Büyük oranda evden çalışmaya geçilen bu dönemde şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorunda. Çalışanların güvenliğini sağlamak ise büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hal aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.
Dünya genelinde 6000 çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az %73’ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (%27), COVID-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. Gölge BT adı verilen bu durumda video konferans uygulamaları (%70), anında mesajlaşma programları (%60) ve dosya depolama hizmetleri (%53) tercih ediliyor.
Kıdemli Ürün Pazarlama Müdürü Andrey Dankevich, “Her şeyin bir anda değiştiği bir durumda işlerin her zamanki gibi yürümesini sağlamak çok zor. İnsanlar evden çalışmaya alışırken BT ve siber güvenlik ekipleri de bunun güvenli olmasını sağlamak için baskı altında. Siber vakalar da bu baskının daha da artmasına neden oluyor. Bu nedenle uzaktan çalışmayı güvenli hale getirmek için her zaman dikkatli olmalıyız.” dedi.
Uzmanlar, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor. Kaspersky ve Area9 Lyceum tarafından hazırlanan ücretsiz kurs insanların evden güvenli çalışmasına yardımcı oluyor.
Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
Mobil cihazlar da dahil olmak üzere tüm uç noktalara kanıtlanmış bir güvenlik çözümü kurun. Bu çözüm, iş için yalnızca onaylı hizmetlerin kullanılmasına izin vererek gölge BT ile gelen riskleri azaltıyor.