EVDEN ÇALIŞANLARIN 4’TE 3’ÜNÜN SİBER GÜVENLİK EĞİTİMİ YOK!
Covid-19 pandemisi iş hayatındaki çalışma modellerini şekillendiriyor. Hibrit çalışma hayatına geçiş yapan şirketlerin de bu nedenle kişisel verileri korumak için ekstra özen göstermesi gerekiyor. Pandemi boyunca evden çalışanların 4’te 3’ünün siber güvenlik hakkında herhangi bir bilinçlenme eğitimi almadığına dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin bu konuyla ilgili dikkat etmesi gereken 5 önemli nokta olduğunu aktarıyor.
Covid-19 pandemisi 2020 yılından beri etkilerini göstermeye devam ediyor. Haftanın 5 veya 6 günü fiziksel işe gitme anlayışı gibi alışılmış çalışma tarzını da değiştiren pandemi, şirketlerin hayatına hibrit çalışma modelini kazandırdı ancak çalışanların evden iş yaptığı süreçte veri gizliliği ve güvenliği adına dikkat etmeleri gereken birçok önemli hususu da gündeme getirdi. Evden çalıştıkları pandemi dönemi boyunca çalışanların %73’ünün herhangi bir siber güvenlik bilinçlendirme eğitimi almadığını paylaşan Siberasist Genel Müdürü Serap Günal, işverenlerin şirket bilgileri gibi kişisel verilerinin de siber suçluların eline düşmemesi adına izlemeleri gereken 5 adımı ve önerilerini paylaşıyor.
Uzaktan Çalışırken Verilerinizden Olmayın
Uzaktan çalışma sürecinde hem çalışanların hem de işverenlerin göz önünde bulundurması gereken önemli adımları aktaran Siberasist Genel Müdürü Serap Günal, bu adımlarla ilgili yapılması gerekenleri de paylaşıyor.
1. Hassas verilere güvenilir olmayan Wi-Fi ağlarından erişim sağlanmamalı. Genellikle ofis ortamlarında güvenli Wi-Fi ağları kullanılır fakat evden çalışanların bağlandıkları Wi-Fi ağlarının güvenliğinden emin olmak oldukça zor. Herkese açık Wi-Fi ağlarına bağlanan ve iş hesaplarına giriş yapan çalışanlar, siber suçlulara elleriyle tüm şirket verilerini teslim ediyor olabilir. Bu nedenle, uzaktan çalışanlarınıza bilinmeyen Wi-Fi ağlarına katılmamasını, katılmak zorunda kalıyorsa da mutlaka VPN bağlantısı kullanmasını önermelisiniz.
2. Çalışırken kişisel cihazları kullanılmamalı. Geçen yıl yayınlanan bir rapora göre, uzaktan çalışanların %68’i iş için kişisel cihazlarını kullanıyor. Kişisel cihazlardan iş yapmak şirketler için tehlikeli bir durum yaratıyor çünkü çalışanın aniden işi bırakması halinde çalıştıkları süre boyunca biriken gizli bilgiler kişilerin cihazında kalıyor ve veri ihlali yaşanabilme durumu doğabiliyor. Bu nedenle cihaz takibi yapamayacağınız çalışanlarınıza sadece iş için kullanacakları bir cihaz temin etmeli ve kişisel cihazlarından iş yapmamaları konusunda onları uyarmalısınız.
3. Herkese açık yerlerde çalışırken dikkatli davranılmalı. Siber güvenlik dışında veri güvenliği adına çalışanların dikkat etmesi gereken fiziksel güvenlikten de bahsetmeliyiz. Örnek olarak, halka açık bir mekanda çalışırken yüksek sesle konuşmak, bilgisayar ekranını herkesin görebileceği şekilde çalışmak veya bilgisayarı birkaç dakikalığına bile olsa gözetimsiz bırakıp gitmek şirket verilerinin ve dolayısıyla kişisel verilerin de güvenliğini tehlikeye atabilir. Bu sebeple çalışanlarınıza en temel güvenlik önlemlerini bile göstermeli, halka açık bir yerde çalışırken nasıl davranmaları gerektiği konusunda uyarmalısınız.
4. Zayıf parolalar kullanılmamalı. Şirketler verilerini korumak için VPN’ler, güvenlik duvarları veya başka siber güvenlik çözümleri kullanıyor olabilir fakat çalışanların cihazları veya hesapları için belirleyeceği düşük güvenlikli parolalar şirket verilerini tehlikeye atabilir. Siber suçlular, gelişmiş güvenlik korumalarını aşmaya çalışmaktansa insan hatasından kaynaklanan zafiyet açıklarını bulmayı daha çok tercih ederler. Aynı zamanda, aynı parolayı birden çok hesapta kullanmak da güvenlik ihlali yaratabilir. Bu nedenle çalışanlarınıza güçlü ve birbirinden farklı parolalar kullanmaları gerektiğini tembihlemelisiniz.
5. Şifrelenmemiş dosyalar paylaşılmamalı. Çalışanlar, her gün müşteri hesap bilgileri gibi hassas verileri barındıran onlarca dosyayı cihazlar arası paylaşıyor olabilir. Şirketler ağlarında depolanan verileri şifrelemeyi tercih edebilir ki bu siber güvenlik adına mutlaka alınması gereken bir önlemdir ancak çalışanlar, bir yerden diğer bir yere dosya aktarırken verileri şifreleme adımını atlayabilirler ve bu durum kişisel verilerden şirket bilgilerine kadar yüzlerce önemli verinin siber suçlular tarafından ele geçirilmesine sebep olabilir. Bu gibi durumlarla karşılaşmamak için çalışanlarınızı önemli dosyaları şifrelemeleri veya paylaşım yaparken şifresiz dosya göndermemeleri konusunda uyarmalısınız.
Siberasist Hakkında:
Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.
Yorum Yazın