Covid-19 salgını ile birçok şirket, çalışanlarının sağlığına yönelik önlemler almak adına uzaktan çalışma modelini hayata geçirdi. Normal şartlarda kurumlarının kendilerine sağlandığı güvenli internet altyapısı ve siber güvenlik tedbirlerinden uzak kalan çalışanlar, bazı siber güvenlik riskleri ile karşı karşıya kaldı. Peki bu risklere karşı nasıl önlemler alınabilir?

  1. Şirket sistemlerine erişim sağlarken şirketinizin size sağladığı bilgisayarı kullanın. Kişisel bilgisayarınız veya tanıdığınızın başka bir bilgisayar aracılığıyla bağlantı kurmayın.
  2. Şirket dosyalarına, programlarına ve sistemlerine erişim sağladığınız tüm cihazlarınızda bir antivirüs yazılımının yüklü olduğundan ve bu yazılımın en güncel sürümünde olduğundan emin olun. (https://guvenligunler.com/bulten/guncellemenin-gucu/)
  3. Cihazınızda bulunan işletim sisteminin (Windows, Machintosh, Android vb.) güncel yamaları aldığını doğrulayın.
  4. Kullandığınız kablosuz ağın şifresinin güçlü olduğundan emin olarak modem üzerinde yer alan şifreyi mutlaka değiştirin. Yeni şifre belirlerken minimum 8 karakter ve içerisinde büyük küçük harf, özel karakter, rakam olmasına dikkat edin.
  5. Tüm hesaplarınızda farklı ve güçlü parolalar kullanın ve şifreleri ayda bir değiştirin. Parolalarınızı, tek bir güçlü ana şifre kullanarak giriş yapacağınız bir parola yöneticisinde (Lastpass, Keeper vb.) saklayabilir, aklınızda tutmayabilirsiniz. (https://guvenligunler.com/bulten/parola-yonetimi/)
  6. Mümkün olan tüm uygulamalarda iki faktörlü doğrulamayı etkinleştirin. Böylece şifrenizin çalınma ihtimaline karşı fazladan bir güvenlik adımı daha eklemiş olacaksınız.
  7. Özellikle “acil”, “önemli” gibi ibarelerle gelen ve Covid-19 salgınına karşı bilgilendirme içeren sahte e-postalara karşı dikkatli olun. Kaynağını bilmediğiniz linklere tıklamayın ve ekli dosyaları açmayın. (https://guvenligunler.com/bulten/oltalama-phishing/)
  8. Online toplantılardaki ekran paylaşımlarında dikkatli olun. Gizli bilgilerinizi yanlış kişiler ile paylaşmamaya özen gösterin. (https://guvenligunler.com/bulten/zoom-nasil-guvenli-kullanilir/)
  9. İnternete güvenli ağlar üzerinden bağlanın. Şirketiniz güvenli bağlantı için bir VPN çözümü sağlamadıysa mutlaka talep edin.
  10. Bağlantısı güvenli (https) olmayan web sitelerinden uzak durun.
  11. Şirketin ya da müşterilerin gizli verilerini içeren dosyaları kişisel e-postanız üzerinden kimseyle, hatta kendi işyeri eposta adresinizle bile paylaşmayın. Çalışma dosyalarınızı şirketinizin Bilgi Güvenliği ekibi tarafından önerilen alanlara kaydedin ve yedeklendiğinden emin olun.
  12. Bilgi güvenliği ile ilgili acil bir durum yaşadığınızda, şirketinizde kimlerden destek alabileceğinize dair bilgi sahibi olun.

Bu basit uygulamalar, özellikle bu dönemde bilgi güvenliğinizi destekleyerek siber risklere karşı önlem almanızı sağlayacaktır. Ancak, saldırganların her daim farklı yöntemler ile karşınıza çıkabileceğini unutmadan sürekli olarak kendinizi geliştirmeniz ve son gelişmeleri takip etmeniz önemlidir.

 

Kaynak: https://guvenligunler.com/bulten/guvenli-uzaktan-calisma-onerileri/

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.