banner2

banner1

banner10

Uzaktan çalışmada veri güvenliğini sağlamanın 10 altın kuralı

Her geçen gün artan siber saldırılar iş dünyasına her yıl 6 trilyon dolarlık zarar veriyor. Pandemi sürecinde uzaktan çalışma düzeni ise veri ...

GÜNDEM 18.02.2022, 12:37
Uzaktan çalışmada veri güvenliğini sağlamanın 10 altın kuralı

Her geçen gün artan siber saldırılar iş dünyasına her yıl 6 trilyon dolarlık zarar veriyor. Pandemi sürecinde uzaktan çalışma düzeni ise veri güvenliğini çok daha önemli hale getiriyor. Veri güvenliğinin yanında Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv, siber saldırılardan korunmanın yollarını açıklıyor

 Her geçen gün sıklığı artan siber saldırılar iş dünyasına büyük zararlar vermeye devam ediyor. Gelecek yıl küresel ölçekte şirketlere 6 trilyon dolarlık fatura çıkaracak siber saldırılardan korunmak ise pandemi sürecinde çok daha önemli hale geliyor. 

Pandemi süreci kamu veya özel kuruluşların mekan bağımsız çalışabilme imkanlarını sorgulamasına da vesile oldu. Pandeminin başında bir çok firmanın bu duruma hazır olmadığı, hazırlık sürecinde de ciddi iş kayıpları veya çalışanların can güvenliklerini tehlikeye attıkları görülürken,  hazırlık yapmış olan kurumların faaliyetlerinin asgari seviyede aksadığı, çok daha az zararla süreci yönettikleri görüldü. 

Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv, uzaktan veya mekan bağımsız çalışanların karşı karşıya kalacağı riskleri azaltabilmesi için önemli ipuçları veriyor.

ITserv, hem kurumu hem de çalışanların alabileceği önlemleri şöyle sıralıyor: 

Kim nereye ulaşacak belirlenmeli:

Kurumlar hangi kullanıcıların hangi kaynaklara erişebileceği, bağlantı kuracak cihazların türleri ve haklarını net bir şekilde belirlemeli. Örneğin, kurum tarafından kullanıcıya verilmiş bir bilgisayara bir çok hak verilmişken, kullanıcının kendisine ait şahsi  bilgisayarı üzerinden şirket kaynaklarına erişmek istemesi halinde kontrol yapılmalı.

Uzaktan çalışanın güvenliği sağlanmalı:

Uzaktan, güvenli erişim sağlayan sistemlerin kurum güvenlik politikalarını uygulayacak şekilde güvenli yapılandırıldığından emin olunması gerekir. Erişimin uçtan uca şifrelenerek sağlandığı bu yöntemde özellikle uzaktan erişim için kullanılan sistemlerin iyi kurgulanmış olması şart. 

Şifreleme önemli:

Kurumlarda güvenlik güncellemelerinin sürekli takip edilip, uygulanmış olması önem arzediyor. Güncel bağlantı şifreleme politikalarının kullanılmış olması gerekiyor.

Uzaktan çalışmanın güvenlik riskleri:

Uzaktan çalışmada riskler, kurum içinde barınan sistemler ve kurum içi çalışanlara kıyasla daha yüksektir. Kuruma uzaktan bağlanmak için sunulan bilgisayarın çalınması verileri riske atar. Uzaktan çalışmada kurum ağına bağlanırken anonim bir ağ kullanılması da tehlike yaratır. 

Yol haritası belirlenmeli:

Uzaktan çalısma için kurumsal seviyede bir yol haritasının oluşturulması ve takip edilmesi gerekir. Bunun için ağa bağlanacak cihazların belirlenip erişim alanları tespit edilmeli. 

Çok faktörlü kimlik doğrulama yapılmalı:

Kullanıcı adı ve şifreler çalınabilir, sızdırılabilir veya oltalama ile elde edilebilir. İnternete açık olan sistemler için tehdit unsuru oluşturan saldırılara karşı koyabilmek adına çok faktörlü doğrulama (MFA) erişim yöntemlerini kullanmak riski azaltır. En sık kullanılan MFA yöntemlerinden biri, telefona SMS göndermektir.

Gölge teknoloji tehdidi:

IT departmanının onayı ve desteği olmadan geliştirilip kullanılan teknoloji çözümlerine gölge bilişim teknolojileri deniyor. Bunlara örnek olarak; bulut (cloud) uygulamaları, kişisel cihazlar, excel makroları ve benzeri araçlar verilebilir. Bu teknolojilerin kurumun kendisi, kurumun verileri ve kullanıcı için ayrı bir zafiyet oluşturup oluşturmadığı kontrol edilmelidir.

Çalışanlarda farkındalık yaratılmalı:

Alınmış önlemlerle kuruluşun en zayıf halkası kadar güçlü olunabilir. Bu sebeple teknik önlemlerin yanında son kullanıcı için farkındalık yaratmak, alınabilecek en kritik tedbirler arasında. Evden çalışma sırasında yaşanacak riskler hakkında sıklıkla bilgilendirme yapılmalı.

Güvenlik testleri şart: 

Pandemi gibi zorlu zamanlarda güvenlikten sorumlu personel kurumun farklı ihtiyaçlarına odaklandığından rutin yapılması gereken zafiyet yönetimi gibi işler aksayabilir. Bu gibi durumlarda var olan güvenlik seviyesini korumak da kritik hususlardan biridir.

Alarmlar takip edilmeli:

Yapıda gerçekleşen olayları izleme, araştırma ve beklenmedik olaylar sonrası olay araştırması yürütülebilecek bir şekilde loglar alınmalıdır. Bu sayede olası bir ihlal sırasında neler olduğunu anlamak kolaylaşacak ve olaya müdahale süreçleri iyileştirilmiş olacaktır.


Hibya Haber Ajansı

banner5
Yorumlar (0)
banner3
banner4
20
açık
Namaz Vakti 16 Mayıs 2022
İmsak 03:52
Güneş 05:39
Öğle 13:05
İkindi 17:01
Akşam 20:22
Yatsı 22:01
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 37 58
7. Antalyaspor 37 58
8. Karagümrük 37 57
9. Adana Demirspor 36 52
10. Kasımpaşa 37 50
11. Hatayspor 37 50
12. Sivasspor 36 48
13. Galatasaray 36 48
14. Kayserispor 37 47
15. Giresunspor 37 45
16. Gaziantep FK 37 43
17. Rizespor 36 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 35 61
4. İstanbulspor 35 59
5. Erzurumspor 35 58
6. Eyüpspor 35 54
7. Manisa Futbol Kulübü 36 49
8. Tuzlaspor 35 49
9. Samsunspor 35 48
10. Gençlerbirliği 35 48
11. Keçiörengücü 35 48
12. Boluspor 35 47
13. Denizlispor 35 46
14. Altınordu 35 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 35 12
Takımlar O P
1. M.City 37 90
2. Liverpool 36 86
3. Chelsea 36 70
4. Tottenham 37 68
5. Arsenal 36 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 36 48
10. Brighton 37 48
11. Brentford 37 46
12. Crystal Palace 36 45
13. Aston Villa 36 44
14. Newcastle 36 43
15. Southampton 36 40
16. Everton 36 36
17. Leeds United 37 35
18. Burnley 36 34
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 37 85
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 37 64
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 37 42
13. Espanyol 37 41
14. Getafe 37 39
15. Elche 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 37 32
20. Deportivo Alaves 37 31