Evden çalışmaya yönelik siber güvenlik ipuçları.

Birçoğumuz evden çalışmak, video konferans yapmak, belge yüklemek ve günlük işlerimizi çevrimiçi yürütmek için kendimizi karantinaya aldık. Ancak uzmanlar "uzaktan yapılan işin doğasının gelecekte ek İnternet güvenliği sorunlarına neden olup olmayacağını" merak ediyor.

Çoğu çalışan, karmaşık BT sistemleri altında bir ofiste çalışmaya alışkın olsa da, evdeki İnternet kurulumlarının sayısını tahmin etmek imkansızdır. Bir aile en yaygın İnternet sağlayıcısını kullanırken, başka bir aile bir İnternet sağlayıcısını kullanarak çevrimiçi olabilir. VPN İnternet kullanımlarını meraklı gözlerden gizlemek için.

Evden çalışırken riskleri azaltmanıza yardımcı olmak amacıyla, dijital çalışma alanınızı korumak için atabileceğiniz adımlar konusunda uzmanlardan bazı ipuçlarını bir araya getirdik.

Uzak çalışma alanlarındaki potansiyel siber güvenlik kusurları.

Girişimciler gerekirse uzaktan çalışmaya teşvik edildiğinde çoğu şirket bu ani değişime hazırlıksızdı. Sonuç olarak birçok kişi kişisel cihazlarda çalışıyor. Bu biraz kullanışlı ve tanıdık gelse de çoğu insanın kişisel bilgisayarları, akıllı telefonları ve diğer cihazları basit bir anti-virüs programı veya güvenlik duvarından başka bir şey tarafından korunmaz. Profesyonel bir ortamda kullanılan çoğu cihaz, varsa şirketin BT departmanı tarafından korunur. En son yazılım güncellemelerini takip etmeyerek ve bir şirket VPN'i kullanmayarak risk alırsınız ve verilerinizin İnternet üzerinden ele geçirilme olasılığını artırırsınız.

Sorun geçen ay ABD'li uzmanlar için o kadar endişe vericiydi ki, Uluslararası BT Varlık Yöneticileri Birliği (IAITAM) devlet kurumlarını, işletmeleri ve diğer kuruluşları, çalışanların güvenli cihazlar olmadan evden çalışmasına izin vermenin riskleri konusunda uyardı.

IAITAM başkanı ve CEO'su Barbara Rembiesa, "Şehirler ve eyaletler zorunlu evde kalma kuralları yayınladığında birçok şirket hazırlıksız yakalandı" dedi. “Artık şirketlerin COVİD-19 tarafından yok edilmemek için çabaladığını, nakit akışını sürdürmeye çalıştığını, çalışanlarını evden müşterileri aramaya, kredi kartı bilgilerini e-postayla göndermeye, takip edilemeyen ev bilgisayarlarına fatura yazdırıp göndermeye zorlayan şirketler görüyoruz. kişisel Wi-Fi ağları üzerinden.”

Rembieza, bu tür verilerin güvenli olmayan ağlar üzerinden akması nedeniyle şirketlerin benzeri görülmemiş düzeyde dolandırıcılığa neden olabileceği konusunda uyardı.

Bir aile bilgisayarında çalışıyorsanız veri güvenliği daha da fazla risk altındadır; çünkü bir aile üyesinin şüpheli bir Web sitesine erişmesi veya kötü amaçlı bir dosya indirmesi durumunda verileriniz anında tehlikeye girebilir.

Aslında yakın zamanda yapılan bir araştırma İtalya Karantina krizi başladığında kimlik avı saldırılarının yüzde 40 arttığını buldu. Siber güvenlik şirketi ESET'e göre, "COVID-19 temasıyla oynanan kötü amaçlı e-postalardan kaynaklanan 2.500 bulaşmayı" tespit etmeleri yalnızca yedi saat sürdü.

Sağlık ve eğitim gibi bazı endüstriler, hassas dosyaların belirli bir şekilde işlenmesini gerektiren federal olarak düzenlenmiş bilgilerle uğraştıkça durum daha da kötüleşebilir. Bu veriler yanlış ellere geçerse, yalnızca şirketin değil, verileri çalınan kişinin de başı dertte olabilir. Avrupalı müşterisi olan herhangi bir işletme, AB'nin genel veri koruma düzenlemelerini ihlal etmenin sonuçlarını da göz önünde bulundurmalıdır; bu düzenlemelere uyulmaması halinde büyük para cezaları söz konusu olabilir.

Bu artık görmeye alışık olduğumuz bir iş değil. Evde kalma emirleri, güvenli ödemelerin ve ödeme prosedürlerinin neredeyse imkansız olduğu anlamına geliyor. Uzaktan çalışanlar, veri gizliliği düzenlemesi ve hassas bilgilerin sızıntıya maruz kalma riski konusunda eğitimli değildir.

Verilerinizi korumak için atabileceğiniz adımlar.

Evden çalışırken veri korumasının zayıf olması müşterileriniz ve şirketiniz için ciddi sonuçlar doğurabilir ancak en kötü durumun yaşanmamasını sağlamak için atabileceğiniz adımlar vardır.

Güvenlik ağınızı güncelleyin.
Bunu düzenli olarak yapmanız gerekirken, cihazlarınızın en son güvenlik yamaları ve güncellemeleriyle tam uyumlu olduğundan emin olun; bu, verilerinizin korunmasında büyük bir fark yaratabilir. İşletim sisteminiz, virüsten koruma ve kötü amaçlı yazılımdan koruma programlarınız ve yönlendiriciniz gibi şeyler, genellikle dış tehditlere karşı ilk ve son savunmanız olduğundan, derhal bakımını yapmanız ve korumanız gereken şeylerden yalnızca birkaçıdır.

Kimlik avı e-postalarından kaçının.
Daha önce de belirtildiği gibi, hassas verilerinizi ele geçirmek için korona virüsünü sis perdesi olarak kullanan dolandırıcılar var. Kimlik avı e-postaları bunu yapmanın klasik yoludur. Çoğu durumda, bu e-postalar bir iş teklifi, önemli bir anlaşma veya hatta patronunuzdan gelen önemli bir mesaj gibi görünebilir, ancak her durumda tıklamanız gereken bir bağlantı vardır. BAĞLANTIYI KİMİN GÖNDERDİĞİNİ BİLMEDİĞİNİZ TAKDİRDE TIKLAMAYIN. Bu bağlantılar genellikle sisteminize kötü amaçlı yazılım yükleyen ve işlem sırasında kötü amaçlı yazılımın derhal tehlikeye atılmasına neden olan gerekli bir indirme işlemine yol açar. Belirsiz e-posta adreslerine, hatalı dilbilgisine veya e-postayı gönderen kişinin kimliğiyle eşleşmeyen genel selamlamalara dikkat edin ve ne yaparsanız yapın, herhangi bir kişisel bilgi vermeyin.

Çok faktörlü kimlik doğrulamayı etkinleştirin.
Şifreler tehlikeye girebilir. İnsanların, icat ettikleri günden bu yana kodları kırdıkları bir gerçek, dolayısıyla artık çoğu şifreyi birkaç dakika içinde kırabilecek programlar var. Yüksek şifre karmaşıklığı harika bir ilk adım olsa da, iki faktörlü kimlik doğrulama, şifreyi girmenin ötesinde ek adımlar gerektirdiğinden başka bir koruma katmanı ekler.

Bu adımların birçoğu bireysel bir çalışan tarafından atılabilirken, şirketlerin uzaktaki çalışanlarının korunmasını daha da güçlendirmek için politikalar geliştirmesi ve adımlar atması gerekiyor. CEO'ların ve diğer şirket karar vericilerinin bu riskleri kontrol altına almak ve kendilerinin ve müşterilerinin verilerini korumak için gerekli adımları atması için henüz çok geç değil.

Uzaktan erişimi ayarlayın.
Önünüzde veya BT departmanınızın önünde fiziksel cihazlar olmadan bunu yapmak çok daha zor olabilir, ancak şirketlerin uzaktan erişim protokolleri oluşturmak için ellerinden geleni yapması gerekir. Ancak bunu yapmak özellikle zor olabilir çünkü çok faktörlü kimlik doğrulama belirteçlerini vermek için muhtemelen yerel cihazlara erişmeniz gerekecektir.

Gizliliği güçlendirin.
Artık çalışanlara, uzaktan çalışırken, hassas veriler söz konusu olduğunda ofiste olduğu gibi aynı profesyonellik düzeyini korumaları gerektiğini hatırlatmanın tam zamanı. Bu, insanlara kişisel e-postaların resmi bir sıfatla kullanılmaması gerektiğini ve evde saklanan herhangi bir fiziksel belgenin ya bir öğütücüyle uygun şekilde imha edilmesi ya da daha sonra imha edilmek üzere bir kenara bırakılması gerektiğinin hatırlatılmasını içerir.

Acil durumda iletişime geçilecek kişileri güncelleyin.
Yaygın bir elektrik kesintisi nedeniyle çalışanlarınıza e-posta yoluyla ulaşamıyorsanız veya şirketiniz bir siber saldırının hedefi haline geldiyse, çalışanlarınızla iletişim kurmanın başka bir yoluna sahip olmak çok önemlidir. Bu, telefon numaralarının bir listesini yapmak veya herhangi bir dijital müdahaleyi atlayarak kıdemli personelle iletişim kurmanın güvenli bir yolunu oluşturmak kadar basit olabilir.

08.02.22

Tarafından yazılmıştır: Carl J. Jones