Çalışanlarınızı evden işe göndermeden önce bilgi güvenliğinin temelleri konusunda eğitme şansınız oldu mu? Son anketin gösterdiği üzere, çalışanların %30'u uzaktan çalışmaya geçmeden önce herhangi bir siber güvenlik farkındalığı eğitimi almamış, %21'inin bilgisayarları herhangi bir güvenlik çözümüyle korunmuyor.

Çalışanlar, herhangi bir kurumsal güvenlik sistemindeki en zayıf halkadır. Görevi bilgi sistemlerini korumak olan herkes şunu teyit edebilir ki, güvenlik teknolojiniz ne kadar gelişmiş olursa olsun, dikkatsiz veya bilgisiz bir çalışan her zaman altyapıyı riske atacak bir yol bulabilir. Çalışanlarınızı yakın zamanda evde çalışmaya gönderdiyseniz (şu anda dünyanın neredeyse yarısında olduğu üzere), hata olasılığı artık çok daha büyük.

İnsanlar ofiste çalışırken, bilgi teknolojileri altyapısını koruyan sistemler ve BT personeli yükün bir parçasını üstlenmek için oradadır. Elbette bu mükemmel bir güvenliğin garantisi değildir. Ancak en azından şirketin antivirüs çözümü kimlik avı sitelerini engelleyebilir, infosec ekibi virüslü bir makineden gelen anormal trafiği tespit edebilir. BT ekipleri, en son güvenlik açıklarını kapatacak güncellemeleri hemen yükler.

Evden çalışma moduna geçen çalışanlar artık tüm bunları ve daha fazlasını halletmek zorunda. Güvenlik bilincinin çok daha önemli bir rol oynamaya başladığı yer de işte tam burası.

Kendi BT yöneticiniz olmak

Çalışanlarınız evden çalışmak için hangi cihazları kullanıyor? Kurumsal politikalara uygun bir ofis bilgisayarı mı? Harika, ama yine de yeterli değil. Bu dizüstü bilgisayar artık tanıdık olmayan bir ev ağına bağlı. Yönlendiriciye başka hangi cihazlar bağlı? Ne tür bir yönlendirici kullanılıyor? Cihazı kim nasıl yapılandırdı? Parolası ne kadar güçlü? Hele ki çalışan kurumsal bir bilgisayar yerine kişisel bir ev bilgisayarını kullanıyorsa, cihaza başka kimlerin erişimi olduğunu, hangi güvenlik çözümünün kurulu olduğunu veya herhangi birinin işletim sistemini güncelleme zahmetine girip girmediğini bilemezsiniz.

Herkesin bir gecede sistem yöneticisi gurusu olmasını beklemiyoruz. Ancak tehditleri ve zayıf noktaları belirleme yeteneği herkes için büyük bir artı olacaktır. Bu şirketin kurduğu VPN üzerinden sahte "flash oynatıcı güncellemeleri" yüklenmesinin, dışarıdaki "uzmanların" ayarlarla oynamasının, insanların doğrudan kurumsal veritabanlarına bağlanmasının önüne geçecektir.

Kendi veri koruma görevliniz olmak

Çalışanlarınız günlük işlerinde hangi verileri kullanıyor? Gizli bilgilerin gerçekte ne anlama geldiğinin ve hangi verilerin kurumsal sır olduğunun farkındalar mı? Dünya mükemmel olsaydı bunu ilk gün ofiste öğrenmiş olacaklardı. Bununla birlikte bir çalışanın izole bir ofis ağında AB müşterilerinin listesiyle çalışması bir şey, bu tür dosyalara evden erişmesi tamamen başka bir şeydir.

Sonuçta uzaktan çalışırken denetlenmeyen, resmi olmayan bir işbirliği aracı kullanma yeteneği çok cazip olabilir. Herkesin, resmi olmayan kanallar üzerinden hangi verilerin gönderilebileceği ve nelerin hiçbir koşulda ağdan asla çıkmaması gerektiği konusunda net olması gerekir.

Kendi siber güvenlik uzmanınız

Uzaktan çalışanlar ve BT uzmanları, mevcut pandeminin siber suçlular için bir nimet olduğunu anlamalıdır. Bu dönemde hem kitlesel çabalar hem de belirli sektörleri hedefleyen COVID-19 kimlik avı dalgaları gördük. Güvenlik teknolojilerimiz, açık RDP portları arayışında dışarıdan sürekli taramalara tabi tutulan kurumsal altyapıları tespit etti. Bu, iki kat daha uyanık olmak için yeterli bir sebep.

Bu ortamda çalışanlar nasıl eğitilir?

Bilgi güvenliğinden her zamankinden daha fazla sorumlu oldukları fikrini çalışanlara ileterek başlayın. Bu size açık görünebilir, ancak pek çok insanın aklından geçmez. Ardından güvenlik bilinci düzeylerini yükseltin. Elbette şu anda yüz yüze siber güvenlik oturumları yok. Ancak uzaktan eğitim programlarımız bunu fazlasıyla telafi ediyor. Üstelik bunları sürekli güncelliyor ve iyileştiriyoruz.

Uzaktan siber güvenlik eğitimi kurmanın en kolay yolu Kaspersky Automated Security Awareness platformumuzdur. Bu platform çalışanları yalnızca en son tehditler hakkında bilgilendirmekle kalmaz, aynı zamanda onlara bu tehditlere nasıl karşı koyacaklarını da öğretir. Dahası, yönetici süreç üzerinde kontrole sahiptir ve eğitim programını uzaktan kurabilir. Dersler, materyali hem akılda kalıcı hem de akılda kalıcı kılan eğitim ve psikoloji alanındaki uzmanlar tarafından oluşturuldu. Daha fazla bilgiye linkten ulaşabilirsiniz.

Kısa bir süre önce uzmanlarımız, platforma gizli veriler ve GDPR gibi sıcak konular hakkında iki eğitim modülü ekledi. Birincisi, kişisel veriler, ticari sırlar veya dahili belgelerle çalışan çalışanlar için. İkincisi, müşterileri veya çalışanları arasında AB vatandaşları bulunan şirketler için.

İlandır.