Evden çalışanlar koruma bekliyor
‘COVID-19 insanların çalışma şeklini nasıl değiştirdi?’ başlıklı raporda, evden çalışanların dörtte üçünün (%73) kendilerini risklere karşı koruma amaçlı özel siber güvenlik farkındalığı kılavuzları veya eğitimleri almadığı ortaya çıktı
16.05.2020 00:35:00
Kurumsal bilgi teknolojilerini ve verileri uzaktan kontrol etmenin zor olduğu bu ortamda tehditler etkisini koruyor. Örneğin, çalışanların dörtte biri (%27) COVID-19 ile ilgili kimlik avı e-postası aldığını söyledi. Bu tür risklerden kaçınmak için kurumların çalışanlara siber güvenlik eğitimi vermesi gerekiyor.
Büyük oranda evden çalışmaya geçilen bu dönemde şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorunda. Çalışanların güvenliğini sağlamak ise büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hal aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.
Çalışanlar nasıl korunacağını bilmiyor
Dünya genelinde 6000 çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az %73'ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (%27), COVID-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. Gölge BT adı verilen bu durumda video konferans uygulamaları (%70), anında mesajlaşma programları (%60) ve dosya depolama hizmetleri (%53) tercih ediliyor.
Güvenli bir çalışma için ne gerekiyor?
Kaspersky, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor.
Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
Büyük oranda evden çalışmaya geçilen bu dönemde şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorunda. Çalışanların güvenliğini sağlamak ise büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hal aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.
Çalışanlar nasıl korunacağını bilmiyor
Dünya genelinde 6000 çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az %73'ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (%27), COVID-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. Gölge BT adı verilen bu durumda video konferans uygulamaları (%70), anında mesajlaşma programları (%60) ve dosya depolama hizmetleri (%53) tercih ediliyor.
Güvenli bir çalışma için ne gerekiyor?
Kaspersky, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor.
Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
Yorumlar
Yorum bulunmuyor.
