Evlerimizi siber kale haline getirmenin ipuçları
Teknoloji zaten hayatımızda önemli bir yer kaplıyor. Uzaktan çalışma ve telekonferans gerçekleştirme yöntemleri de yabancısı olmadığımız kavramlardı. Ancak şirketlere baktığımızda, büyük çoğunluğu hala yüz yüze toplantılar gerçekleştiriyordu. Salgından önce evden çalışma yöntemine geçmiş şirketler elle sayılabilecek kadar azdı. Ancak bugün, çok büyük şirketler ve Milli Eğitim Bakanlığı gibi devlet kurumları işlerini ve hizmetlerini çok hızlı bir şekilde sanal ortama taşımış durumda.
Uzaktan çalışma yöntemine geçen insan sayısının ve evlerde kullanılan internet trafiğinin gözle görülür bir şekilde artmasıyla siber saldırganlar için de yeni fırsatlar doğurdu. Bunun sonucunda evden çalışanların alması gereken yeni önlemler oluştu.
Konuyu kurumsal bakış açısıyla incelediğimizde hem kurumların güvenlik sorumlularının hem de çalışanların dikkat etmesi gereken konular var, çünkü şirketin içinde bugüne kadar dışarıya sızmaması gereken hassas verilere evlerden erişilmeye başlandı. Bu yüzden kurumların, internet bankacılığından da aşina olduğumuz güçlü kimlik doğrulama sistemlerini kullanmaya başlaması çok önemli.
Çalışan tarafına döndüğümüzde ise virüslere ve phishing’e (oltalama)çok dikkat edilmesi gerekiyor. Özellikle bu kadar hızlı değişimlerin yaşandığı süreçlerde bilgi güvenliği, iş devamlılığının gerisinde kalabiliyor ve riskler farkında olmadan artıyor. Son dönemde içinde COVID-19 veya benzeri bir kelime geçen alan adı sayısı on binler seviyesine ulaşmış durumda. Bunların bir kısmı iyi niyetli ancak büyük bir kısmı kötü amaçlar için kullanılıyor. Siber suçlular bu kötü amaçlı web sitelerini ziyaret eden kullanıcıların bilgisayarlarına virüs indirmesini sağlıyor ve dosyalarını şifreleyerek fidye isteyebiliyor. Bunun önüne geçebilmek için cihazlarda anti virüs programının aktif olunduğundan ve güncellemelerin düzenli yapıldığından emin olmamız gerekiyor.
Alabileceğimiz diğer önlemleri ise aşağıdaki gibi sıralamak mümkün:
* İşletim sisteminin güncel yamalarını yükleyin.
* Hesaplarınızda güçlü ve farklı parolalar kullanın veparolalarınızı belli periyotlarda değiştirin.Bunun için güvenilir şifre yönetim programlarından yararlanabilirsiniz.
* Modemlerinizin aygıt yazılımlarını güncelleyin. Eğer modeminiz çok eskiyse değiştirmeyi düşünün.
* İçinde ne olduğunu bilmediğiniz harici disk gibi donanımları kullanmayın.
* İnternete güvenli ağlar üzerinden bağlanın. Başında https:// olmayan web sitelerine girmeyin.
* Bilgisayarınızı kullanmadığınız zamanlarda kilitleyin veya kapatın.
* Başka birisiyle ekran paylaşmadan önce ekranda hassas bilgiler içeren pencerelerin bulunmadığından emin olun.
* Şirket bilgisayarınız ile kişisel bilgisayarınızı ayrıştırın. Şirket bilgisayarınızı eğlence amaçlı sitelerde gezinmek için kullanmamaya gayret edin.
* Olası bir güvenlik sorununda kimlerle, nasıl iletişime geçeceğinizi not edin.
İçinde bulunduğumuz durum hepimizi hazırlıksız yakalamış olabilir ancak durumu lehimize çevirmek için hiçbir zaman geç değil. Yapabileceğimiz çok basit hamlelerle büyük sorunların önüne geçebiliriz.