Pandemi dönemi devam ediyor, görünen o ki, evden çalışma bir süre daha devam edecek. Hatta bazı şirketler, bunu sürekli hale getirmeyi de tartışıyor. Her biçimde bu süreç artık iş hayatımızın bir parçası haline gelmiş durumda.
Ofis çalışanlarının, evden çalışmaya başlaması ile birlikte artan sayıda cihaz artık kurumsal ağlardaki güvenlik önlemlerinden faydalanamıyor. Çalışanlara ait güvenli olmayan bu cihazlar şirketleri her zamankinden daha büyük tehditlere maruz bırakıyor.
Bazı IT yöneticileri, uzaktaki çalışan ekiplerini yönetmek ve güvence altına almak için hazırlanırken, bazıları ise hızlı gelişen yeni ortama ayak uydurmakta zorlandı. Süreci kademelere ayırmak daha iyi yönetebilmek ve ihtiyaçlarımızı doğru belirleyebilmek için faydalı olabilir. Bu şekilde firmanın hangi riskleri karşılayabileceğini anlayabilir, sistemde hangi güvenlik açıklarının mevcut olduğunu ve bu açıkları kapatmak için en doğru araçların neler olduğunu daha kolay değerlendirebiliriz.
Evlerdeki güvenlik riskleri
Bir çalışanınız evden çalışmaya başladığında kısmen bile olsa ‘kendi cihazını getir‘ (BYOD) modeline geçtiğiniz anlamına gelir. Yani, yeterince kurumsal dizüstü bilgisayar ve cep telefonunuz yoksa, çalışanların evde işlerini yürütmek için kişisel cihazlarını kullanmaları gerekebilir. Bu, özellikle KOBİ‘ler veya bazı durumlarda büyük işletmeler için de geçerlidir.
Bu tür durumlarda, firmanızda olan güvenlik önlemlerinin aynısının evlerde de olması gerekir. Çalışanların, firma verilerine erişmek için kullandıkları her masaüstü, dizüstü bilgisayar veya mobil cihazda güvenlik çözümlerine sahip olması gerekir.
Kullanıcılar, e-postalarda veya sosyal medyada bulunan kimlik avı bağlantılarından kötü amaçlı web sitelerine, reklamlara ve zararlı yazılımlara kadar çeşitli tehlikelere maruz kalır. Bir güvenlik çözümü, bu tehditleri proaktif olarak karşılayabilir ve temel düzeyde koruma sağlar.
Uç nokta güvenlik çözümleri
ESET Endpoint Security gibi uç nokta güvenlik yazılımının çalışanların cihazlarına yüklendiğinden emin olmalısınız. Eğer küçük bir firmaysanız ve yeterli kaynağınız yoksa en azından ESET Smart Security Premium gibi parola yönetimi ve disk ile veri şifreleme özelliklerine de sahip bireysel bir çözüm ile de ilerleyebilirsiniz.
İş için mobil cihazları kullanan çalışanlar için de aynı ilkeler geçerli. Android destekli cihazları ESET Endpoint Security for Android gibi bir mobil antivirüs çözümüyle koruyabilirsiniz.
Uzaktan bağlantı tuzağı – RDP
Çalışanların dizüstü bilgisayarları veya evdeki bilgisayarları ile firmanın ağına bağlanması için genellikle Uzak Masaüstü Protokolü (RDP) kullanılır. RDP, uzaktan çalışabilmek için bir çözüm olduğu kadar aynı zamanda risktir. RDP kullanmak, işletmenizi ciddi güvenlik risklerine maruz bırakır.
Bilgisayar korsanları internet üzerinde açık RDP bağlantılarını tararlar ve kaba kuvvet saldırısı ile erişim sağlamaya çalışırlar. Bu nedenle, RDP’yi kapatmak veya ikincil bir kimlik doğrulama ile güçlendirmek birer seçenek.
ESET’in tehdit algılama verileri, Uzaktan Çalışma Protokolü’nü hedef alan saldırılarda büyük ve sürekli artış olduğunu söylüyor. Saldırı girişimlerinin toplam sayısı, yılın bir önceki çeyrek dönemine göre yüzde 140 artış gösterdi. RDP saldırılarındaki yükselme, büyük ölçüde pandemi sırasında internete bağlanan ve yetersiz korunan sistemlerin sayısının artmasından kaynaklanıyor. Doğal olarak RDP’yi hedef alan fidye yazılım çeteleri ve başka siber suçlular da bu alana her zamankinden daha fazla yöneliyor.
Uzaktan güvenlik yönetimi
Dağıtık uç noktaların güvenliğinin uzaktan yönetimi için ESET Cloud Administrator gibi araçlardan yararlanmak en iyisidir. Bu araçlar güvenlidir ve gerçek zamanlı görünürlük, raporlama ve diğer önemli yönetim özellikleri sağlar.
Özellikle pandemi döneminde uzaktan yönetim araçları; işletmelerin yamalarının kurulmasını, konfigürasyonların yapılabilmesini ve uç noktalarda zararlı yazılımların zamanında ve güvenli bir şekilde engellenmesini sağlamalarına yardımcı olmak için çok önemlidir ve şu avantajları sağlar:
- Güvenlik çözümü yazılımı, IT yöneticisinin ekranından tüm uç noktalara uzaktan gönderilebilir.
- Uç noktaların güvenliğinin sonradan yapılandırılması, güncellenmesi ve izlenmesi merkezileştirilerek IT personeli her bir uç noktayı ayrı ayrı yönetmek zorunda kalmaz.
- IT yöneticileri, kurumsal ağ içinde veya dışında yer almalarına bakılmaksızın tüm bağımsız uç noktaları yönetebilir.
Çalışanlarınızın RDP bağlantı noktalarını açmalarını, torrent sitelerinden indirmelerini, crackli uygulamaları kullanmalarını veya cihazlarını güncellememelerini istemezsiniz. Güvenli bir uzaktan yönetim çözümü kullanarak her şeyin yolunda olduğundan emin olabilirsiniz.
Fidye yazılımlarına karşı koruma sağlayın
Devlet ile iş yapan kurumlar, hastaneler ve özel muayenehaneler, hukuk firmaları gibi belirli küçük ve orta ölçekli işletme sınıfları, genellikle asla tehlikeye atılmaması gereken kritik verilere sahiptir. Bu kadar yüksek değerli veriler yüksek kazançlar elde etmek isteyen fidye yazılımı çeteleri için cazip fırsatlardır.
İtibar kaybına tahammülü olmayan veya son derece gizli verilere sahip olan işletmeler, ESET Dynamic Threat Defense gibi fidye yazılımlarına ve sıfır gün tehditlerine karşı geliştirilmiş bir çözüm kullanmaktan son derece memnun olacaklardır. Bulut tabanlı bir sandbox çözümü olan ESET Dynamic Threat Defense ağınızdaki fidye yazılımı örneklerini yüksek performanslı bulut sunucuları üzerinde dakikalar içerisinde analiz ederek ağı ve uç noktaları güvende tutar.
Verileri yabancı gözlerden koruyun
Şifrelenmemiş e-postalar, sabit sürücülerde veya USB cihazlardaki veriler, bilgisayar korsanları ve hırsızlar için kolay hedeflerdir. Çalışanlara şirket verilerini aktarmak için taşınabilir depolama cihazları kullanmalarına izin veriliyorsa, bu cihazların her zaman şifrelenmiş olduğundan emin olun.
Masaüstü ve dizüstü bilgisayarların sabit disklerinde depolanan şirket verilerinin korunması gereklidir. ESET Full Disk Encryption gibi çözümler, makinedeki tüm verileri şifreleyerek okunamaz hale getirir. Verilerin şifresini çözmek ve okumak için, çalışanların işletim sistemi başlatılmadan önce bir şifre girmeleri zorunludur.
Bu, ev veya ofiste olabilecek hırsızlık durumunda en azından verilerin gizli kalmasını sağlar çünkü çalınan makinelerdeki veriler şifreyi bilmeden okunamaz. Verilerini şifreleyerek saklayan kurumların hırsızlık gibi durumlarda veri ihlali bildirimi yapmalarına da gerek kalmaz.
ESET Uzaktan Çalışma Paketi
IT güvenliğiniz için belirli riskleri mevcut bütçeyle dengelemek kolay bir iş değil. Bazen, bir veri ihlali veya saldırısının işinize ne kadara mal olacağını düşünmek, ne yapılması gerektiğine karar vermenize yardımcı olabilir. Özellikle küçük işletmelerin karşılaşacağı tek bir saldırı bile işletmeyi kapatmaya yetecek kadar zarar verebilir. Bununla birlikte, hangi risk seviyesiyle başa çıkabileceğinizi belirlemek ve ardından IT güvenliğinizin seviyesini arttırmak için uygun yatırımı yapmak, bir saldırı ile karşılaştığınızda hazırlıklı olmanızı sağlayacaktır.
ESET pandemi sürecinin getirdiği zorunluluklar nedeni ile uzaktan çalışma için gereken siber güvenlik yazılımlarını çok daha uygun fiyatlı bir paket haline getirdi.
Uzaktan Çalışma Paketi, uç nokta güvenliği için ESET Endpoint Security Advanced, yönetim için ESET Cloud Administrator, fidye yazılımlarına karşı bulut tabanlı sandbox ortamı sağlayan Dynamic Threat Defense ve verileri şifreleyerek yanlış eller için görünmez hale getiren Full Disk Encryption ürünlerini içeriyor: https://www.eset.com/tr/business/remote-workforce-offer/
Entegre edilerek kullanılan bu 4 ayrı yazılım, siber tehditlere uğrama endişesine kapılmadan şirketlere normal biçimde çalışmalarına devam etmelerini sağlıyor.
Zararlı sayısında 114 milyonluk artış
Geldiğimiz noktada dijital dünyalarını bir güvenlik yazılımıyla korumayanların, çılgınlık ölçüsünde cesaret sergilediklerini söylemek yanlış olmayacaktır. Bağımsız inceleme kuruluşu AV-Test raporlarına göre 2019’dan 2020 yılına geçişte, zararlı yazılım sayısı 114 milyon adet artmış görünüyor. Bir önceki yılda ise 137 milyon adetlik artış söz konusu.
Bu zararlı yazılımların şakası yok, bize her türlü kötülüğü yapabilme maharetine sahipler. İnternet şahane bir şey ama karanlık tarafı çok büyük acılara sebep olabilir. Paramızı, prestjimizi, işimizi, güvenilirliğimizi, özel fotoğraflarımızı, gizli sözleşmelerimizi kaybedebilir ya da tam tersi onlara artık ulaşamayabiliriz. Belki para kaybetmek, tüm bunlar içinde en hafif sorun olarak kalabilir. Uzaktan veya yakın, nasıl çalışıyorsanız çalışın ama tavsiyem, dijital önlem almadan çalışmayın!
Bu Makale Advertorial’dır