Çalışanlarınız uzaktan çalışmaya hazır mı?

Çalışanlarınız evden çalışmaya başlamadan önce onları bilgi güvenliğinin temelleri konusunda eğitme şansınız oldu mu?

Bütün kurumsal güvenlik sistemlerinin en zayıf halkası çalışanlardır. İşi bilgi sistemlerini korumak olan herkes, bir güvenlik teknolojisi ne kadar gelişmiş olursa olsun dikkatsiz veya bilgisiz bir çalışanın her zaman altyapıyı riske atmanın bir yolunu bulabileceği konusunda hem fikirdir. Yakın zamanda çalışanlarınız evden çalışmaya başladıysa (insanların neredeyse yarısının şu anda yaptığı gibi), çalışanlarınızın yapabileceği hataların kapsamı da artık daha geniştir.

İnsanlar ofiste çalışırken koruma sistemleri ve BT personelleri bu yükü üstlenmek için oradadır. Elbette ki bu, güvenliği mükemmel bir şekilde sağlamanın garantisini vermez ancak en azından şirketin kullandığı anti-virüs çözümü kimlik avı sitelerini engeller, bilgi güvenlik ekibi ise virüslü bir makineden gelen trafikteki anomalileri tespit edebilir. BT ekibi ise en son güvenlik açıklarına yama yapmak için güncellemeleri derhal yükler.

Evden çalışmaya başlayan çalışanlar artık tüm bunlar ve daha fazlası ile kendileri ilgilenmek zorundalar. İşte güvenlik farkındalığının çok daha önemli bir rol oynamaya başladığı yer de tam olarak burası.

Kendinizin BT yöneticisi olmak

Çalışanlarınız evden çalışmak için hangi cihazları kullanıyor? Kurumsal politikalara uygun bir iş bilgisayarı mı? Harika, ancak yine de yeterli değil. Çünkü bu iş bilgisayarı artık yabancı bir ev ağına bağlı. Peki yönlendiriciye başka hangi cihazlar bağlı? Bu ne tür bir yönlendirici? Yönlendiricinin şifresi ne kadar güçlü, nasıl ve kim tarafından yapılandırıldı? Çalışan, kurumsal bir iş bilgisayarı yerine kişisel, ev bilgisayarını kullanıyorsa, bu bilgisayara başka kimlerin erişiminin olduğunu, hangi güvenlik çözümünün yüklü olduğunu veya kullanıcının işletim sistemini güncelleştirmiş olduğunu veya olmadığını bilmiyorsunuz.

Herkesin bir gecede profesyonel bir sistem yöneticisi olması gerektiğini önermiyoruz, ancak tehditleri ve zayıf noktaları belirleme yeteneğini edinmek herkes için büyük bir artı olacaktır. Böylece çalışanlar, şirket tarafından kullanmaları için kendilerine sunulan bir VPN kullanıyorlarsa, sahte “flash player güncellemeleri” kurup şirket dışı “uzmanların” ayarlarla oynamasına izin veren kişilerin doğrudan kurumsal veritabanlarına erişmesine engel olurlar.

Kendinizin veri koruma görevlisi olmak

Çalışanlarınız günlük işlerinde hangi verileri kullanıyor? Gizli bilgilerin gerçekte ne anlama geldiğini ve hangi verilerin kurumsal sır olduğunu biliyorlar mı? Her şeyin olması gerektiği gibi olduğu bir dünyada çalışanlar bunu ilk günde, ofiste öğrenirlerdi. Ancak, bir çalışanın tamamen izole edilmiş bir ofis alt ağında şirketin AB müşterilerinin listesi üzerinde çalışması ile bu tür dosyalara evden erişmesi tamamen farklı durumlardır.

Sonuçta, uzaktan çalışırken izlenmeyen, resmi olmayan bir birlikte çalışma aracı kullanabiliyor olmaları çalışanlara oldukça cazip gelebilir. Bu nedenle herkesin, hangi verilerin gayri resmi kanallar üzerinden gönderilebileceği ve hiçbir koşulda ağdan asla ayrılmaması gerektiği konusunda oldukça açık olması gerekir.

Kendinizin siber güvenlik uzmanı olmak

Hem uzaktan çalışan kişiler hem de BT uzmanları, mevcut salgının siber suçlular için bir nimet olduğunu anlamalılar. Kitlesel kapsamda ve belirli endüstrileri hedefleyen COVID-19 kimlik avı dalgaları gördük. Öyle ki bazı dolandırıcılar, telekomünikasyon yazışma akışları üzerinden mesajlarının iletilmesini sağlayarak iş e-postası uzlaşma saldırıları gerçekleştirmeye çalışıyor. Güvenlik teknolojilerimiz, açık Uzak Masaüstü bağlantı noktalarını (RDP) arayan, dışarıdan sürekli taramalara tabi kurumsal altyapıları tespit etti. Bunlar tetikte olmak için yeterli sebepler.

Mevcut ortamda çalışanlarınızı nasıl eğitebilirsiniz

İşe çalışanlarınızı bilgi güvenliğinden her zamankinden daha fazla sorumlu oldukları fikrini ileterek başlayın. Bu size zaten her çalışanın bilmesi gerektiği bir şey gibi gelse de birçok kişinin sizin gibi düşünmediğini unutmayın. Sonraki adım olarak çalışanlarınızın güvenlik farkındalıklarını arttırın. Elbette, şu anda yüz yüze siber güvenlik eğitimleri vermeniz mümkün değil ancak uzaktan öğrenim programlarımız bu eksikliği telafi etmekten daha fazlasını yapıyor. Sürekli olarak uzaktan öğrenim programlarımızı güncelliyor ve geliştiriyoruz.

Uzaktan siber güvenlik eğitimini kurmanın en kolay yolu  platformumuzdur. Kaspersky Security Awareness yalnızca çalışanları en son tehditlerden haberdar etmekle kalmaz, aynı zamanda onlara bu tehditlere nasıl karşı koyacaklarını da öğretir. Dahası, yönetici süreç üzerinde kontrole sahiptir ve eğitim programını uzaktan kurabilir. Dersler, eğitim ve psikoloji alanındaki uzmanlar tarafından hem ilgi çekici hem de akılda kalıcı olacak şekilde oluşturulmuştur.

Kısa bir süre önce uzmanlarımız, platforma gizli veriler ve KVKK konuları ile ilgili iki eğitim modülü ekledi. Bu modüllerin birincisi, kişisel veriler, ticari sırlar veya şirket içi belgelerle çalışan çalışanlar, ikincisi ise müşterileri veya çalışanları AB vatandaşlarını içeren şirketler içindir.

Ayrıca eğitim uzmanlarımız Area9 Lyceum ile birlikte iki ana bölümden oluşan ücretsiz bir modül de oluşturdu. Birinci modül, katılımcılara evde güvenli bir çalışma ortamını nasıl sağlayabileceklerini öğretirken ikinci modül tam olarak bilgi güvenliği ile ilgili olmasa da COVID-19’a yakalanma riskini nasıl en aza indirilebileceğini anlatıyor. Modüle buradan erişebilirsiniz.

İpuçları