btbilgi

2020’nin son aylarına girilmişken, işletmeler yeni yılın hazırlıklarına başlıyorlar. Bir yandan da COVID-19 salgının tekrar yükselmesi ihtimaline karşı hem evlerinden çalışanlar, hem de ofise dönmüş çalışanlar için planların yenilenmesi gerekli. Yaz döneminden daha yoğun bir temponun kendisini beklediği iş dünyası için en önemli konulardan biri, uzaktan çalışma sonucunda oluşan değerli şirket verilerinin güvenliği endişeleri. Ağ güvenliği firması WatchGuard, zorlu yeni döneme hazırlanmaya uğraşan şirketlerin gözden kaçırmaması gereken bazı kurumsal siber güvenlik konularını şöyle özetlemiş:

Cihazların güncelkenmesi

Evlerinde çalışan birçok şirket çalışanının cihazları, ofiste olduklarından daha az aralıklarla güncelleme alıyor olabilir. BT departmanlarının uzaktan çalışma sürecinde iş için kullanılan tüm cihazları kontrol etmesi zor olsa da, her türlü bilgisayar ve akıllı telefonun mümkün olan en son yamalar ile güncellenmesi önemli.

Şifre değiştirme

Yoğun tempolu yeni bir iş dönemi için varsayılan şifrelerin değiştirilmesi önerilmekte. Kullanıcıların sahip oldukları her hesap için benzersiz, karmaşık ve uzun bir parola kullanması gerekli. Çoklu hesaplar için karmaşık parolaların akılda tutulmasının zor olması durumunda bir şifre yöneticisi edinmenin göz önünde bulundurulması da hatırlatılmakta.

Çok faktörlü kimlik onaylama

Çok faktörlü kimlik doğrulama (MFA) bir kurumun uygulaması ne kolay güvenlik önlemlerinden biri. Çalışanların ne zaman bir siber saldırının kurbanı olacağına kimse emin olamıyor. MFA’yı tüm hesaplar için devreye almak, hem çalışanların şirket kimlik bilgilerini hem de VPN erişimini ve bulut uygulamalarını korumaya yarıyor.

Güvenlik duvarı

Uzaktan çalışanların ev ağlarına sızılmasını engellemek, kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve benzer saldırıları engellemek için bir güvenlik duvarı işe yarayabilir denilmekte. Ev ve küçük ofis konumlarını korumayı amaçlayan şirketler ve yönetilen servis sağlayıcıları için bu önemli kurumsal siber güvenlik adımları arasında sayılmakta.

Erişim kontrolü

Şirketlerde eğer yeni hesap kurulumu çoksa veya kullanıcı hesaplarının sürekli olarak değişen verilere erişim yapması gerekiyorsa, arada işlemler karışıp güvenlik açıklarına sebep verebiliyor. Özellikle hesaplara sık şekilde ayrıcalık tanıma veya kaldırma işlemi yapılan şirketlerde hesaplara tanınan hakların dönem dönem gözden geçirilmesi tavsiye edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.