Pandemi sürecinde yaygınlaşan uzaktan çalışma modeliyle birlikte, şirketlerin siber güvenlik açıkları karşısında yapılması gerekenlerin sıralandığı yol haritası tavsiyeleri; şirketlerin uzak işgücünün daha inançlı çalışmalar sürdürmeleri ve siber güvenlik açısından kendi savunmalarını güçlendirmeleri için bir dizi tedbir ve tavsiyeyi kapsıyor. Bilhassa vakit israfı ve maddi kayıpların gerçekleşmemesi ismine hayati değer taşıyan siber güvenliğin gerekliliğini vurgulayan İnfrasis, uzaktan çalışmaya olan adaptasyon esnasında finans ve sigorta dalında alınan tedbirleri de örnekliyor. Mevzuyu pahalandıran İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İnfrasis Siber Mühendislik olarak dönüşüm sürecini üç noktada ele alıyoruz. Öncelikle şirketin sahip olduğu bilgi ve bedellerin korunması, bu çerçevede risk oluşturabilecek noktaların tespiti ve oluşturulacak strateji ile hassas noktaların güvenliğinin sağlanması. İkinci olarak belirlenen siyasetler çerçevesinde operasyonların düzeltilmesi, maksatlar kapsamında oluşturulan aksiyon planı yapılması. Üçüncü olarak da artan dijital kazanımların güçlendirilmesi değer arz ediyor” dedi.
Türkiye’nin birinci siber mühendislik şirketi İnfrasis Siber Mühendislik, süregelen pandemi devrinde kurumsal iş hayatında operasyonların devamı için uzaktan çalışma sistemlerine geçişle birlikte, yaşanan siber güvenlik meselelerine dikkatleri çekti. Bu kapsamda İnfrasis, şirketlere bağlı uzaktan çalışanların hem inançlı hem de verimli bir çalışma sürdürebilmesi ve siber güvenlik açısından kendi savunmalarını güçlendirmek için yapılması gerekenleri sıraladı. Ofislere gidilmeyen ve uzaktan çalışmaya süratle geçilen son 6 ayda, azalan güvenlik denetimleri sebebiyle şirketlerin karşılaştıkları risklere de değinen İnfrasis, farklı kesimlerde alınan güvenlik tedbirlerini de örnekledi.
İnfrasis’in bulgularına nazaran tüm dünyada uzaktan çalışmaya olan adaptasyon esnasında küçük yahut büyük ölçekli ya da özel yahut kamu fark etmeksizin tüm şirketler artık mevcut durumlarını sorguluyorlar. Çalışanlar ve müşteriler değişikliklere alıştıkça, şirketler de dijitalleşme süreçlerinin daha verimli olması ismine bu güvenlik risklerini pahalandırıyor ve denetimlerini sıkılaştırıyor. Yönetici ve çalışanların, meskenden yahut konuttan daha az inançlı ortamlarda güvenlik açıkları vermesi muhtemel şahsî aygıtlarla çalışmaları, siber güvenlik takımlarına duyulan bu gereksinimi daha da artırıyor. Uzaktan çalışmayla yaşanacak bu operasyonel süreç ve teknoloji boşlukları ise siber güvenlik takımları tarafından dolduruluyor. Hasebiyle artık şirketlerin yeni olağana dair beklentileri ortasında; siber takımları hem mevcut siber güvenlik faaliyetlerine hem de uzun vadeli siber risk stratejilerine dahil etmek, öncelikli olarak yer alıyor.
Finans ve sigorta bölümü tedbirlerini artırdı
Uygulanan siber güvenlik tahlilleri, kurumsal yapıların farklı dinamikleri, öncelikleri ve gereksinimlerine nazaran değişiklik gösteriyor. Bu noktada finans dalından örnekler sunan İnfrasis, pandeminin getirdiği koşullarda büyük bir bankanın, COVID-19 krizine rağmen düzenlediği farkındalık kampanyasına dikkat çekiyor. Kampanya esnasında banka, aylık kimlik avını tedbire testleri sırasında çalışanların tıklama oranlarında yüzde 95’lik bir güzelleşme sağlıyor. Ek olarak kuruluşun USB irtibatlarına kısıtlamalar getirilirken, kritik yama siyasetleri 30 günlük bir döngüye güncelleniyor. Kimi şirketler ise daha güçlü tüketici güvenliği ve dolandırıcılığa karşı tedbir denetimleri uygulatıyor. Tekrar kritik dijital uygulamalarda hassas müşteri süreçleri için biyometrik ve aygıt tabanlı kimlik doğrulamasını genişleten bir banka da bu örnekler ortasında yer alıyor. Bu banka ayrıyeten, son teknoloji eseri, yapay zeka tabanlı bir dolandırıcılık tespit platformunun uygulanmasını hızlandırmasıyla da operasyonlarına müspet istikamette katkı sağlıyor. Sonuç olarak gelen süreçler, daha evvel geçen saatlere kıyasla 300 milisaniye yahut daha kısa müddette tahlil edilebiliyor. İnfrasis’in dikkat çektiği öbür bir örnek olan bir sigorta şirketinin onaylanmış iş olayları dışında, tüm çalışanlarının ferdî yazıcılardan uzaktan baskı almalarını kısıtlaması ise güvenlik kapsamındaki çalışmalar ortasında yer alıyor.
Siber güvenlikte tahlil partneri İnfrasis
Bahis hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, şirketlerin geçirdiği bu dijitalleşme sürecine, bir tahlil partneri olarak
dahil olduklarını belirterek; “İnfrasis Siber Mühendislik olarak dönüşüm sürecini üç noktada ele alıyoruz. Öncelikle şirketin sahip olduğu data ve bedellerin korunması, bu çerçevede risk oluşturabilecek noktaların tespiti ve oluşturulacak strateji ile hassas noktaların güvenliğinin sağlanması. İkinci olarak belirlenen siyasetler çerçevesinde operasyonların düzeltilmesi, amaçlar kapsamında oluşturulan aksiyon planı yapılması. Üçüncü olarak da artan dijital kazanımların güçlendirilmesi değer arz ediyor. Her alandaki çalışmaların eş vakitli olarak gerçekleşmesi; yeni teknolojiler yahut süreçlerle yine değerlendirilip güncellenmesi ve operasyonel olarak adapte olunması, sürecin muvaffakiyetini etkileyen kıymetli dinamiklerdendir” biçiminde konuştu.
İnfrasis’in Siber Yol Haritası Tavsiyeleri kayıpları önlüyor!
Şirket yöneticilerinin paylaştıkları ihtiyaç ve amaçları her vakit dikkate alan İnfrasis, açıkladığı Siber Yol Haritası Tavsiyeleri ile şirketlerin dijitalleşme suratına uyumlu olmasına, vakit israfına ve mümkün maddi kayıpları önlemelerine katkı sağlıyor. Şirketlerin uzak işgücünün, daha inançlı ve verimli çalışmalar sürdürmeleri, ilaveten siber güvenlik açısından kendi savunmalarını güçlendirmeleri için hazırlanan tavsiyelerde şu noktalara dikkat çekiliyor;
- Çalışanların ne kadar mühlet daha uzaktan çalışmaya devam edeceği konusunda net bir karar vermek, yaşanılan şartlarda kestirilemeyeceği için bu müddet zarfında çalışanların BT sistemleri ve iş aygıtlarıyla ilgili meseleleri olacaktır. Arızalı BT ekipmanının bakım için inançlı bir halde iade edilmesine ve yeni BT ekipmanının gönderilip inançlı bir biçimde yapılandırılmasına imkan tanıyan düzeneklerin ve kılavuzların devreye alınması sağlanmalıdır.
- Müşterilere, bilhassa birinci sefer kullananlar yahut teknoloji konusunda bilgili olmayanlar için inançlı ve sıkıntısız bir dijital tecrübe sunulmalıdır. Bununla birlikte daha bilgili ve faal müşterilerin, şirketlerle etkileşimlerinde daha fazla seçenek talep etmeye ve daha fazla özellik beklentisi içine girmeye başladığı ortadadır. Hasebiyle BT gruplarıyla, siber yol haritanız çerçevesinde inançlı müşteri tecrübesinin yine tasarlanması gerekmektedir.
- Çalışanlarınızın alışılmadık sistemlerle alışılmadık hallerde çalışacağını kabul etmek gerekmektedir. Emin olmadıklarında yardım aramaya teşvik edin ve sorumluluğu son kullanıcıya bırakma alışkanlığından vazgeçmeyi hedefleyin.
- Pandemi devrinde ekonomik baskılarla karşı karşıya kalan kuruluşların birtakım departmanlarında yine yapılandırmalar olabilir. Bu kapsamda işten çıkarılan işçilerden ve kısa periyotlu kurum dışından dayanak veren üçüncü partilerden oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve süratli tahlil üretmesini sağlayın.
- Minimum haklar prensibini uygulayın ve kullanıcıların erişim haklarını sadece iş fonksiyonlarını yerine getirmek için muhtaçlık duydukları haklarla sınırlayın. İşçi kuruluşunuza katılırken, kuruluşunuzdan ayrılırken ve rolleri değiştikçe kullanıcı erişim haklarını güncelleyin. Oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve süratli tahlil üretmesi gerekir. Erişimi değerlendirirken, evraklardaki ve/veya sunucularda depolanan bilgilerdeki bilgilerin sınıflandırma seviyesini (ör. Saklı, saklı, halka açık) göz önünde bulundurun. Hassas bilgileri inançlı alanlarda ve erişimi sadece gereksinimi olan bireylerle sınırlayan sistemlerde sakladığınızdan emin olun.
- Sağlam tehdit istihbaratı kaynaklarından gelen tehdit güncellemelerini takip edin ve bunların COVID-19 bağlantı stratejinizin ayrılmaz bir modülü olarak, çalışanlarınıza tertipli olarak iletilmesini sağlayın. İşçinin kimlik avı dolandırıcılıklarını tanımasına yardımcı olun. Çalışanlardan kuşkulu e-postaları yahut belgeleri rapor etmelerini isteyin.
- Çalışanların günlük rutinlerinde siber hijyeni benimsemesi ana amacıyla, uzaktan çalışmanın potansiyel tehditlerine odaklanan bireylerin, grupların ve departmanların gereksinim ve sorumluluklarına nazaran siber farkındalık eğitimleri düzenleyin.
- Daha kapsamlı ve güçlü uzaktan güvenlik siyasetleri geliştirin. Tertibi bir saldırganın bakış açısından gören, mümkün riskleri net olarak ortaya koyan inançlı uzaktan çalışmaya yönelik bir rehber oluşturun.
Hibya Haber Ajansı
