Ofise Dönen Şirketler İçin 7 Siber Güvenlik Adımı

COVID-19 salgını, sebebiyle pek çok şirket uzaktan çalışma sistemine geçmişti. 2 ay boyunca evden çalıştıktan sonra yeni normale geçişle beraber bazı şirketler birkaç hafta içerisinde ofislerine dönmeye başlayacaklar. Peki kitlesel bir uzaktan çalışma tecrübesinin ardından çalışanlar ve şirketler ofise dönmeye hazır mı? Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, özellikle tüm cihazlara virüs bulaşmış gibi yaklaşılması gerektiğini belirterek ofise dönerken geçişi daha pürüzsüz hale getirmek için göz önüne alınması gereken siber güvenlik adımını sıralıyor.

1. Her cihaza virüslüymüş gibi yaklaşın. Haftalarca süren uzaktan çalışmanın yol açabileceği dijital karmaşayı temizlemek, çalışanlar ofise dönmeye başladığında bir hayli önemli bir öncelik olacaktır. İş ile ilgili olmayan yazılımlar, video konferans yazılımları, oyunlar ve diğer indirilen dosyalar risk yaratabilir. Bu sebeple hem bilgisayarlardaki riskleri azaltmak hem de depolama alanı açmak için tüm cihazların genel bir virüs taramasından geçmesi ve lüzumsuz yazılım ve dosyalardan temizlenmesi gerekmektedir.
2. Tüm parolaları sıfırlayın. Çalışanlarınız büyük olasılıkla evdeyken yeni hizmetlerde veya cihazlarda sürekli aynı parolaları kullanmış ve muhtemelen erişim kimlik bilgileriyle ilgili güvenli olmayan alışkanlıkları tekrarlamışlardır. Bununla birlikte parolalarını bu süreçte aileleriyle veya arkadaşlarıyla paylaşmaları da mümkündür. Kritik sistemlere, uygulamalara ve verilere erişim için tüm parolaları ve kimlik bilgilerini sıfırladığınızdan ve çok faktörlü kimlik doğrulamanın aktif olduğundan emin olun.
3. Kişisel cihazların ofisteki kurumsal ağa bağlanmasını sınırlandırın. Evden çalışmaya geçen bazı şirketlerin uzaktan çalışmak için yeterli ekipmana sahip olmamaları veya yalnızca kişisel tercihler sebebiyle bazı çalışanlar kendi dizüstü bilgisayarlarını kullanmak mecburiyetinde kalmış olabilir. Bu gibi durumlarda, bu dizüstü bilgisayarları ofise döndüklerinde yanlarında getirmeleri, kurumsal ağa bağlanmaları ve evde yapmış oldukları gibi çalışmaya devam etmeleri muhtemeldir. Bu cihazları kapsayan bir uç nokta koruma çözümü kullanılmadıysa, bu cihazlara kötü amaçlı yazılım bulaşmış olabilir. Buradaki en iyi yaklaşım, bu cihazların şirket ağına geri dönmesine izin vermemektir.
4. İşletim sistemini ve yazılımları güncelleyin. Güncel olmayan işletim sistemleri veri ihlallerini kolaylaştırabilir. Uzaktan çalışırken bazı çalışanlar güncellemeleri göz ardı etmiş veya süresiz olarak yeniden planlamış olabilir. Ayrıca, şirket içinde bırakılan bazı bilgisayarlar ve sunucular bu süre boyunca kapatılmış olabilir. Ofise dönüşte mevcut tüm yazılım yamalarını ve güncellemeleri kurmak önemlidir. Mümkün olan en kısa sürede ofise dönen tüm cihazlarda tüm yazılımların yamalı olduğundan emin olun.
5. Kullanılan USB ve taşınabilir hard disklere dikkat edin. Evden çalışan birçok çalışan bu süreçteki tüm çalışmalarını ofise taşımak isteyecektir. Ancak kişisel depolama cihazlarının şirket ortamında yasaklanması ve şirket bilgisayarlarına ve ağlarına bağlanmasına izin verilmemesi gerekir. Yetkisiz USB ve diğer çevresel aygıtları engellemek için cihaz kontrolünü zorunlu kılmanız gerekir.
6. EDR çözümünüzün güncel olduğundan ve çalıştığından emin olun. EDR, açılımı Endpoint Detection and Response olan ve siber tehditleri devamlı izleyerek bunlara yanıt veren bir siber teknolojidir. Güncellenmiş bir EDR çözümü, dizüstü bilgisayarları evde güvenceye almak için çok önemliydi ve elbette çalışma ortamındaki tüm cihazları garanti altına almak için son derece önemlidir. Bazı çalışanların cihazlarında belirli eylemleri hayata geçirmek için güvenlik yazılımını devre dışı bırakması gerekmiş olabilir. Tüm uç noktalarınızın etkin ve güncel bir EDR çözümüne sahip olduğundan emin olun.
7. Yeni çalışanları siber güvenlik konusunda eğitin. Bazı şirketler COVID-19 salgını sırasında yeni çalışanlara ihtiyaç duydu ve onları uzaktan işe aldı. Bu çalışanlar ofise taşınma konusunda benzersiz bir deneyime sahip olacaklar. Bu nedenle mevcut siber güvenlik politikanıza uymaları için eğitimden geçirmeyi unutmayın.

Konu hakkındaki görüş ve düşüncelerinizi yorum olarak dile getirebilirsiniz.

.

DAHA FAZLA HABER İÇİN DONANİMFORUM.COM

GOOGLE NEWS’DE BİZİ TAKİP ETMEK İÇİN TIKLA!