Kaspersky tarafından hazırlanan“COVID-19 insanların çalışma şeklini nasıl değiştirdi?”başlıklı raporda, evden çalışanların dörtte üçünün (%73) kendilerini risklere karşı koruma amaçlı özel siber güvenlik farkındalığı kılavuzları veya eğitimleri almadığı ortaya çıktı. Kurumsal bilgi teknolojilerini ve verileri uzaktan kontrol etmenin zor olduğu bu ortamda tehditler etkisini koruyor. Örneğin, çalışanların dörtte biri (%27) COVID-19 ile ilgili kimlik avı e-postası aldığını söyledi. Bu tür risklerden kaçınmak için kurumların çalışanlara siber güvenlik eğitimi vermesi gerekiyor.
Büyük oranda evden çalışmaya geçilen bu dönemde şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorunda. Çalışanların güvenliğini sağlamak ise büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hal aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.
Dünya genelinde 6000 çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az %73’ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (%27), COVID-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. Gölge BT adı verilen bu durumda video konferans uygulamaları (%70), anında mesajlaşma programları (%60) ve dosya depolama hizmetleri (%53) tercih ediliyor.
Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich, konuyla ilgili olarak şöyle konuştu;
“Her şeyin bir anda değiştiği bir durumda işlerin her zamanki gibi yürümesini sağlamak çok zor. İnsanlar evden çalışmaya alışırken BT ve siber güvenlik ekipleri de bunun güvenli olmasını sağlamak için baskı altında. Siber vakalar da bu baskının daha da artmasına neden oluyor. Bu nedenle uzaktan çalışmayı güvenli hale getirmek için her zaman dikkatli olmalıyız.”
Kaspersky, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
- Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
- Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor.
- Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
- Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
- Mobil cihazlar da dahil olmak üzere tüm uç noktalara bir güvenlik çözümü kurun. Bu çözüm, iş için yalnızca onaylı hizmetlerin kullanılmasına izin vererek gölge BT ile gelen riskleri azaltıyor.
Kaynak : 