HaberlerSiber GüvenlikESET, COVID-19 sırasında uzaktan çalışanları korumak için kaynak başlattı

ESET, işletmelerin güvenlikten ödün vermeden uzaktan çalışmaya geçmelerine yardımcı olmak için bir güvenlik kontrol listesi yayımladı.
6 Nisan 2020371

ESET’e göre işletmelerin evden çalışmalarına yönelik hızlı geçiş, hem kamu hem de özel kuruluşları siber saldırılara karşı savunmasız bıraktı. ESET tarafından yayınlanan ücretsiz çevrimiçi uzaktan işgücü merkezi, kuruluşların güvenlik risklerini dikkate almasına ve azaltmasına yardımcı olmak için tasarlanmış bir dizi kaynak sunuyor.

ESET, COVID-19 sırasında uzaktan çalışanları korumak için kaynak başlattı

Ziyaretçiler, çalışanların nerede çalıştığı fark etmeksizin işletmelerin korunmasına yardımcı olmak adına güvenli bir ev ofisi, COVID-19 dolandırıcılığı güncellemeleri ve adım adım kontrol listesi oluşturma hakkında kaynaklar bulabiliyor.

ESET işletmelerin aşağıdaki unsurları dikkate almasını öneriyor:

Çok faktörlü kimlik doğrulama (MFA): İki faktörlü kimlik doğrulama (2FA) olarak da bilinen MFA, paroladan sonra kimlik tespiti için bir saniye gerektiriyor ve korsanların, çalışanları taklit etme ve ağa sızma şansını azaltmak için tüm kurumsal cihazlar için kullanılabiliyor.

Sanal özel ağ (VPN): VPN, özellikle ev veya genel internet kullanırken şirket trafiğini şifrelemek için dahili ağa erişmede kullanılabilir. ESET’e göre VPN, kuruluşun verilerinin ağın güvenliğinden bağımsız olarak korunmasını sağlar.

Sanal masaüstü arabirimi çözümleri: Bu, çalışanlara bulutta veya işletmenin veri merkezinde sanal bir makineye erişim sağlar ve uzaktan kontrol eder. Hassas verilere veya dosyalara yalnızca sanal bir makinede erişilebilir ve çalışanın ev sisteminde saklanamaz.

Ağ ve WiFi: Ağ ve WiFi söz konusu olduğunda çalışanlar risklere karşı dikkatli olmaya teşvik edilmelidir. ESET, çalışanların çalışma sistemlerindeki herhangi bir dosya paylaşımını kapatmasının ve ev yönlendiricilerinin veya Wi-Fi erişim noktalarının WPA2 güvenliğinin etkin olduğundan emin olmasının önemli olduğunu belirtiyor. ESET ayrıca işletmelerin çalışanlara güvenlik anahtarı gerektirmediği güvenli olmayan veya açık bir Wi-Fi erişim noktasına asla bağlanmamasını hatırlatması gerektiğini söylüyor.

Uç nokta güvenliği:  BT ekiplerinin uzaktan yönetebileceği birinci sınıf uç nokta güvenliği önemli bir yatırımdır. Ev sistemleri veya kişisel cihazlar için kullanılan antivirüs çözümlerinin aksine tam özellikli bir çözüm, kişisel güvenlik duvarı, kötü amaçlı web sitelerinden korunma ve taşınabilir USB sürücülerdeki kötü amaçlı yazılımlara karşı koruma gibi çoklu savunma katmanlarıyla her türlü tehdide karşı koruma sağlar.

Şifreleme: ESET’e göre çalışanlar hassas dosyalar üzerinde çalışıyorsa işletmeler şifreleme gerektirmelidir. Bunu yapmanın bir yolu, çalışanların kişisel dosyalarını kurumsal belgelerden ayrı tutmalarını ve kurumsal belgeleri şifrelenmiş bir klasöre kaydetmelerini sağlayan bir ilke uygulamaktır.

İşletmeler ayrıca çalışanların revize edilmiş belgeleri kurumsal veri deposuna kaydetmelerini zorunlu kılabilir. Bu nedenle ESET, uzaktan yedekleme gerekmediğini belirtiyor.

Oturum kapatma: Çalışanlar her günün sonunda veya uzun bir süre bilgisayarlarından uzakta kalacakları zaman şirket ağından çıkış yapmaya teşvik edilmelidir.

Uzaktan yamalar ve güncellemeler: Tüm uzaktan çalışanların sistemlerinde otomatik güncellemeler etkinleştirilmeli ve BT ekipleri, sürekli çalıştıkları için işlenmemiş olabilecek güvenlik kritik öğeler ve sistemler de dahil olmak üzere iç ortamın güncel olmasını sağlamalıdır.

ESET tarafından ortaya atılan son bir öneri ise çalışanlara uygun siber güvenlik eğitimi vermektir. Siber güvenlik eğitimi, çalışanların uyanık olmalarına ve mevcut dolandırıcılık eğilimlerinin farkında olmalarına yardımcı olacaktır.