• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik

Uzaktan Çalışma Modeline Geçecek Kurumlar İçin Siber Güvenlik İpuçları

turk-internet.com Basin-turk-internet.com Basin
20 Mart 2020
-*ARAŞTIRMA, Bulut Bilişim, Sağlık Teknolojileri, Siber Güvenlik, Yüz Tanıma
0
Uzaktan Çalışma Modeline Geçecek Kurumlar İçin Siber Güvenlik İpuçları

Gelişmiş Tehdit Grubu Lazarus, Savunma Endüstrisini Hedef Alıyor

Facebook'ta PaylaşTwitter'da Paylaş

Dünyada uzaktan çalışma trendi yükselişe geçerken, 2020’nin ilk günlerinden bu yana dünya genelinde hızla yayılan koronavirüs, bugüne dek 87 ülkede 90.000 kişinin üzerinde kişiye bulaştı. T.C. Sağlık Bakanlığı’nın Türkiye’de de vakaya rastlanması açıklamasından sonra genel önlemler alınmaya başlarken, şirketler de evden ya da uzaktan çalışma izinleri veriyorlar. Uzaktan çalışanlar, koronavirüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. Innovera, kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunma yollarını açıkladı.

Uzaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz.

  • Güvenli uzak bağlantı iletişim hattı: Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın.
  • Limitli uzak bağlantı erişim hedefi: Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı.
  • 2 faktörlü kimlik doğrulama metodu: Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.
  • Güvenli kimlik doğrulama: 2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır. Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.
  • Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme: Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk yaklaşımlarına uzaktan çalışma modellerini entegre etmesi gerekiyor. İş sürekliliği planları, salgın hastalık ve benzeri durumlara uyarlanmalıdır.
  • Ağ bant genişliği: Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayılarının, VPN hattının azami kapasitesi gözden geçirerek, gerekiyorsa geliştirmeler yapmalıdırlar.

Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır.

  • Uzaktan çalışan cihazların güvenlik kontrolü: Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.
  • 24 saat güvenlik izleme/müdahale: Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar.
  • Phishing / oltalama saldırılarına karşı korunma: Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.
  • Çalınma/kaybolmaya karşı tedbir: Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.
Etiketler: Bilgi Teknolojileri (BT)Biyometrik TanımaÇok Faktörlü Kimlik Tanımlama (2FA-MFA)Covid-19CRMInnoveraPhishingSağlık BakanlığıSiber GüvenlikSiber SaldırganSiber TehditTürkiyeUzaktan ÇalışmaVPN

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Tayvan, Çin Riskine Rağmen 120 Milyar $’lık Çip Yatırımı Başlattı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Boğaziçili Hocaları Durduramayan AKP, ePosta ve Bilgilerinde Açık mı Arıyor?
  • SpaceX’de, Elon Musk’ı Eleştirenler İşten Atıldı
  • Felsefe, Tarih ve Gençler.. Bu Ülkede Ümit Biter mi?
  • Dezenformasyon Kanunu Adalet Komisyonundan Geçti, TBMM’ye Geliyor
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.