İş Görüşmelerinden Zorlu Bir Kesit: Zayıf Yönler
21 Eylül 2021İş Hayatında Liderler Korkularından ve Endişelerinden Bahsedebiliyor mu?
1 Kasım 2021[vc_row][vc_column width=”1/1″][vc_empty_space empty_h=”0″][vc_column_text]Pandemi ile birlikte, birçok şirket evden çalışma düzenine geçti. Bu sırada, çalışanlar genellikle ev ağları ve kişisel cihazlar aracılığıyla verilere ve belgelere erişiyor. Bu ortamlar ise profesyonel olarak yönetilen kurumsal ağlar ve cihazlardan daha az güvenli. Bu nedenle veri güvenliğine ve kişisel veri gizliliğine yönelik riskle artıyor.
En yaygın 3 güvenlik sorunu
- Güvenli olmayan WiFi ağları: Ev ağları riskli veri transferlerine daha fazla maruz kalır. Virüsten koruma programları ve güvenlik duvarları gibi şirket ağında yerleşik güvenlik önlemleri bu ağlarda genelde bulunmaz. Bu durum da ev ağlarını kötü amaçlı yazılımlar ve saldırılar için daha kolay bir hedef haline getirir.
- Kimlik avı dolandırıcılığı: Bilgisayar korsanlarının kimlik avı türündeki dolandırıcılık faaliyetlerini (pandemi nedeniyle) yakın zamanda artırması bekleniyor. Kimlik avı dolandırıcılığı parola, kimlik bilgileri, banka hesap bilgileri ve kredi kartı bilgileri gibi kişisel bilgilerinizi çalmayı amaçlıyor. Çoğu durumda, kişisel bilgilerinizi güncellemenizi isteyen e-postalar yoluyla bir kimlik avı dolandırıcılığı yapılıyor. E-postadaki bağlantı, sizi başta yasal görünen bir web sitesine yönlendiriyor. Ancak, bu aslında sahte bir web sitesi. Bu nedenle, gönderenin e-posta adresini ve URL adresini kontrol ettiğinizden ve herhangi bir tutarsızlık olup olmadığından emin olun.
- Kişisel cihazları kullanmak: Evden çalışırken kişisel cihazlarınızı kullanmak cazip gelebilir. Ancak, kişisel dizüstü bilgisayarınızın uygun güvenlik önlemleri ve yedekleme mekanizmalarından yoksun olması büyük bir olasılık. Bu durum, verileri güvenli olmayan ortama maruz bırakmanızla ve olası kötü amaçlı yazılım riskini artırmanızla sonuçlanabilir.
Eski önlemler işlevini yitirdi
Çalışanların ofislerde güvenlik duvarı ile korunan, kablolu bağlantı kullandıkları günler geride kaldı. Bu nedenle, kurumların üçte ikisi çalışma alanlarını yeniden tasarlamaya başladı bile. Çalışanların %77’si çalışma koşullarında esnekliği önceliğine alıyor. Bu durumda kurumlar, çalışanların normal güvenlik duvarlarının içindeki ve dışındaki verilere hemen her an erişmesi gerektiği gerçeğiyle karşı karşıya kalıyor. Ofislerde yıllardır siber güvenlik için kullanılan “kale ve hendek” yaklaşımı işlevini yitirdi. Artık tüm giriş ve çıkış noktalarının yeni, genişletilmiş ağlarda tanımlanması ve korunması gerekli.
Kurumlar önlemi elden bırakmamalı
2021’de yapılan araştırmaya göre, kurumların %80’i evden çalışanların siber tehditlerle başa çıkabilecek bilgiye ve teknolojiye sahip olduğunu düşünüyor. Fakat, aynı araştırma gösteriyor ki çalışanların bir siber güvenlik olayından etkilenme olasılıkları oldukça yüksek. Bu oran %73’e kadar çıkabiliyor. Ve çalışanların neredeyse yarısı geçmişte zaten saldırıya uğramış durumda.
Çalışanlara destek gerekiyor
Çalışanlar, kurumsal siber güvenliğin maalesef en zayıf halkası. Evden çalışırken, aile üyeleri tarafından dikkatleri dağıtılabiliyor ve bu tür saldırılara daha fazla maruz kalabiliyorlar. Zararlı bağlantılara yanlışlıkla tıklama olasılıkları daha yüksek. Uzaktan çalışırken, bilgi teknolojisi (BT) desteğine veya bir arkadaşın desteğine başvurmaları da daha zor. Ayrıca, kişisel bilgisayarlar ve ev ağları kurumların sağladığı korunaklı alanın dışında.
Evden çalışanların veri güvenliği için 10 tavsiye
- Kişisel bilgisayarınız yerine şirket bilgisayarınızı tercih edin
- Ekran kilidi kullanın
- Cihazlarınızı tanımadığınız kişilere emanet etmeyin, onları cihazlarınız ile baş başa bırakmayın
- Hesabınızı iki adımlı doğrulama ile koruyun
- Güvensiz WiFi ağlarını tercih etmeyin
- Gerekli durumlarda VPN kullanın
- Kimlik avına karşı daima uyanık olun
- Antivirüs ve güvenlik duvarı yazılımları kullanın
- Datanızı yedekleyin
- Siber güvenlik konusunda kendinizi eğitin ve bilginizi paylaşın
Kurumların veri güvenliği için 10 tavsiye
- Siber güvenlik farkındalık eğitimlerine yatırım yapın
- Hizmet aldığınız üçüncü parti kurumları izleyin
- E-posta güvenliğine özen gösterin
- Erişim kontrolü kullanın
- “Siber hijyene” yatırım yapın
- Web uygulamalarınızın HSTS (HTTP Strict Transport Security) kullandığından emin olun
- Güvenlik performansınızı izlemek için siber güvenlik metrikleri kullanın
- Çalışanların cihazlarında güçlü parolalar kullanmalarını sağlayın
- Kurum çapında parola yönetim araçlarına yatırım yapın
- Tüm şirket cihazlarını şifreleyin
waytosay
Kaynakça:
- https://www.lexology.com/library/detail.aspx?g=dfaf5b57-8090-4d2a-944a-e70f57232aaf
- https://pazarlamaturkiye.com/guvenli-calisma-ortami-icin-4-temel-kural/
- https://dataprivacymanager.net/security-risks-of-working-from-home-in-the-time-of-covid-19/
- https://support.google.com/accounts/answer/185839?hl=tr&co=GENIE.Platform%3DDesktop
- https://www.upguard.com/blog/working-from-home-security-tips
[/vc_column_text][/vc_column][/vc_row]