HaberlerSiber GüvenlikUzaktan çalışanların güvenlik önlemlerini iyileştirmesi gerekiyor

Dijital güvenlik firması Avast, insanların salgın sırasında evlerinden nasıl güvenli bir şekilde çalışabilecekleri hakkında ipuçları sunuyor.
20 Nisan 2020617

Teknolojik destek ve güvenlik önlemleri, kuruluşların ve çalışanlarının COVID-19 salgını sırasında uzaktan çalışmaya başladıklarında işlerini koruyabilme yollarından biridir. Dijital güvenlik firması Avast da dünya çapında daha fazla şirket çalışanlarını koronavirüsten korumaya yardımcı olmak için çalışmalar yaparken, insanların salgın boyunca evlerinden nasıl güvenli bir şekilde çalışabilecekleri hakkında birtakım önerilerde bulundu.

Uzaktan çalışanların güvenlik önlemlerini iyileştirmesi gerekiyor

Avast CISO’su çalışanların kendilerini fiziksel koronavirüslerden korurken cihazlarını da sanal virüslerden nasıl koruyacakları hakkında bazı bilgiler paylaşıyor:

  1. Kurumsal güvenlik önlemleri

Bir Avast anketine göre dünya çapındaki insanların ortalama %49,75’i, evden veya kamuya açık bir yerde çalışırken işverenlerinden ihtiyaç duydukları teknolojik desteği veya uzmanlığı almadıklarını söyledi. Avast CISO’su, işgücünü eve göndermeye hazırlanan şirketlerin uzaktan güvenli bir şekilde çalışmak için ihtiyaç duydukları desteği vermeleri ve aşağıdaki adımları atmaları gerektiğini söylüyor:

  • Çalışanların e-postaları, araçları ve belgeleri de dahil olmak üzere kurumsal malzemelere erişmek için önceden onaylanmış dizüstü bilgisayarları ve akıllı telefonları kullandığından emin olun. Bu cihazların üzerinde işletme sınıfı güvenlik çözümleri kurulu olmalı ve varsa şirketin BT departmanı tarafından kontrol edilmelidir.
  • Çalışanları bir telefon numarası listesi ile donatın, böylece BT sorunları yaşadıklarında BT ekiplerine veya diğer sorumlu kişilere ulaşabilirler.
  • Çalışanları, şirket tarafından yayınlanmayan ancak özel durumlarda dosyalarınızı meslektaşlarınızla paylaşmaya yardımcı olabilecek donanım, yazılım ve hizmetler hakkında bilgilendirin.
  • Evden çalışırken yazıcılar gibi kişisel donanım kullanma konusunda çalışanlar için temel kurallar koyun.
  • Çalışanlara iletişimlerini korumak için kullanabilecekleri VPN bağlantıları sağlayın.
  • Hesaplara fazladan bir koruma katmanı eklemek için mümkün olan her yerde iki faktörlü kimlik doğrulamayı zorunlu kılın.
  • Çalışanların tüm şirket ağına erişmesini sağlamak yerine, sınırlı erişim haklarına sahip olduklarından ve yalnızca belirli görevleri için ihtiyaç duydukları hizmetlere bağlanabildiklerinden emin olun.
  1. Çalışanların alabileceği önlemler

Avast CISO’suna göre uzaktan çalışanların, ev ağlarının güvenliğini güçlendirmek için alabilecekleri temel önlemler var ve bu da evden çalışmayı daha güvenli hale getirecek.

Çalışanlar, cihazın giriş kimlik bilgilerini değiştirmek için yönlendiricilerinin yönetici arayüzünde oturum açmalı ve ayrıca Wi-Fi şifrelerini en az 16 karakterden oluşan benzersiz ve güçlü bir parola ile değiştirmelidir. 

Avast anketine göre küresel katılımcıların %37,1’i yönlendiricilerinin ayarlarını görüntülemek ve değiştirmek için oturum açabilecekleri bir web yönetim arabirimi olduğunu bilmiyor.

Avast, kullanıcıların yönlendirici ayarlarında bağlantı noktası yönlendirme ve UPnP’nin etkin olup olmadığını kontrol etmeleri ve bunların bilerek kullanılmadıkları takdirde devre dışı bırakılmaları önerisinde bulunuyor. 

Ağlar yalnızca en zayıf bağlantıları kadar güvenlidir, bu nedenle siber suçluların ev ağına bağlı diğer cihazlara erişmeleri için potansiyel ağ geçitleri olabileceğinden, ağa bağlı tüm cihazların güvenli olduğundan emin olmak önemlidir.

Bir diğer nokta ise çalışanların mızrak kimlik avı e-postaları da dahil olmak üzere koronavirüs ile ilgili kimlik avı e-postalarını araması gerektiğini söylüyor. Bu e-postalar şirket içinden gelmiş gibi görünebilir ve ekler, bağlantılar veya bir istek içerebilir. Kullanıcıların herhangi bir eki, bağlantıyı veya talebi yerine getirmeden önce gönderenin e-posta adresini doğrulaması ya da iletinin onlardan gönderildiğini onaylamak için göndericiyle farklı bir kanal üzerinden iletişim kurması önemlidir.