Covid-19 Salgını Sırasında Güvenlik Zorlukları ve Kendinizi Nasıl Koruyabilirsiniz?

Bir zamanlar çalışanların koşuşturmacasıyla dolu olan geniş ofisler, personel evden çalışırken artık boş duruyor. Uzaktan çalışma kültürüne doğru bu ani ve büyüyen geçiş, yeni zorlukların yanı sıra güvenlik sorunlarında bir ani artış getiriyor.

Çalışanların çoğu kendilerini keşfedilmemiş arazilerde bulurken, işletmeler değerli varlıklarını korumak için çabalıyor.

BT güvenliğinin değişen rolüne bir göz atalım ve artan güvenlik endişeleriyle başa çıkmanın yollarını tartışalım.

İşverenler Hangi Zorluklarla Karşılaşıyor?

Bilgisayar korsanları, daha fazla insanın evden çalışmasını sağlayan değişen bir çalışma ortamından tam olarak yararlanıyor. Dünya Sağlık Örgütü (DSÖ), personeline yönelik siber saldırıların ve halkı hedefleyen e-posta dolandırıcılıklarının sayısında çarpıcı bir artış gördü.

İşte salgının ortasında kuruluşların ve çalışanların karşılaştığı bazı önemli zorluklar.

Güvenli ve Kesintisiz Bağlantılar Sağlama İhtiyacı

Uzaktan bağlantıların güvenliğini sağlamak, daha önce güvenlik ekipleri için radarda o kadar yüksek değildi. Ancak, kurumsal kaynakları kullanan uzak çalışanlar için güvenilir VPN bağlantıları sağlamak artık her zamankinden daha önemli.

Şirketin varlıklarını ve çalışanların gizliliğini korumanın yanı sıra, şirketler artık sağlam VPN çözümleriyle tamamlanmış uygun uzaktan çalışma hijyenine yatırım yapmak zorunda.

Çalışanların Kişisel Cihaz Kullanımında Artış

Giderek daha fazla çalışan kişisel cihazlarını iş amacıyla kullanıyor, ancak çoğu ev cihazı kullanıyor kurumsal cihazların donatıldığı yüksek düzeyde güvenlik önlemlerine ve güncellemelere sahip değil ile.

Son anketler ayrıca şirketlerin yüzde 50'sinin uzaktaki çalışanları için hiçbir güvenlik ve izleme uygulamasına sahip olmadığını ve bu da onları güvenlik ihlalleri için kolay hedefler haline getirdiğini bildiriyor.

Güvenlik Bilincinin Eksikliği

Teknik olmayan çalışanların çoğu, kendilerini aniden evden çalışırken buluyor. Değişen programlar ve personel azalması nedeniyle, BT desteğinin olmadığı zamanlar vardır ve bu da uzaktan çalışanların kendi cihazlarını güvence altına almak için uğraşmasına neden olur.

Son zamanlarda yapılan anketlerin çoğu, kesin bir gerçeğe işaret ediyor — çalışanların yaklaşık yüzde 73'ü resmi BT güvenlik bilinci eğitimi almıyor ve şirketlerin yalnızca yüzde 32'si, uzaktaki çalışanları için antivirüs yazılımı ve uç nokta güvenliği sağlamaya yatırım yapmıştır. cihazlar.

Kimlik Avı Saldırılarında Artış

COVID-19 salgınıyla ilgili kimlik avı e-postalarında ve tıklama tuzağı dolandırıcılıklarında artan bir artış oldu.

Siber güvenlik konusunda resmi olarak eğitilmemiş uzaktan çalışanlar, görünüşte masum e-posta bağlantılarına tıkladıkları ve kötü amaçlı yazılımların kurbanı oldukları için bu dolandırıcılıkların kolay hedefleridir.

Göre Barracuda, Kuruluşların yüzde 51'i, uzaktan çalışmaya geçtikten sonra kimlik avı saldırılarında büyük bir artış gördü.

İlişkili: Bir Kimlik Avı Saldırısına Düştükten Sonra Ne Yapmalı?

 Zoombombing

Zoom gibi video konferans araçları, pandeminin başlangıcından bu yana tüketimde ve kullanıcı tabanında rekor kıran bir artış gördü. Bu uygulamalar fiziksel açığı kapattığı kadar güvenlik riskleri de beraberinde getiriyor.

Bu artış, yakın zamanda, siber suçluların hedeflediği ve rastgele Zoom çağrıları girdiği ve insanları taciz etmek için uygunsuz görüntüler paylaştığı Zoombombing olarak bilinen bir güvenlik riskini ortaya çıkardı.

Kilitleme Sırasında Verilerinizi Nasıl Korursunuz?

Verilerinizin güvenliğini ve bütünlüğünü sağlamada biraz planlama uzun bir yol kat edebilir.

İşte işletmelerin ve çalışanların sorunsuz ve güvenli bir iş akışı sağlamasının bazı yolları.

Uzaktan Güvenlik Politikalarını Uygulayın

Etkili bir uzaktan güvenlik politikası oluşturmak veya kabul edilebilir olanları özetleyen rehberlik belgeleri kurumsal ağa uzaktan bağlanma yöntemleri, güvenli bir çalışmanın önceliğini belirleyebilir deneyim.

Uzaktan çalışanlar, kurumsal ağa bağlanmak için akıllı telefonlar, tabletler veya dizüstü bilgisayarlar gibi çeşitli cihaz türlerini kullanıyor olabilir. Her cihaz kendi güvenlik zorluklarıyla birlikte gelir, bu nedenle sağlam bir politika, her cihaz türü için nelere izin verildiğini ve nelerin uyumlu olduğunu ayrıntılarıyla belirtmelidir.

Uç Nokta Güvenlik Çözümlerine Yatırım Yapın

Uç noktalar, dış dünyaya erişim noktası görevi gören kullanıcı cihazlarıdır.

Güçlü uç nokta güvenliği ve virüsten koruma ve kötü amaçlı yazılımdan koruma seçenekleri gibi kendi kendini onaran çözümler her uzaktan çalışan cihazı, fiziksel olarak cihazların otomatik olarak iyileştirilmesini ve gerçek zamanlı izlenmesini sağlayabildikleri için Giriş.

Yazılımın Güncel Olduğundan Emin Olun

VPN yazılımı yeni haline geldi güvenlik açıklarının hedefi. Şirketlerin VPN'lerini ve güvenlik duvarlarını güncel tutmaları önemlidir. Güvenlik yazılımının en son sürümünün uzaktaki masaüstlerine kurulduğundan emin olmak, tehdit aktörlerini uzakta tutmak için zorunludur.

Özelleştirilmiş Güvenlik Bilinci Eğitimi Gerçekleştirin

Bireysel uzaktan çalışanların, departmanların ve ekiplerin rollerine ve sorumluluklarına özel olarak tasarlanmış güvenlik bilinci eğitimi düzenli olarak yapılmalıdır.

İlişkili: En Az Ayrıcalık İlkesi Nedir?

En yaygın şekilde dolaşan COVID dolandırıcılıklarını vurgulayan genel bir güvenlik bilinci eğitimi iyi bir başlangıçtır ama çoğu katılımcı, eğitim kendi özel işlerine yönelikse ekstra dikkat gösterir. Gereksinimler.

Tüm Cihazlarda Parolaları ve Parolaları Zorunlu Kılın

Tüm uzak çalışanlar, iş amacıyla kullandıkları herhangi bir cihazda güçlü şifreler kullanmalıdır.

Güvenli olmayan bir cihazın kaybolması veya alınması durumunda, üzerinde depolanan tüm gizli ve hassas kurumsal veriler de kolayca çalınabilir.

Güvenlik Açığı Taramasını ve Ağınıza DMZ Uygulayın

Bilgisayarlar, ağlar ve uygulamalardaki zayıflıkları veya güvenlik açıklarını keşfetmek için bir güvenlik açığı tarayıcısı kullanılır. Gibi bir tarayıcıya yatırım yapmak Nessus uzak çalışma ortamları için ekstra güvenlik sağlayabilir.

Ağınızı bir DMZ olarak kurmak, ağınızın daha yüksek riskli unsurlarını tüm ağdan mantıksal olarak ayırabilir, böylece en savunmasız varlıkları koruyabilir.

Daha fazla oku: DMZ Nedir ve Ağınızda Birini Nasıl Yapılandırırsınız?

Açık Bağlantı Noktalarını Sınırlayın ve Ayrı Güvenlik Duvarları Oluşturun

İşletmeler, uzaktan erişim için bağlantı noktalarını biraz tuzlu bir şekilde açmalıdır. Güvenlik duvarınızın yalnızca belirli statik IP adreslerine yanıt verecek şekilde yapılandırıldığından emin olun.

Ayrıca, bir ihlalin uzaktaki bir çalışanın cihazından kaynaklanması durumunda maruz kalma risklerini sınırlandırmak için uzaktaki çalışanlarınızı ve şirket içi çalışanlarınızı ayrı güvenlik duvarlarına yerleştirmeyi düşünün.

BT Güvenliği Değişiyor ve Geriye Bakmak Yok

COVID-19 salgını hayatımızın her alanına dokundu. Virüsün yayılmasını önlemek için tüm dünya dururken, siber suçlular tam gaz ilerliyor.

İster işletme ister uzaktaki bir çalışan olun, verilerinizi ve varlıklarınızı korumak, bu zorlu zamanlarda her zamankinden daha önemlidir. Kendimizi BT güvenliği ve COVID ile ilgili en yaygın dolandırıcılıklar hakkında eğiterek, güvenli bir iş yeri sağlamada üzerimize düşeni yapabiliriz.

Bu 8 COVID-19 Siber Dolandırıcılığına Dikkat Edin

Siber suç, salgın sırasında hızla artıyor. İşte dikkat etmeniz gereken en yaygın COVID-19 siber dolandırıcılıklarından bazıları.

Yazar hakkında