Bilgi kaynaklarının güvenliği, verimliliği, etkin kullanımı, iyileştirilmesi ve düzenlenmesi alanlarında çalışmalar yürüten Türkiye’nin ilk siber mühendislik şirketi İnfrasis Siber Mühendislik, şirketlerin uzaktan çalışma sürecinde dijitalleşme hızına uyumlu olmasına ve olası kayıpların önlenmesine “Siber Yol Haritası Tavsiyeleri”ni sundu.
Covid-19’un etkisiyle beraber dünyayla birlikte Türkiye’de de uzaktan çalışma yani hibrit iş modeline geçildi. Birçok uluslararası firma hibrit modelin kalıcı olacağını ilan etti. Bu durumda da şirketlerin ve kişilerin siber güvenlikleri daha önemli noktaya geldi. Konuyla ilgili uyarılarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İnfrasis Siber Mühendislik olarak dönüşüm sürecini üç noktada ele alıyoruz. Öncelikle şirketin sahip olduğu veri ve değerlerin korunması, bu çerçevede risk oluşturabilecek noktaların tespiti ve oluşturulacak strateji ile hassas noktaların güvenliğinin sağlanması. İkinci olarak belirlenen politikalar çerçevesinde operasyonların düzeltilmesi, hedefler kapsamında oluşturulan aksiyon planı yapılması. Üçüncü olarak da artan dijital kazanımların güçlendirilmesi önem arz ediyor” dedi.
Tüm Şirketler Durumunu Sorgulamalı
İnfrasis’in bulgularına göre tüm dünyada uzaktan çalışmaya olan adaptasyon esnasında küçük veya büyük ölçekli ya da özel veya kamu fark etmeksizin tüm şirketler artık mevcut durumlarını sorguluyorlar. Çalışanlar ve müşteriler değişikliklere alıştıkça, şirketler de dijitalleşme süreçlerinin daha verimli olması adına bu güvenlik risklerini değerlendiriyor ve kontrollerini sıkılaştırıyor. Yönetici ve çalışanların, evden veya evden daha az güvenli ortamlarda güvenlik açıkları vermesi olası kişisel cihazlarla çalışmaları, siber güvenlik ekiplerine duyulan bu ihtiyacı daha da artırıyor. Uzaktan çalışmayla yaşanacak bu operasyonel süreç ve teknoloji boşlukları ise siber güvenlik ekipleri tarafından dolduruluyor. Dolayısıyla artık şirketlerin yeni normale dair beklentileri arasında; siber ekipleri hem mevcut siber güvenlik faaliyetlerine hem de uzun vadeli siber risk stratejilerine dahil etmek, öncelikli olarak yer alıyor. Şirketlerin uzak işgücünün, daha güvenli ve verimli çalışmalar sürdürmeleri, ilaveten siber güvenlik açısından kendi savunmalarını güçlendirmeleri için hazırlanan tavsiyelerde şu noktalara dikkat çekiliyor;
Bu Uyarılara Dikkat
Çalışanların ne kadar süre daha uzaktan çalışmaya devam edeceği konusunda net bir karar vermek, yaşanılan koşullarda kestirilemeyeceği için bu süre zarfında çalışanların BT sistemleri ve iş cihazlarıyla ilgili sorunları olacaktır. Arızalı BT ekipmanının bakım için güvenli bir şekilde iade edilmesine ve yeni BT ekipmanının gönderilip güvenli bir şekilde yapılandırılmasına olanak tanıyan mekanizmaların ve kılavuzların devreye alınması sağlanmalıdır.
Müşterilere, özellikle ilk kez kullananlar veya teknoloji konusunda bilgili olmayanlar için güvenli ve sorunsuz bir dijital deneyim sunulmalıdır. Bununla birlikte daha bilgili ve aktif müşterilerin, şirketlerle etkileşimlerinde daha fazla seçenek talep etmeye ve daha fazla özellik beklentisi içine girmeye başladığı ortadadır. Dolayısıyla BT ekipleriyle, siber yol haritanız çerçevesinde güvenli müşteri deneyiminin yeniden tasarlanması gerekmektedir.
Çalışanlarınızın alışılmadık sistemlerle alışılmadık şekillerde çalışacağını kabul etmek gerekmektedir. Emin olmadıklarında yardım aramaya teşvik edin ve sorumluluğu son kullanıcıya bırakma alışkanlığından vazgeçmeyi hedefleyin.
Pandemi döneminde ekonomik baskılarla karşı karşıya kalan kuruluşların bazı departmanlarında yeniden yapılandırmalar olabilir. Bu kapsamda işten
çıkarılan personellerden ve kısa dönemli kurum dışından destek veren üçüncü partilerden oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve hızlı çözüm üretmesini sağlayın.
Asgari haklar ilkesini uygulayın ve kullanıcıların erişim haklarını yalnızca iş işlevlerini yerine getirmek için ihtiyaç duydukları haklarla sınırlayın. Personel kuruluşunuza katılırken, kuruluşunuzdan ayrılırken ve rolleri değiştikçe kullanıcı erişim haklarını güncelleyin. Oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve hızlı çözüm üretmesi gerekir. Erişimi değerlendirirken, belgelerdeki ve/veya sunucularda depolanan verilerdeki bilgilerin sınıflandırma düzeyini (ör. Gizli, gizli, halka açık) göz önünde bulundurun. Hassas bilgileri güvenli alanlarda ve erişimi yalnızca ihtiyacı olan kişilerle sınırlayan sistemlerde sakladığınızdan emin olun.
Güvenilir tehdit istihbaratı kaynaklarından gelen tehdit güncellemelerini takip edin ve bunların COVID-19 iletişim stratejinizin ayrılmaz bir parçası olarak, çalışanlarınıza düzenli olarak iletilmesini sağlayın. Personelin kimlik avı dolandırıcılıklarını tanımasına yardımcı olun. Çalışanlardan şüpheli e-postaları veya dosyaları rapor etmelerini isteyin.
Çalışanların günlük rutinlerinde siber hijyeni benimsemesi ana hedefiyle, uzaktan çalışmanın potansiyel tehditlerine odaklanan bireylerin, ekiplerin ve departmanların ihtiyaç ve sorumluluklarına göre siber farkındalık eğitimleri düzenleyin.
Daha kapsamlı ve güçlü uzaktan güvenlik politikaları geliştirin. Organizasyonu bir saldırganın bakış açısından gören, olası riskleri net olarak ortaya koyan güvenli uzaktan çalışmaya yönelik bir rehber oluşturun.