Dikkatsiz çalışanlar, siber saldırılara karşı ÅŸirketleri zor durumda bırakıyor. Yapılan anketlere göre ÅŸirketlerin 55’i, siber güvenlik bilinci eksikliÄŸinin kendileri için en büyük risk olduÄŸuna inanıyor. Uzaktan çalışma dönemi nedeniyle ÅŸirketlerin daha da dikkatli olması gerektiÄŸini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çalışan eÄŸitimini ve farkındalığını artırmanın bir öncelik olduÄŸunu belirtiyor.
Åžirketlerin deÄŸerli verilerini çalmak için her türlü yöntemi kullanan hackerler, siber güvenlik önlemlerine dikkat etmeyen ÅŸirketleri kurban olarak seçmeye devam ediyor. Yapılan bir araÅŸtırmaya göre ÅŸirketlerin 55’i, siber güvenlik bilinci eksikliÄŸinin kendileri için en büyük risk olduÄŸunu aktarırken 2021'de organizasyon yapılarının ciddi saldırı riski altında olduÄŸu endiÅŸelerini dile getiriyor. Özellikle pandemi döneminde birçok ÅŸirketin siber güvenliklerini zayıflattığını ve ÅŸirket içi tehditlerden kaynaklanan saldırıları beslediÄŸini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı ÅŸirketlerin uygulaması gereken siber güvenlik önlemlerini açıklıyor.
En Büyük Riski Çalışan Hataları OluÅŸturuyor
Åžirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doÄŸru araçlara sahip olmamanın ve çalışanları bilgi güvenliÄŸindeki rolleri konusunda eÄŸitmemenin büyük sorun yarattığı görülüyor. Yapılan araÅŸtırmalar, siber saldırılara yol açabilecek yaygın çalışan davranışları arasında; kötü amaçlı bir baÄŸlantıya tıklamak, tehlikeye atılmış bir dosyayı indirmek ile cihazların ve uygulamaların yetkisiz kullanımı bulunduÄŸunu aktarıyor. Hackerlerin, ÅŸirketlerin halen bu konuda geliÅŸmiÅŸlik gösteremediklerini çok iyi bildiklerini belirten Gürsel Tursun, “Çalışan bilincini arttırmanın ÅŸirketlerin öncelikler listesinde olması zorunluluktur. Çalışanlara verilen düzenli ve kapsamlı eÄŸitim, ÅŸirketinizi koruyabilecek bir güvenlik kültürü oluÅŸturmak için hayati önem taşır.” ifadelerine yer veriyor ve iç tehditleri önlemek için alınabilecek 5 etkili siber güvenlik adımını sıralıyor.
1. Geçici deÄŸil, kalıcı bir uzaktan çalışma politikası oluÅŸturun. BaÅŸlangıç noktası olarak ÅŸirketler, ÅŸirket aÄŸlarının ve verilerinin güvenliÄŸini doÄŸrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. SaÄŸlam bir uzaktan çalışma politikası oluÅŸturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.
2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Åžirket çalışanlarının uzaktan kurumsal aÄŸlara baÄŸlanmasında gerekli önlemlerin alınması veri güvenliÄŸi için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doÄŸrulama ve ÅŸifre yöneticisi gibi verileri güvende tutacak ve aÄŸlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.
3. Sosyal mühendislik saldırılarına karşı çalışanları eÄŸitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüÅŸtüren en önemli unsuru sosyal mühendislik çalışmaları oluÅŸturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleÅŸtiriyor. Åžirket çalışanlarının webinarlar üzerinden bu konulara dair eÄŸitilmesi ve bilgilendirilmesi gerekiyor.
4. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileÅŸenidir. Åžirketler, çalışanların elektronik verileri kullanımını, özellikle veriler ÅŸirketin ağından çekiliyorsa, olaÄŸandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları ÅŸirket verilerine eriÅŸirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
5. EriÅŸim kısıtlamaları ve kontrolünü sıkı tutun. Åžirketler, çalışanlara yalnızca iÅŸ görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde eriÅŸim veya ayrıcalık tanıyarak "en az ayrıcalık" ilkesini uygulamalıdır. Benzer ÅŸekilde, ÅŸirketler çalışanların veri eriÅŸim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iÅŸ sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara eriÅŸimlerini sonlandırmalıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Etiketler: