Covid-19, dünyayı daha süratli bir dijital dönüşüm sürecine dahil etti. Bilhassa de işletmelerin çalışanlarını konutta istihdam etmeye başlamasıyla birlikte orijinal bir süreç başladı. Lakin çalışma modelinin değişmesiyle birlikte bilhassa de siber güvenlik konusu daha da hayati bir kıymet kazandı. İşletmeler, ofiste sağladıkları siber güvenliği artık de çalışanların konutlarında de sağlaması gerekiyor.
Pandemi devriyle birlikte siber güvenlik ve öbür BT süreçlerinde çok değerli değişimler yaşandı. Şirketler ve kamu kuruluşları bu periyotta uzaktan çalışma modelini süratli bir biçimde uygulamaya koydular. Birçok şirketin kâfi güvenlik testleri yapmadan kullanıma aldığı sistemler çeşitli güvenlik risklerini beraberinde getirirken, zati yetersiz olan siber güvenlik uzmanlarının üzerindeki yükü de artırdı.
Tüm bunları fırsat bilen siber korsanlar taarruzlarını giderek daha da ağırlaştırdılar. Siber güvenlik şirketi McAfee’ye nazaran Ocak ve Nisan ayları ortasında bulut tabanlı siber akınlar yüzde 630 oranında arttı. Barracuda Networks, oltalama e-postalarının şubat ayının sonundan itibaren yüzde 600 oranında arttığını açıkladı. Kaspersky’ın yaptığı bir araştırmaya nazaran ise şirketlere yönelik DDoS atakları bir evvelki yılın tıpkı periyoduna nazaran üç kat artış gösterdi.
Siber saldırganların hiçbir fırsatı kaçırmayacağını belirten Teknoser Genel Müdürü Ozan İnan, “Şirketlerin siber akınlardan en az etkilenmeleri ve iş sürekliliğini sağlamaları için öncelikle başta bağlantı olmak üzere tüm altyapılarını ve bilgi merkezlerini güçlendirmeleri gerekiyor. Uzaktan çalışanların kullandıkları aygıtların inançlı olduğundan emin olmanın yanı sıra bu çalışanlara oltalama üzere taarruzlardan etkilenmemeleri için güvenlik eğitimi verilmesi gerekiyor. Aksi takdirde siber akınlardan etkilenmemeleri kaçınılmaz” dedi.
Ozan İnan, şirketleri artan siber taarruzlara karşı inançta kalmaları ve siber taarruzlardan etkilenmemeleri için aşağıdaki hususlara dikkat etmeleri gerektiği konusunda uyardı;
Uzaktan çalışmayı daha inançlı hale getirmek için kullanıcı aygıtlarında güvenlik yamalarının ve antivirüs programınının yüklü olduğundan, VPN kullandığınızdan emin olun.
Uzaktan çalışanlara başta oltalama üzere akınlar olmak üzere siber güvenlik riskleriyle ilgili olarak eğitim verin.
Sistemlerinize uzaktan erişim için çok faktörlü doğrulamayı etkin hale getirin.
Bilgi merkezinizi olağandışı faaliyetleri süratli bir biçimde tespit edebilmek için daima izleyin ve otomasyona gidin.
Altyapınızdaki sunucuların, yönlendiricilerin, güvenlik duvarlarının ve öbür aygıtların yanlışsız bir halde yapılandırıldığından emin olun.
