Koronavirüs salgını sırasında birtakım küçük işletmelerdeki çalışanlar işlerini ferdî cihazlarından yürütmek zorunda kaldı. COVID-19 tedbirleri alınmadan evvel de bu formül birçok şirket tarafından uygulanıyordu. Çalışanlar bu formda istedikleri devir, istedikleri noktada çalışabiliyordu. Başkaca ekipman maliyetinden de tasarruf sağlanıyordu. Bu metodun yararları olsa da kurumlar kullanılan cihazları siber risklerden müdafaayı ihmal etmemeli. Cihazlarda saklanan şirkete ve müşterilere ilişkin hassas olguları korumak ve çalışanların işlerini fidye yazılımı yahut zararlı yazılım tehdidi olmadan kesintisiz yürütmesini sağlamak için güvenlik tedbirlerinin alınması gerekli.
Kaspersky’nin son araştırmasına nazaran, küçük işletmelerde çalışanların beşte üçü (%57) salgın sırasında şirketlerinden cihaz desteği almazken tüm şirketlerde bu orantı ortalama %45 oldu. Bu durum birtakım şirketlerin işlerini yürütmesi için tek deva olsa da küçük işletmelerde çalışanların yalnız üçte biri (%34) zatî cihazlarında tatbikleri gereken BT güvenliği tedbirleri hakkında haber aldı.
Bu çeşit şirketlerin alabileceği tedbirler arasında kullanıcının yahut kurumun bir zararlı yazılım tedbire tahlili kurması, cihazlarda ve Wi-Fi router’larda güçlü ve benzersiz parolalar kullanılması, kapatılmamış açıklardan kaynaklanan riskleri azaltmak için işletim sisteminin sistemli olarak güncellenmesi bulunuyor.
Küçük işletmelerde çalışanların %35’inin bedelli kurumsal dataları meskendeki cihazlarında yahut zatî bulut depolama hizmetlerinde (%25) saklaması, bu cins tedbirlerin daha değerini daha da artırıyor.
Kaspersky Kıdemli B2B Eser Pazarlama Yöneticisi Andrey Dankevich, “Kısıtlamalar sırasında küçük şirketler çok güç durumda kaldı. Bu nedenle işlerini ve çalışanlarını kurtarmaya öncelik veriyorlar. Böyle bir devirde siber güvenliğin akıllara sonradan gelmesi şaşırtıcı değil. Fakat en kolay BT güvenliği tedbirlerini almak bile zararlı yazılım bulaşma, ödemelerin tehlikeye düşmesi yahut kurumsal donelerin kaybolması risklerini azaltabiliyor. Başkaca siber güvenlik mütehassıslarının paylaştığı çeşitli teklifleri çalışanlarına iletip cihazların inançlı olmasını sağlayabilirler. Elbette bu tedbirler sırf konutta çalışmak zorundayken değil gelecekte de uzaktan çalışan herkes için uygulanmaya devam etmeli.” dedi.
Cihazlardaki işletim sistemleri, tatbikler ve hizmetler her vakit en şimdiki sürümde olmalı.
Taşınabilir cihazlar ve Wi-Fi router’lar dahil olmak üzere tüm cihazlarda parola himayesi aktifleştirilmeli. Router’da varsayılan parola kullanılıyorsa yeni ve daha güçlü bir parolayla değiştirilmeli. Güvenlik tahlilindeki parola başkanı özelliği her hesap için güçlü parola türetip bunları saklamaya yardımcı olur.
Meskendeki Wi-Fi ilişkileri ülkü olarak WPA2 şifreleme standardıyla şifrelenmeli. Bunu router ayarları üzerinden yapmak mümkün.
Çalışanlar bilinmeyen Wi-Fi noktalarından bağlanıyorsa VPN kullanmalı.
Cihazı ve sunucuyu şifreleyebilen ve tüm kurumsal olguyu yedekleyebilen bir güvenlik tahlili kullanın. Böylelikle, fidye yazılımı saldırısı yaşanırsa doneleri süratle kurtarmak mümkün olabilir.
Çalışanlarınıza kurumsal olguları aktarmak ve saklamak için kullanabilecekleri sağlıklı bulut hizmetlerinin bir listesini verin.
Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola idaresi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme üzere temel hususlar ele alınıyor.
