Koronavirüs salgını ile bir arada yerküre genelindeki birçok çalışan iş mahallerindeki bilgisayarlarını toparlayıp konuttan çalışmaya başladı. Şirketlerin ise farklı uzaktan çalışma stratejileri ve siyasetleri olduğunu görmeye başladık. Kimi şirketler katı güvenlik protokollerini farz kılarken, kimileri ise daha esnek yaklaşıyor velev birçok açıdan dikkatsiz hareket ediyor. Uzaktan çalışmaya başlayan şirketleri uyaran Bitdefender Türkiye Umum Yöneticisi Barbaros Akkoyunlu, bu süreçte haneden çalışacak olan çalışanlara 5 değerli güvenlik ikazında bulunuyor.
Çalışanlar şirket alt yapısına haneden yahut gayrı bir ağ üzerinden bağlanırken yalnızca şirketlerini değil, birebir vakitte kendilerini de korumalılar. Yerkürede 500 milyondan çokça kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Umumî Yöneticisi Barbaros Akkoyunlu, haneden çalışanların uyması gereken 5 altın kuralı sıralıyor.
1. Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda konuttan çalışacaklar, erişim olgularını şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı konuta götürmeden evvel bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak için kimlik haberlerinizi teyit etmek ismine size ikaz veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Başkaca, kuruluşunuzun VPN’inin yüklü ve gerçek yapılandırılmış olup olmadığını denetim edin.
2. VPN kullanın. Çalışmaya başlamadan evvel şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden öbür bir şey kullanmayın ve altyapınıza bağlanmak için farklı bir formül kullanmaktan kaçının. Başka rastgele bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız siyasetleri ihlal edeceğini unutmayın. Ayrıyeten, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve rastgele bir şirket bilgisayarını güvenliği sağlanmamış bir Internet kontağı üzerinden açmamak ekseriyetle düzgün bir fikirdir.
3. İş bilgisayarınızı içtimaî medya ve online alışveriş için kullanmayın. Kişisel cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise toplumsal medyaya bağlanmak yahut çevrimiçi alışveriş üzere zatî işleriniz için kullanmayın. Ferdî hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK üzere olgu himaye maddelerini ihlal edebilir. Facebook sohbet pencerenizdeki birine yanlışlıkla zımnî haberler içeren bir çalışma evrakı gönderirseniz de tıpkı şey makbuldür.
IT departmanınızın, iş için kullanılan bilgisayarınızı muhtemel insan yanlışları durumunda alarm veren ikazlar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları mutlaka iş için kullanmamalısınız. Zatî münasebetlerinizi zatî aygıtlarınızda tutun. Ayrıyeten, iş cihazlarınızı aile üyelerinden, mahsusen evlatlardan uzak tutmayı unutmayın. Evlatlar, bir cihaza makûs niyetli içeriği basitçe indirebilirler.
4. Amaçlı akınlara dikkat edin. Her ne kadar güvenlik tedbirleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, bilinmeyen haberleriniz ele geçirilmeye çalışılabilir ve beğenilmeyen gayeli bir yazılım akınıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları Coronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan hücumlarda artış yaşandığı gözlemleniyor.
Kuşkulu aktiflikleri IT departmanınıza muhakkak bildirin. Bu formda, yalnızca kendinizi değil, tıpkı devirde benzeri oltalama saldırısının amacı olan dalgın meslektaşlarınızı da korumuş olursunuz. IT departmanından geldiği tez edilen maillere münhasıran dikkatli yaklaşın. Siber hatalılar umumiyetle parola değiştirme üzere IT departmanlarının vazife ve sorumluluklarından yararlanarak kurbanlardan malumat almaya yahut zararlı linklere yönlendirmeye çalışır. Bu üzere bir durumla karşılaştığınızda lütfen IT çalışanları ile anlık iletileşme pratikleri ile yahut arayarak muhabereye geçip gelen haberleri doğrulayın.
5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran armağanlı bir güvenlik tahlili kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız birinci evvel IT departmanınızda çalışan bireyler ile muhabereye geçin. İş tatbikleri ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel taarruzlara karşı güçlü bir savunma mekanizmasıdır.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol