Daha Güvenli Bayram Tatili için Alınması Gereken 5 Önlem

Bu sene Kurban Bayramı ile 15 Temmuz Demokrasi ve Millî Birlik Günü’nün birleştirilmesi sonucunda Türkiye’yi 9 günlük uzun bir tatil dönemi bekliyor. Bu kapsamda tatil bölgelerine yönelik ilginin arması bekleniyor.

Araştırmalara göre Türkiye’de 25-44 yaş arası grubu en çok seyahat eden kategoriyi oluşturuyor. Bu yaş aralığı, aynı zamanda işle ilgili aktif kesime işaret ediyor. Çalışan kesimin tatilde de işle ilgili konulara vakit ayırmasını gerektiren durumlar, siber güvenlik açısından zayıf halkalardan biri durumunda.

Genel itibarıyla tatile özgü tehditlerle birlikte bu dönemin dikkat edilmesi gereken kendine has unsurları bulunuyor. Peki tatil dönemine özgü siber tehditlere karşı nelere dikkat edilmeli? İşte yanıtlar…

1- Halka açık kablosuz internete güvenmeyin

Herkesin erişimine açık ve güvenli olmayan kablosuz internet bağlantılarına güvenmeyin. Restoran, otel, kafe, mağaza gibi yerlerdeki açık ağlara bağlanan cihazlardan birine gelişmiş bir kötü amaçlı yazılım bulaşmış olabilir. Bu tür bir ağa bağlandığınızda o kötü yazılımlar sizin bilgisayarınıza yayılabilir.

2- Tatile çıkmadan önce verilerinizi yedekleyin

Yedeklemek en temel güvenlik önlemlerinden biridir. Şirket çalışanıysanız, üzerinde çalışacağınız bütün belge ve verilerin şirket depolama alanında bulunduğundan emin olun.  Girişimci olarak çalışıyorsanız, verilerinizi evde bırakabileceğiniz harici bir belleğe yedeklemeyi unutmayın. Tatil için bavul hazırlarken bir yandan yedekleme yapabilirsiniz.

3- Herkese açık bilgisayarlara dikkat!

İş dışında başka bir amaçla kullanılan hiçbir cihaz üzerinde çalışmamanızda fayda var. Otel, kütüphane, ortak çalışma alanı gibi yerlerde herkesin kullanımına açık olan bilgisayarlardan uzak durun. Böyle bilgisayarlardan iş ile ilgili ileti ya da belge göndermemeyi tercih edin. Herkese açık ağlardaki bilgisayarların gerektiği gibi korunup korumadığından hiçbir zaman emin olamazsınız.

4- Sadece şirket hesaplarını kullanın

Birçok şirket iş politikalarında, iş ile ilgili tüm iletişimin -e-posta yoluyla ya da başka bir uygulama üzerinden- şirket hesaplarından yapılması gerektiğini belirtilir. Fakat acil ve önemli bir gönderim yapmanız gerektiğinde ve şirket hesabına bağlanmakta sorun yaşadığınızda kişisel hesaplarınızı tercih ediyor olabilirsiniz. Böyle bir durumda iletinin gönderilmesinin bu riske değip değmeyeceği konusunda iki kez düşünün.

E-posta hem en popüler iletişim yolu hem de zararlı yazılımların cihazlara en rahat girdiği ortam. Günümüzde e-postalara iyi bir alternatif olarak kullanıcı şifrelemesi ve koruması sağlayan mesajlaşma ve iş birliği uygulamaları kullanılabilir. Çalışma arkadaşları, iş ortakları veya müşterilerle iletişime geçerken bu araçların kullanılması tavsiye ediliyor.

5- Hassas bilgilerinizi paylaşmayın

Bu kural sadece tatil zamanında değil, çoğumuzun günlük hayatı için de geçerli. Sonrasında kötü sürprizlerle karşılaşmak istemiyorsanız e-posta veya diğer iletişim uygulamalarında; banka, kart, kimlik bilgilerinizi, kullanıcı adı ve oturum açma şifreleriniz gibi hassas bilgilerinizi paylaşmayın.

Tatil sırasında finans departmanları daha dikkatli olmalı. Şirket yöneticisinin izinde olmasından yararlanarak bir saldırganın sahte ödeme talep etmesi gibi senaryolarla mali sıkıntılar yaşanabilir. Hiç kimse patronunu tatilde rahatsız etmek istemez, fakat hileli bir e-postanın yaratacağı sıkıntıdansa ödeme talebini sözlü olarak teyit etmek daha iyidir.

Siber saldırılara karşı alınacak önlemlerde en büyük rol ise şirketlere düşüyor. Bu konuda şirketlere yönelik tavsiyeler şöyle sıralanabilir;

• Çalışanlarının istenmeyen sürprizlere yol açma riskine karşı önlem almak isteyen şirketler için ilk adım, e-posta iletişimlerini koruyacak bir çözüme sahip olmak.
• Şirketler en güncel teknoloji ile çalışan bir güvenli ağ geçidi tercih etmeli.
• Tatildeyken çalışan birinin, şirket verilerini tehlikeye atmasını önlemek için kimlik yönetimi ve gelişmiş uç nokta koruma araçları kullanarak kimin, ne zaman, nerede, hangi cihazlarla ve hangi hesaba giriş yaptığını izleyebilir, zararlı yazılımları otomatik olarak engelleyebilir ve yöneticinin şirket ağında neler olduğunu genel olarak görebilmesini sağlayabilirsiniz. En ideal çözüm bütün bu birbiriyle uyumlu araçların birlikte kullanılmasıdır.