Dikkatsiz çalışanlar, siber saldırılara karşı şirketleri zor durumda bırakıyor. Yapılan anketlere göre şirketlerin %55’i, siber güvenlik bilinci eksikliğinin kendileri için en büyük risk olduğuna inanıyor. Uzaktan çalışma dönemi nedeniyle şirketlerin daha da dikkatli olması gerektiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, çalışan eğitimini ve farkındalığını artırmanın bir öncelik olduğunu belirtiyor.
Şirketlerin değerli verilerini çalmak için her türlü yöntemi kullanan hackerler, siber güvenlik önlemlerine dikkat etmeyen şirketleri kurban olarak seçmeye devam ediyor. Yapılan bir araştırmaya göre şirketlerin %55’i, siber güvenlik bilinci eksikliğinin kendileri için en büyük risk olduğunu aktarırken 2021’de organizasyon yapılarının ciddi saldırı riski altında olduğu endişelerini dile getiriyor. Özellikle pandemi döneminde birçok şirketin siber güvenliklerini zayıflattığını ve şirket içi tehditlerden kaynaklanan saldırıları beslediğini ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, iç tehditlere karşı şirketlerin uygulaması gereken siber güvenlik önlemlerini açıklıyor.
En Büyük Riski Çalışan Hataları Oluşturuyor
Şirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doğru araçlara sahip olmamanın ve çalışanları bilgi güvenliğindeki rolleri konusunda eğitmemenin büyük sorun yarattığı görülüyor. Yapılan araştırmalar, siber saldırılara yol açabilecek yaygın çalışan davranışları arasında; kötü amaçlı bir bağlantıya tıklamak, tehlikeye atılmış bir dosyayı indirmek ile cihazların ve uygulamaların yetkisiz kullanımı bulunduğunu aktarıyor. Hackerlerin, şirketlerin halen bu konuda gelişmişlik gösteremediklerini çok iyi bildiklerini belirten Gürsel Tursun, “Çalışan bilincini arttırmanın şirketlerin öncelikler listesinde olması zorunluluktur. Çalışanlara verilen düzenli ve kapsamlı eğitim, şirketinizi koruyabilecek bir güvenlik kültürü oluşturmak için hayati önem taşır.” ifadelerine yer veriyor ve iç tehditleri önlemek için alınabilecek 5 etkili siber güvenlik adımını sıralıyor.
1. Geçici değil, kalıcı bir uzaktan çalışma politikası oluşturun. Başlangıç noktası olarak şirketler, şirket ağlarının ve verilerinin güvenliğini doğrudan ele alan güçlü, kapsamlı bir uzaktan çalışma politikası uygulamalıdır. Sağlam bir uzaktan çalışma politikası oluşturmak, içeriden gelen tehditlerle, özellikle de dikkatsizlik veya ihmalden kaynaklananlarla mücadele etmenin basit ama etkili bir yoludur.
2. VPN kullanımını ya da MFA’yı çalışanlara zorunlu kılın. Şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması veri güvenliği için önem arz ediyor. Özellikle VPN, çok faktörlü kimlik doğrulama ve şifre yöneticisi gibi verileri güvende tutacak ve ağlardan veri sızıntısını engelleyebilecek çözümlerin çalışan cihazlarında mutlaka bulunmalı.
3. Sosyal mühendislik saldırılarına karşı çalışanları eğitin. Uzaktan çalışma döneminde iç tehditleri belki de saldırıya dönüştüren en önemli unsuru sosyal mühendislik çalışmaları oluşturuyor. Kimlik avı, kötü amaçlı yazılım saldırılarına korunmasız cihazlarda ve dikkatsiz çalışanlar üzerinde uygulayan hackerler, kolay ve kazançlı bir siber saldırı gerçekleştiriyor. Şirket çalışanlarının webinarlar üzerinden bu konulara dair eğitilmesi ve bilgilendirilmesi gerekiyor.
4. Çalışanlarınızı izleyin. Çalışanların izlenmesi, etkili bir içeriden gelen tehdit riski azaltma savunmasının önemli bileşenidir. Şirketler, çalışanların elektronik verileri kullanımını, özellikle veriler şirketin ağından çekiliyorsa, olağandışı faaliyetlere karşı izlemelidir. Veri izleme, yalnızca veri sızıntılarını meydana geldiklerinde tespit etmekle kalmaz, aynı zamanda çalışanları şirket verilerine erişirken veya bunları kullanırken gereksiz riskler almaktan caydırabiliyor.
5. Erişim kısıtlamaları ve kontrolünü sıkı tutun. Şirketler, çalışanlara yalnızca iş görevlerini ve sorumluluklarını yerine getirmeleri için gerekli olan asgari düzeyde erişim veya ayrıcalık tanıyarak “en az ayrıcalık” ilkesini uygulamalıdır. Benzer şekilde, şirketler çalışanların veri erişim haklarını düzenli olarak gözden geçirmeli ve artık kullanımda olmayan veya çalışanların iş sorumluluklarını yerine getirmek için artık ihtiyaç duyulmayan verilere veya hesaplara erişimlerini sonlandırmalıdır.