Uzaktan Çalışma Modeli Siber Riskleri de Artırdı! Peki Ne Yapılmalı?

Koronavirüs salgını ile birlikte artan uzaktan çalışma modeli, toplum sağlığı açısından olumlu bir adım olarak kabul ediliyor. Diğer yandan güvenlik odağında yeni bir araştırmadaki bulgular, uzaktan çalışmanın şirketlere yönelik yeni siber riskleri de beraberinde getirdiğine işaret ediyor.

Araştırmaya göre işletmelerin karşılaştığı en ciddi tehditlerin başında yönetilmeyen yazılımlar geliyor. Bu noktada uzaktan çalışanların, şirketler tarafından belirlenmiş lisanslı ve onaylı yazılımları kullanmamaları birincil tehditler arasında gösteriliyor. Çalışan, kullanmakta güçlük çektiği ya da sunduğu özelliklerden memnun olmadığı için iş süreçlerinde farklı yazılımları tercih edebiliyor. Bu tercih, güvenlik risklerini de beraberinde getirebilir.

Öte yandan raporda, yaşanılan sorunlardaki artışın teknolojik destek ekiplerinin çalışanlara yönelik kimlik doğrulama gibi temel güvenlik prosedürlerini es geçmesine neden olabileceği, içeriden tehditlerin daha kolay oluşabileceği, bilişim teknolojilerine dair fiziksel varlıklara erişim sorunları yaşanabileceği gibi unsurlar da olası güvenlik riskleri arasında gösteriliyor.

Siber tehditlerin sahte haberler, sahte linkler, sahte koronavirüs haritaları, SMS mesajları, sahte koronavirüs test sonuçları gibi metotlarla yayıldığı ve şirketlerin uzaktan çalışanlarına güvenliğe dair yönlendirmelerde bulunmaları gerektiği kaydediliyor.

Bu kapsamda uzaktan çalışanların,

• Ofis ekipmanlarını aile bireyleri ile paylaşmaması,
• Kurum politikalarına uymaları,
• Kurumun belirlediği yazılımları kullanmaları,
• Tüm cihazlarında antivirüs yazılımı kullanmaları,
• Şüpheli e-postaları açmamaları,
• Şüpheli web sayfası bağlantılarına tıklamamaları,
• Şüpheli SMS’lerdeki bağlantılara tıklamamaları,
• Tüm cihaz ve yazılımlarını en güncel versiyonda kullanmaları, güncellemeleri ihmal etmemeleri,
• Güçlü şifreler kullanmaları,
• Salgına dair bilgiler için resmi bilgi kanallarını takip etmeleri,
• Bir güvenlik sorunu yaşandığı ya da şüphe duyulduğu taktirde siber güvenlik veya BT ekiplerine ulaşılarak bilgi verilmesi öneriliyor.