Hibrit Çalışmada Güvenlik Problemlerini Nasıl Önlersiniz?
- Hibrit çalışma modeli ile artan güvenlik problemlerine yönelik önemli ipuçları paylaşan Dynabook Türkiye İş Birimi Yöneticisi Ronald Ravel, siber saldırıları proaktif olarak önlemede teknolojinin rolünü hatırlatıyor.
- Ravel, veri güvenliğinde en önemli unsurların ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
16 Mart 2022, İstanbul, Türkiye – Yüksek güvenilirliğe ve üstün güvenliğe sahip ürün ve çözümler sağlamada otuz yılı aşkın deneyime sahip olan Dynabook, şirketleri siber saldırılardan korumak adına önemli ipuçları paylaştı. Dynabook Türkiye İş Birimi Yöneticisi Ronald Ravel, siber güvenlik açısından oldukça karmaşık bir yıl olan 2021 yılına yönelik yaptığı değerlendirmede, "İş dünyasının proaktif olarak kendini koruması gerekiyor. Veri güvenliğinin sağlanması için öncelikli olarak gerekli ekipmanların satın alınması ve yeni hibrit çalışma tarzına yönelik eğitimlerin organize edilmesi olmazsa olmaz. Bu yıl şirketlerin güvenlik çözümlerini güçlendirmeleri, ekipmanlarının, ofis veya ev fark etmeksizin, her yerde güvenle çalışmasını sağlamaları gerekecek" ifadelerine yer veriyor.
Ravel, günümüzde kurumsal verilerin korunmasında en önemli unsurların ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
Optimum veri koruması için güvenli tasarım
Şirketlerin uzaktan çalışmayı desteklemek için tasarlanmış güvenli, taşınabilir ve güçlü cihazlara yatırım yapması gerektiğini vurgulayan Ronald Ravel, “Güvenilir kimlik doğrulama mekanizmaları, teknolojinin yardımıyla kurumsal kaynakları korumanın bir yolu olarak öne çıkıyor. İş amaçlı kullanılan dizüstü bilgisayarların yüz veya parmak izi tanıma gibi biyometrik kimlik doğrulama seçeneklerine sahip olması büyük önem taşıyor. Neyse ki, bugün Satellite Pro serisi gibi en cazip fiyatlı cihazlarda dahi güçlü güvenlik özellikleri bulunuyor” diyor.
Ayrıca, Ravel şu ifadeleri ekliyor: “Verilerin çok hassas olduğu sektörlerin bazılarında çalışanların korunması ve kritik verileri işlemek için özel olarak tasarlanan güvenli çekirdek modellere sahip olmak gerekiyor. Bu, kimlik avı ve diğer saldırılar için potansiyel hedefler olan tıbbi kayıtları ve kişisel olarak tanımlanabilir bilgileri işleyen sağlık hizmeti sağlayıcıları veya ofis dışında kritik iş bilgilerine erişmesi gereken mobil çalışanlara sahip olan şirketler için ayrı bir önem taşıyor. Dynabook, çeşitli alanlardaki ve sektörlerdeki profesyonelleri yenilikçi güvenlik özellikleriyle donatan bir dizi Secure Core cihazı sunuyor”.
Çalışanların farkındalığını artırmak için güvenlik eğitimi
Uzaktan çalışmayla birlikte mevcut riskler ve siber saldırılar giderek artıyor. Siber güvenliği artırmanın bir yolu olarak ise dijital ortamda kolayca uygulanabilen düzenli eğitim oturumları öne çıkıyor. Bu eğitimlerin yalnızca temel becerilerin geliştirilmesine ve iyileştirilmesine odaklanmaması, aynı zamanda çalışanları iletişim, takım çalışması ve problem çözme gibi konularda bilgilendirmesi gerekiyor. Güvenlik sorunları ile ilgili olarak yaşanan kaygıların, üretkenlik veya hizmet üretimi açısından bir engel teşkil etmediğini ve bu konuda çalışanlarda yaratılması hedeflenen farkındalığın şirket kültürünün bir parçası olması gerektiğini vurgulayan Ravel, güvenliğin bir bütünün parçası olduğunu vurguluyor. Ayrıca, hedeflenen bu farkındalığın anlam kazanmasında en önemli gerekliliğin iş birliği olduğunun altını çiziyor.
Siber saldırıların tahmin edilebilirliği
Siber saldırıya uğradıktan sonra gerekli iyileştirmeleri yapmak yerine önceden önlem alınması gerekiyor. Erişimi bölümlere ayırmak, yalnızca doğru kişilerin kurumsal bilgilere erişimi sağlamanın alternatif bir yolu olarak ortaya çıkıyor. BIOS firma yazılımının cihazların daha ilk günden itibaren siber saldırılara karşı korunmasında ilk aşama olduğunu söyleyen Ronald Ravel, “Bu teknoloji ile BT yöneticileri, her bir çalışana bireysel erişim hakları verebiliyor ve gereksiz cihazları devre dışı bırakabiliyor. Kendi BIOS'unu tasarlayan ve üreten Dynabook, bireysel erişim hakları vermeyi mümkün kılıyor. Hem yazılım hem de donanım için geçerli olan bu hizmet, BT yöneticilerinin diledikleri kullanıcı grubuna özel bir USB girişi tanımlaması imkanı tanıyor” diyor.
Ayrıca Ravel, “BIOS parolalarında değişiklik yapılmasının ancak Dynabook tarafından yapılan bir kimlik kontrolünden sonra mümkün olduğu belirtilebiliyor. Bu, üçüncü şahıslar tarafından istenmeyen manipülasyonları önlüyor” diye ekliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı