Dijital Dönüşüm Serinizi Hızlı İzleme: 2. Bölüm

Uzaktan Çalışma Güvenliği Politikanızı Planlama

İş operasyonlarının korunmasını sağlamak için uzaktan çalışma güvenliği politikasına sahip olmak, ülkedeki hemen hemen her kuruluşun gündemini yükseltti.

Geçen ay içinde 1000'lerce şirket mevcut koşullara tepki vermek ve en iyi şekilde başa çıkabilmek için iş modellerini kökten değiştirmek zorunda kaldı.

Çoğu için bu, iş gücünü evden yürütmek için değiştirmek anlamına geliyordu.

Bu, yalnızca normal çalışma yaşamlarında büyük kesintilere neden olmakla kalmadı, aynı zamanda işletmelerin güvenlik korumalarına yönelik büyük güvenlik açıklarına da neden oldu; Özellikle KOBİ'ler.

Bu Serideki Geçen Haftanın Yazısını Okuyun: Dijital Dönüşüm Serinizi Hızla İzleme: Bölüm 1: Yedekleme ve İş Sürekliliği

Değişime Hazırlıksız

Bir bütün olarak uzaktan çalışma, son birkaç yılda işverenlerin artan katılımını görmüş olsa da, kuruluşların büyük çoğunluğu, çalışanlar evden çalışırken güvenliği sağlamaya yönelik net politikalar benimsemedi.

ABD'deki işverenlerin yalnızca %7'si çalışanlarının çoğuna veya tamamına evden çalışma seçenekleri sunuyor

Bu nedenle, işletmeler kendilerini çoğunlukla uzak çalışanlarla çalışmaya tamamen hazırlıksız buldular ve bu da onları siber saldırılara karşı giderek daha duyarlı hale getirdi.

İşleri daha da kötüleştirmek için, siber suçluların şüphelenmeyen kullanıcıları hedef almak için krizden faydalanmasıyla saldırılar daha sık ve daha maliyetli hale geldi.

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Kuruluşların kendilerini korumak için harekete geçmeleri gerekiyor ve şimdi harekete geçmeleri gerekiyor.

KOBİ'lerin uzaktan çalışma politikalarını nasıl hızlı bir şekilde takip edebileceklerine ve kendilerine ihtiyaç duydukları güvenliği nasıl sağlayabileceklerine bir göz atalım.

Veri bütünlüğü

Uzak bir iş gücüne sahipken uğraşmanız gereken başlıca sorunlardan biri verilerinizi korumaktır.

“Büyük veri” olarak bildiğimiz bilgi toplamanın yaygınlaşması, işletmelerin artık her zamankinden çok daha hassas verilere sahip olduğu anlamına geliyor.

Müşteri verileri, müşteri verileri veya kendi verileriniz olsun, hassas bilgilerin günlük olarak farklı çalışanlar tarafından sık sık iletilmesi ve işlenmesi ihtimali vardır.

Bu, dahili ağınızdaki tüm uygun korumalarla normal bir iş ortamında tamamen normal olsa da, kullanıcılar ağ altında değilken verilere erişirken ve bunları işlerken, bu önemli ölçüde daha zor hale gelir.

Kullanıcılar muhtemelen evlerinde olacaklar, ancak normal şartlar altında çalışanların kafeler gibi halka açık alanlarda da çalışmalarını bekleyebilirsiniz.

Katılımcıların %37'si evlerini kullandığını belirterek, çalışanların kendi evlerinden sonra en yaygın olarak uzaktan çalışma yaptıkları ikinci yer kahve dükkanları.

Bu konumlardan herhangi biri arasındaki ortak nokta , BT ekibinizin bağlı oldukları ağların bütünlüğünü doğrulamasının önemli ölçüde daha zor olmasıdır.

Ev ağlarının en azından bir düzeyde temel korumaya sahip olduğunu varsayabilirsiniz, ancak halka açık yerler sadece sorun istiyor.

Uzaktan çalışma güvenlik politikanızın, verilerinizin bütünlüğünü her zaman sağlaması zorunludur.

Bunu etkili bir şekilde yapmanın iki yolu:

Verileri korumak için VPN kullanma

8 Mart ile 22 Mart 2020 arasında ABD'de VPN kullanımı COVID-19'a yanıt olarak %124 arttı, bu da bireylerin ve işletmelerin son zamanlarda artan siber güvenlik tehditlerine nasıl tepki verdiğini gösteriyor.

VPN, özel ağınızı (çalışanların işte oturum açtıkları) genel internet üzerinden genişletmenin ve kullanıcıların ofisteymiş gibi bağlanmasına izin vermenin basit bir yoludur.

Ofis ağı ile son kullanıcı arasında etkin bir şekilde bir “tünel” oluşturur.

Kullanıcı tarafından alınan veya gönderilen veriler, tünelin başlangıcında şifrelenir ve hedefine ulaştığında şifresi çözülür, yani, halka açık bir WiFi noktasına bağlıyken bile hiç kimse hassas bilgilerinizi ele geçiremez.

VPN açık ve çalışır durumda olduğu sürece verileriniz güvendedir.

mobil cihaz Yönetimi

Mobil cihaz yönetimi veya MDM, insanların akıllı telefonlarını ağ altında korumanın bir yolu olarak başladı.

Nesnelerin İnterneti, işletmelerin güvenliklerine yaklaşım biçimini tamamen alt üst etti.

Verilerinin bütünlüğünü korumak için kuruluşlar, ağ korumalarını telefonlar, dizüstü bilgisayarlar veya yazıcılar gibi her türlü cihaza genişletmek zorunda kaldı.

Şirketlerin %87'si bir dereceye kadar çalışanlarının akıllı telefonlarından mobil iş uygulamalarına erişmesine bağımlıdır.

İşletmelerin kendilerini içinde buldukları bu yeni ortamla, ağınızdaki bu kadar çok cihazı yönetmek bunaltıcı olabilir.

Mevcut koşullar, kuruluşları bir dizi cihazla mücadele etmeye zorlamış olsa da, aslında biz zaten birkaç yıldır bu yönde ilerliyoruz.

Bir MDM çözümü, bu özel sorunun cevabıdır.

Bir MDM güvenliği nasıl sağlayabilir?

Bir MDM, BT ekiplerine ağınızdaki her cihaz üzerinde görünürlük sağlayarak yardımcı olur.

Mobil cihazlar, özellikle çalışanların kişisel cihazları, genellikle doğru kötü amaçlı yazılım ve virüsten koruma yazılımından yoksundur ve sonuç olarak saldırılara karşı savunmasızdır.

İki bölümden oluşur: MDM aracısı olarak adlandırılan uç noktada yazılım; ve şirket içinde veya bulutta bulunan bir MDM sunucusu .

Güvenliğinizi aşağıdakiler de dahil olmak üzere çeşitli şekillerde desteklemek için MDM'nizi kullanabilirsiniz:

Uzaktan Yönetim

Uzak cihazları izleyin ve yönetin; ağınız altında hangi cihazların çalıştığını anlamak; ağınızda olmaması gereken cihazları devre dışı bırakın; ve olması gerekenleri destekleyin.

Cihaz güncellemeleri

Bilgisayarınızdaki bir şeyi güncelleme istemini kaç kez reddettiniz? Asla cevabını verdiyseniz, oyunun çok ilerisindesiniz. Yazılımlarını ve işletim sistemlerini güncellemeyen çalışanlar, istemeden tüm işletmeye zarar verme olasılığını ortaya çıkarmaktadır.

Bir MDM, operatörün tüm cihazlardaki güncellemeleri kontrol etmesine ve cihazlara yazılımın en son ve en güvenli sürümüne otomatik olarak güncelleme yapması için komut vermesini sağlar.

Uzaktan silme

Bir cihaz çalınırsa, verileri uzaktan silerek, bir ihlal durumunda cihazlarla uğraşmanın muazzam güçlüğünden kendinizi kurtarabilirsiniz.

Hatalar olur ve bunlarla başa çıkmak için bir yedek planınız olduğunu bilmek, aklınızdan bir yük kalkacaktır.

Bir MDM'nin yardımcı olabileceği diğer yollar:

• Uygulamalara veya cihaz ayarlarına erişimi kısıtlayın
• Standartlaştırılmış cihaz
• Güvenlik politikaları
• BYOD politikaları için ağ güvenliği
• Daha hızlı cihaz sağlama, dağıtım ve çalışan katılımı

Güvenlik Farkındalık Eğitimi

Uzaktan çalışma güvenliği politikanızın bir parçası olan güvenlik çözümleri, siber suçlulardan gelen tehditleri savuşturmada son derece faydalıdır.

Ancak kendi çalışanlarınız en büyük tehdidinizdir.

Bunun nedeni, siber güvenlik saldırılarının her zamankinden daha fazla sosyal mühendisliğe dayanmasıdır, yani kendi çalışanlarınızdan birinin şu veya bu şekilde dolandırıldığı bir saldırıya yenik düşme olasılığınız çok daha yüksektir.

Siber saldırılardan kaynaklanan veri ihlallerinin bir numaralı nedeni insan hatasıdır ve vakaların %52'si doğrudan bunlara atfedilebilir

Büyük kuruluşlara yönelik saldırılara aşina olabilirsiniz, ancak işletme sahiplerini endişelendirmesi gereken, KOBİ'lere yönelik artan sayıda siber saldırıdır.

Bu saldırıların en yaygın ve bilineni, öncelikle kullanıcıları saygın bir kaynaktan geldiklerine inandırmak için tasarlanmış dolandırıcılık e-postaları aracılığıyla gerçekleştirilen kimlik avıdır.

Olayların ve ihlallerin %90'ı bir kimlik avı öğesi içeriyordu

İlgili Mesaj: Siber Suçlular, Kimlik Bilgilerinizi Çalmak İçin Microsoft Office Sway'i Nasıl Kullanıyor?

Suçlular insan hatasından yararlanmaya çalıştıklarından, tehlikeyle karşılaştıklarında tehlikeyi fark edecek bilgiyle donatılmış bir iş gücüne sahip olmak önemlidir.

Veri ihlallerine neden olan çalışanların önlenmesi gerekliliklerinin yanı sıra uyum konusu da mevcuttur.

Kuruluşunuzun uyması gerekebilecek 8.500'den fazla Yerel, Eyalet ve Federal standart vardır ve bunu yapmamak, KOBİ'lerin karşılayamayacağı ağır cezalarla sonuçlanabilir.

Dolayısıyla, bunu akılda tutarak, siber güvenlik eğitimine yatırım yaparak ortaya çıkan bu tehditleri en iyi şekilde azaltmak için çalışanlarınızı mümkün olan en kısa sürede hızlandırmak iyi bir fikirdir.

Siber güvenlik, özellikle son COVID-19 krizinin ışığında, bir işletmenin yapabileceği en önemli hususlardan biridir.

“KOBİ'ler için 6 Uzaktan Çalışma Konusu” adlı blog yazımızı okuyarak uzak bir iş gücünü donatmak için neler yapabileceğiniz hakkında daha fazla bilgi edinin.