfırlayın. Çalışanlarınız büyük olasılıkla evdeyken yeni hizmetlerde veya cihazlarda sürekli aynı parolaları kullanmış ve muhtemelen erişim kimlik bilgileriyle ilgili güvenli olmayan alışkanlıkları tekrarlamışlardır. Bununla birlikte parolalarını bu süreçte aileleriyle veya arkadaşlarıyla paylaşmaları da mümkündür. Kritik sistemlere, uygulamalara ve verilere erişim için tüm parolaları ve kimlik bilgilerini sıfırladığınızdan ve çok faktörlü kimlik doğrulamanın aktif olduğundan emin olun.
3. Kişisel cihazların ofisteki kurumsal ağa bağlanmasını sınırlandırın. Evden çalışmaya geçen bazı şirketlerin uzaktan çalışmak için yeterli ekipmana sahip olmamaları ya da sadece kişisel tercihler nedeniyle bazı çalışanlar kendi dizüstü bilgisayarlarını kullanmak zorunda kalmış olabilir. Bu gibi durumlarda, bu dizüstü bilgisayarları ofise döndüklerinde yanlarında getirmeleri, kurumsal ağa bağlanmaları ve evde yaptıkları gibi çalışmaya devam etmeleri muhtemeldir. Bu cihazları kapsayan bir uç nokta koruma çözümü kullanılmadıysa, bu cihazlara kötü amaçlı yazılım bulaşmış olabilir. Buradaki en iyi yaklaşım, bu cihazların şirket ağına geri dönmesine izin vermemektir.
4. İşletim sistemini ve yazılımları güncelleyin. Güncel olmayan işletim sistemleri veri ihlallerini kolaylaştırabilir. Uzaktan çalışırken bazı çalışanlar güncellemeleri göz ardı etmiş veya süresiz olarak yeniden planlamış olabilir. Ayrıca, şirket içinde bırakılan bazı bilgisayarlar ve sunucular bu süre boyunca kapatılmış olabilir. Ofise dönüşte mevcut tüm yazılım yamalarını ve güncellemeleri kurmak önemlidir. Mümkün olan en kısa sürede ofise dönen tüm cihazlarda tüm yazılımların yamalı olduğundan emin olun.
5. Kullanılan USB ve taşınabilir hard disklere dikkat edin. Evden çalışan birçok çalışan bu süreçteki tüm çalışmalarını ofise taşımak isteyecektir. Ancak kişisel depolama cihazlarının şirket ortamında yasaklanması ve şirket bilgisayarlarına ve ağlarına bağlanmasına izin verilmemesi gerekir. Yetkisiz USB ve diğer çevresel aygıtları engellemek için cihaz kontrolünü zorunlu kılmanız gerekir.
6. EDR çözümünüzün güncel olduğundan ve çalıştığından emin olun. EDR, açılımı Endpoint Detection and Response olan ve siber tehditleri sürekli izleyerek bunlara yanıt veren bir siber teknolojidir. Güncellenmiş bir EDR çözümü, dizüstü bilgisayarları evde güvenceye almak için çok önemliydi ve elbette çalışma ortamındaki tüm cihazları güvence altına almak için çok önemlidir. Bazı çalışanların cihazlarında belirli eylemleri gerçekleştirmek için güvenlik yazılımını devre dışı bırakması gerekmiş olabilir. Tüm uç noktalarınızın etkin ve güncel bir EDR çözümüne sahip olduğundan emin olun.
7. Yeni çalışanları siber güvenlik konusunda eğitin. Bazı şirketler COVID-19 salgını sırasında yeni çalışanlara ihtiyaç duydu ve onları uzaktan işe aldı. Bu çalışanlar ofise taşınma konusunda benzersiz bir deneyime sahip olacaklar. Bu nedenle mevcut siber güvenlik politikanıza uymaları için eğitimden geçirmeyi unutmayın.