Yaşanan koronavirüs salgını nedeniyle şirketler altyapılarının evden çalışmaya uygun olup olmadığını test ederken, çalışanlar da dijital platformlarda ofis ortamında olduğu gibi çalışmak üzere kendilerini hem psikolojik hem de teknik olarak hazırlamaya başladılar. Bu süreçte çalışanların ofiste ulaştıkları tüm verilere ve tüm kaynaklara evden erişebilmeleri büyük önem taşıyor. Ancak kritik verilere uzaktan erişim şirketi siber güvenlik saldırılarına daha açık hale getiriyor. Bununla birlikte bu siber güvenlik risklerini bazı temel güvenlik önlemleriyle azaltmak mümkün. Siber güvenlik sektörünün önemli firmalarının yöneticilerine evden çalışan şirketlerin veri güvenliği konusunda almaları gereken temel önlemleri sorduk.
“Evden çalışmada çalışanların sadece görevi gereği ihtiyaç duyacağı kadar sistem erişimi olmalı”
Kazım Bozkurt, Innovera Çözüm Mimarı
Ev ya da uzak noktalardaki ağ bağlantıları kurum içindeki ile aynı güvenlik önlemlerine sahip olamayabileceği için, kurulan iletişimin şifrelenmesi önem taşıyor. Bunu da VPN bağlantısı ile sağlamak mümkün. Uzak bağlantılarda çalışanların sadece görevi gereği ihtiyaç duyacağı kadar sistem erişimi olmalı. Özellikle kritik veriler üzerindeki gereksiz erişim yetkilerinin kısıtlanması gerekiyor. Çalışanların tüm kimlik doğrulama işlemleri iki faktörlü kimlik doğrulama (2FA) kullanarak ağa yetkisiz erişimin önüne geçilebilir. 2FA sadece VPN’de değil, internete erişen tüm uygulamalarda tercih edilebilir. Uzaktan çalışılan cihazların güvenlik kontrolünü de baştan yapmak, gerekli yazılımları kurmak, hatta bağlantı öncesi güvenlik seviyesini kontrol edebilen VPN yazılımları kullanmak da verilerin korunabilmesi açısından faydalı olacaktır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurumlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Çalışanların da en az 12 haneli, büyük ve küçük harf, rakam ve özel karakterlerden oluşan güvenli ve güçlü parolalar kullanması, oltalama vb. saldırılara karşı temel bir siber güvenlik eğitimi olmasına dikkat etmek gerekiyor. Ayrıca cihazların fiziksel önleme de ihtiyacı var. Çalınmaya karşı depolama birimlerinde verilerin şifreli olarak tutulmasını sağlayacak yazılımlar uzaktan çalışılacak cihazlara kurulmalıdır.
“Çalışanlara oltalama e-postalarının nasıl tespit edileceği konusunu da içeren bir siber güvenlik farkındalık eğitimi verilmeli”
Süleyman Özarslan, Picus Kurucu Ortağı
Koronavirus pandemisi sonrası kurumlar evden çalışma yolunu izlerken, sanal dünyadaki saldırganlar da bu fırsattan yararlanarak zararlı aktivitelerini arttırdılar. Özellikle koronavirus temalı e-postalarla yapılan oltalama saldırılarında büyük bir artış gözlendi. Evden çalışma ile daha da artan siber güvenlik risklerini temel güvenlik önlemleriyle azaltması mümkün. Öncelikle çalışanlara, bilgi çalma veya zararlı yazılım yükletme amacıyla gönderilen oltalama e-postalarının nasıl tespit edileceği konusunu da içeren bir siber güvenlik farkındalık eğitimi verilmeli. İkinci önlem olarak da kurum sistemlerine uzaktan erişim sanal özel ağ (VPN) üzerinden sağlanmalı, tüm bu erişimler saldırı engelleme sistemleri ve güvenlik duvarı gibi çeşitli kontrollerden geçirilmeli ve her çalışanın sadece kendi yetkisi dahilindeki verilere erişebilmesi sağlanmalıdır. Bilişim altyapısında tüm erişimlerin güvenliği sızma testleri ve otomatik saldırı simülasyonu araçları sayesinde, saldırgan aktörlerin kullandığı metotlarla test edilebilir ve altyapının uzaktan çalışmaya hazır olup olmadığı görülebilir. Son olarak olası bir çalınma veya kaybolma durumuna karşı çalışanların kullandıkları bilgisayarlarda tam disk şifreleme yapılmalı, hack’lenme sonucu ortaya çıkabilecek riski en aza indirmek için de bilgisayardaki hassas veriler ayrıca şifrelenmelidir. Toplantıların alternatifi sanal konferanslar için kullanılan yazılımların da güçlü bir şifreli iletişim kuracak şekilde ayarlanmaları, uzaktan dinlemenin önüne geçerek kurumları koruyacaktır.
“Evden çalışma sürecinde mobil cihaz güvenliği, ağ güvenliği, hibrit bulut güvenliği, uç nokta güvenlik çözümleri şirketler açısından çok daha önem kazanıyor”
Hasan Gültekin, Trend Micro Ülke Müdürü
Bu zamana kadar şirket verilerine dışardan erişim sağlamaya çalışıldığında ana kritik verilerin erişimlerine izin verilmiyor veya bu konuda yüksek önlemler alınıyordu. Ancak pek çok insanın evden çalıştığı bu dönemde bu verilerin işlenmesi ve uzaktan erişilebilir hale getirilmesi gerekiyor. Bu da şirketlerin BT politikalarını tamamen değiştirmeleri demek oluyor. Bu durum beraberinde güvenlik konusunun daha ön plana çıkmasına neden oluyor. Önceden güvenlik çözümleri bir yan ürün olarak uygulanırken artık şirketlerin ana konusu olarak düşünülmeye başlandı. Çünkü şirketlerin verilerini artık internete ve internet üzerindeki dünyaya açmaları gerekiyor. Ayrı bir disiplin gerektiren bu sürecin, hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması gerekiyor. Bu süreçte mobil cihaz güvenliği, ağ güvenliği, hibrit bulut güvenliği, e-posta ve uç nokta güvenlik çözümleri şirketler açısından çok daha önem kazanıyor. Ağ güvenliğinde tehdit önleme, görünürlük ve ölçeklendirme özellikleriyle gerçek zamanlı hedefli saldırılar ve kötü amaçlı yazılımların tespitine yönelik çözümleri şirketlerin uygulaması gerekecek. Görünürlük, tehdit avı, tehdit istihbaratı ve vakalara müdahale eden ağ güvenlik çözümleri şirketlerin üstünde durması gereken güvenlik tedbirleri arasında. Çalışanların ise kullandıkları bilgisayarlarda güncel antivirüs programı bulunduğundan emin olmaları, mümkün olduğunca kurumsal VPN hizmetlerini kullanmaları gerekiyor. VPN altyapılarının yetersiz kaldığı durumlarda artık farklı yaklaşımların uygulanması da önem kazanıyor; bulut çözümler ya da VDI (Sanal Masaüstü Altyapı) çözümleri bu süreçte şirketlerin daha fazla gündeminde olacağından konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında bulunuyor. Tüm bunlarla birlikte oltalama (phishing) mailleri ve fidye yazılımlar da (ransomware) dünyada ve Türkiye’de çok yaygın olarak kullanıcılara ulaşıyor. Koronavirüs hakkında bilgilendirme içeriği barındıran bu maillerin içeriğine tıklandığında veya dosya indirildiğinde cihazın enfekte olmasına neden oluyor. Burada kullanıcı tarafından alınabilecek yanlış bir aksiyon şirketlerin tüm verilerine zarar verebilir. Bu durumların önüne geçmek için kimlik avı e-postası ve kötü amaçlı yazılım bulmak için kanıtlanmış güvenlik yöntemlerinin kullanılması gerekir. E-posta oltalama saldırıları gibi şirket verilerini riske atacak konularda çalışanlar da bilinçlendirilmelidir.
Yorumlar