Koronavirüs’ün tüm dünyaya yayılması ve Türkiye’de de görülmesinin ardından birçok şirket evden çalışma formülünü uygulamaya başladı. Önlem amaçlı evden çalışma sağlık açısından daha güvenli olurken, işverenler için siber güvenlik tehdidi önemli bir gündem maddesi oldu.
Çin’de başlayan ve kısa sürede küresel bir salgına dönüşen Koronavirüs (COVID-19) ile tüm dünyada şirketler mağaza ve şube kapatmaktan evden çalışmaya kadar bir dizi önlemi hayata geçirirken, Türkiye’de de önlemler üst seviyeye çıkarıldı. Alınan önlemler kapsamında Türkiye’de de hem kurumsal hem de küçük ve orta ölçekli işletme çalışanlarını evden çalışma uygulamasına geçirdi. Firmaların uzaktan çalışmaya yönelmesiyle birlikte siber saldırı gruplarının da odakları buraya kaydı. Büyük ve kurumsal şirketler genelde siber saldırılara karşı kendi içlerinde önlemlerini aldığı için böyle dönemlerde uzaktan çalışma sistemine hazır olmayan küçük ve boy işletmeler saldırganların hedefi haline geliyor.
Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma riskine dikkat çekerek, “Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor” dedi. Harputlu şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:
Tüm iletişim şifreli olmalı
Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. ‘Güvensiz Bağlantı’ uyarısı olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kullanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engelleyecektir.
İki adımlı doğrulama şart
Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.
Ortak bilgisayardan ofis kaynaklarına bağlanmayın
Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır. İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir. Aynı zamanda tarayıcıda güvenli değil uyarısı veren siteler de ziyaret edilmemeli.
Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın. Her gün değişen ve gelişen siber güvenlik altyapısındaki yenilikleri takip etmek için ise belirli aralıklarla sistemler güncellenmeli. Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında oturumlar kapatılmalı.
Siber güvenlik skorunu öğrenin
Koronavirüs önlemleri kapsamında önümüzdeki günlerde evden çalışma sistemine geçen şirket sayısının artmasının öngörüldüğünü ifade eden Kıvanç Harputlu, şirketlerin PCI Checklist ile siber güvenlik skorunu öğrenebileceğini söyledi. PCI Checklist’in web servislerinin ve sitelerinin anlık dış güvenlik denetlemesini yaptığını kaydeden Harputlu şöyle devam etti: “PCI Checklist şirketlerin sistemlerinin siber güvenlik skorunu üretir. Skor ile birlikte var olan açıkların ve bunların nasıl kapatılacağını adım adım anlatan çözümler sistem yöneticilerine iletilerek olası saldırıların önüne geçilir.”