Covid-19 salgını nedeniyle milyonlarca kişinin evden çalışma sistemine geçmesiyle şirketlerin siber riskleri artıyor.
Toplantılar, e-posta erişimi ve operasyonların büyük bir kısmı çoklu görsel iletişim imkânı sağlayan üçüncü parti uygulamalarla ve evden erişime olanak sağlayan sistemlerle sağlanıyor ancak bu durum, siber riskleri de beraberinde getiriyor. Howden Türkiye Ortadoğu ve Afrika Bölge CEO’su Atınç Yılmaz, şirketlerin siber risklere karşı alması gereken önlemlerle ilgili şu uyarılarda bulundu: “Phishing yani Oltalama amaçlı gönderilen; güvenilmeyen, kaynağı bilinmeyen maillerde yer alan linklere ve web sitelerine giriş yapmayınız. Uzaktan erişim, kurumun IT birimlerince standart olarak kullandığı cihaz ve ortamlar aracılığı ile yapılmalı. Dosyalara erişim kontrollü olmalı ve sınırları belirlenmeli. Sadece zaruri dosyalara erişim izninin bilgi dahilinde sağlanmasını öneriyoruz. E-posta erişimi ve hassas dosya (server/varlıklar) erişimi mutlaka ayrıştırılmalı. Yedekleme işlemi tüm cihazlar ve veriler için yapılmalı. Bu süreçte olası saldırılarda veri kaybını engellemek ya da geri getirebilmek için bulut hizmeti alınabilir. Kurumların komplike ve tahmini zor şifreler kullanımını ve kısa vadeli periyotlarla değişimleri hatta mümkün ise tek kullanımlık şifre kullanımlarını zorunlu kılması gerekiyor. Kullanıcıların bağlantıları belli süre ve saatler aralığı ile sınırlı olmalı. Şirketlerin uzaktan çalışma, kurtarma planı, veri ihlali ve diğer ilgili yönetmeliklerinin yürürlükte olması ve uygulanması gerekiyor. Bu konuda iç ekipleri ve dışarıda siber ve bilgi güvenliği alanlarında uzman kurum ve kuruluşlardan da ilave destek almalarını öneriyoruz.”
Yılmaz, hem şirketlerin hem de bireylerin ‘Siber Hijyeni’ sağlaması gerektiğini vurguladı. Yılmaz, “Cihazlarınızın tüm siber güvenlik ve anti-virüs program ve uygulamalarının güncellendiğinden, güvenli ve şirketinizin standart bağlantı ve platformlarını kullandığınızdan, tüm uygulama ve hesaplar ile wi-fi için farklı şifreler kullandığınızdan ve bu şifreleri kısa süreler içinde değiştirdiğinizden, hassas verileri (Örn. personel kayıtları, tıbbi, finansal kayıtlar gibi) gönderirken ve muhafaza ederken şifrelendirdiğinizden emin olun. Halka açık, korunmayan network bağlantıları kullanmaktan kaçının ve hassas veriler için sadece şifre ile korunan internet bağlantılarını kullanın” dedi.