• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Uzaktan Çalışma Modeline Geçecek Kurumlar İçin Siber Güvenlik İpuçları

turk-internet.com Basin-turk-internet.com Basin
20 Mart 2020
-ARAŞTIRMA, Sağlık Teknolojileri, Siber Güvenlik, Yüz Tanıma
0
Uzaktan Çalışma Modeline Geçecek Kurumlar İçin Siber Güvenlik İpuçları

Siber Tehditler ve Siber Güvenlik 2023’te Daha Da Önem Kazanacak

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Dünyada uzaktan çalışma trendi yükselişe geçerken, 2020’nin ilk günlerinden bu yana dünya genelinde hızla yayılan koronavirüs, bugüne dek 87 ülkede 90.000 kişinin üzerinde kişiye bulaştı. T.C. Sağlık Bakanlığı’nın Türkiye’de de vakaya rastlanması açıklamasından sonra genel önlemler alınmaya başlarken, şirketler de evden ya da uzaktan çalışma izinleri veriyorlar. Uzaktan çalışanlar, koronavirüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. Innovera, kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunma yollarını açıkladı.

Uzaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz.

  • Güvenli uzak bağlantı iletişim hattı: Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın.
  • Limitli uzak bağlantı erişim hedefi: Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı.
  • 2 faktörlü kimlik doğrulama metodu: Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.
  • Güvenli kimlik doğrulama: 2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır. Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.
  • Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme: Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk yaklaşımlarına uzaktan çalışma modellerini entegre etmesi gerekiyor. İş sürekliliği planları, salgın hastalık ve benzeri durumlara uyarlanmalıdır.
  • Ağ bant genişliği: Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayılarının, VPN hattının azami kapasitesi gözden geçirerek, gerekiyorsa geliştirmeler yapmalıdırlar.

Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır.

  • Uzaktan çalışan cihazların güvenlik kontrolü: Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.
  • 24 saat güvenlik izleme/müdahale: Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar.
  • Phishing / oltalama saldırılarına karşı korunma: Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.
  • Çalınma/kaybolmaya karşı tedbir: Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.
Etiketler: Bilgi Teknolojileri (BT)Biyometrik TanımaBulut BilişimÇok Faktörlü Kimlik Tanımlama (2FA-MFA)Covid-19CRMInnoveraPhishingSağlık BakanlığıSiber GüvenlikSiber SaldırganSiber TehditTürkiyeUzaktan ÇalışmaVPN

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • ABD Hava Kuvvetleri, Otonom Drone’lar İçin 5,8 Milyar $ Yatırım Planlıyor
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.