Covid-19 pandemisi iş hayatındaki çalışma modellerini şekillendiriyor. Hibrit çalışma hayatına geçiş yapan şirketlerin de bu nedenle ferdî dataları korumak için ekstra ihtimam göstermesi gerekiyor. Pandemi boyunca konuttan çalışanların 4’te 3’ünün siber güvenlik hakkında rastgele bir bilinçlenme eğitimi almadığına dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin bu mevzuyla ilgili dikkat etmesi gereken 5 kıymetli nokta olduğunu aktarıyor.
Covid-19 pandemisi 2020 yılından beri tesirlerini göstermeye devam ediyor. Haftanın 5 yahut 6 günü fizikî işe gitme anlayışı üzere alışılmış çalışma üslubunu da değiştiren pandemi, şirketlerin hayatına hibrit çalışma modelini kazandırdı lakin çalışanların meskenden iş yaptığı süreçte data kapalılığı ve güvenliği ismine dikkat etmeleri gereken birçok değerli hususu da gündeme getirdi. Meskenden çalıştıkları pandemi devri boyunca çalışanların 73’ünün rastgele bir siber güvenlik bilinçlendirme eğitimi almadığını paylaşan Siberasist Genel Müdürü Serap Günal, patronların şirket bilgileri üzere ferdî bilgilerinin de siber hatalıların eline düşmemesi ismine izlemeleri gereken 5 adımı ve tekliflerini paylaşıyor.
Uzaktan Çalışırken Bilgilerinizden Olmayın
Uzaktan çalışma sürecinde hem çalışanların hem de patronların göz önünde bulundurması gereken değerli adımları aktaran Siberasist Genel Müdürü Serap Günal, bu adımlarla ilgili yapılması gerekenleri de paylaşıyor.
1. Hassas datalara emniyetli olmayan Wi-Fi ağlarından erişim sağlanmamalı. Genellikle ofis ortamlarında inançlı Wi-Fi ağları kullanılır lakin meskenden çalışanların bağlandıkları Wi-Fi ağlarının güvenliğinden emin olmak hayli güç. Herkese açık Wi-Fi ağlarına bağlanan ve iş hesaplarına giriş yapan çalışanlar, siber hatalılara elleriyle tüm şirket bilgilerini teslim ediyor olabilir. Bu nedenle, uzaktan çalışanlarınıza bilinmeyen Wi-Fi ağlarına katılmamasını, katılmak zorunda kalıyorsa da kesinlikle VPN kontağı kullanmasını önermelisiniz.
2. Çalışırken ferdî aygıtları kullanılmamalı. Geçen yıl yayınlanan bir rapora nazaran, uzaktan çalışanların 68’i iş için ferdî aygıtlarını kullanıyor. Ferdî aygıtlardan iş yapmak şirketler için tehlikeli bir durum yaratıyor zira çalışanın birdenbire işi bırakması halinde çalıştıkları mühlet boyunca biriken saklı bilgiler şahısların aygıtında kalıyor ve data ihlali yaşanabilme durumu doğabiliyor. Bu nedenle aygıt takibi yapamayacağınız çalışanlarınıza yalnızca iş için kullanacakları bir aygıt temin etmeli ve şahsî aygıtlarından iş yapmamaları konusunda onları uyarmalısınız.
3. Herkese açık yerlerde çalışırken dikkatli davranılmalı. Siber güvenlik dışında bilgi güvenliği ismine çalışanların dikkat etmesi gereken fizikî güvenlikten de bahsetmeliyiz. Örnek olarak, halka açık bir yerde çalışırken yüksek sesle konuşmak, bilgisayar ekranını herkesin görebileceği halde çalışmak yahut bilgisayarı birkaç dakikalığına bile olsa gözetimsiz bırakıp gitmek şirket bilgilerinin ve hasebiyle ferdî bilgilerin de güvenliğini tehlikeye atabilir. Bu sebeple çalışanlarınıza en temel güvenlik tedbirlerini bile göstermeli, halka açık bir yerde çalışırken nasıl davranmaları gerektiği konusunda uyarmalısınız.
4. Zayıf parolalar kullanılmamalı. Şirketler bilgilerini korumak için VPN’ler, güvenlik duvarları yahut diğer siber güvenlik tahlilleri kullanıyor olabilir lakin çalışanların aygıtları yahut hesapları için belirleyeceği düşük güvenlikli parolalar şirket bilgilerini tehlikeye atabilir. Siber hatalılar, gelişmiş güvenlik müdafaalarını aşmaya çalışmaktansa insan yanılgısından kaynaklanan zafiyet açıklarını bulmayı daha çok tercih ederler. Tıpkı vakitte, tıpkı parolayı birden çok hesapta kullanmak da güvenlik ihlali yaratabilir. Bu nedenle çalışanlarınıza güçlü ve birbirinden farklı parolalar kullanmaları gerektiğini tembihlemelisiniz.
5. Şifrelenmemiş evraklar paylaşılmamalı. Çalışanlar, her gün müşteri hesap bilgileri üzere hassas dataları barındıran onlarca belgeyi aygıtlar ortası paylaşıyor olabilir. Şirketler ağlarında depolanan dataları şifrelemeyi tercih edebilir ki bu siber güvenlik ismine kesinlikle alınması gereken bir tedbirdir fakat çalışanlar, bir yerden başka bir yere belge aktarırken dataları şifreleme adımını atlayabilirler ve bu durum ferdî bilgilerden şirket bilgilerine kadar yüzlerce kıymetli datanın siber hatalılar tarafından ele geçirilmesine sebep olabilir. Bu üzere durumlarla karşılaşmamak için çalışanlarınızı kıymetli evrakları şifrelemeleri yahut paylaşım yaparken şifresiz belge göndermemeleri konusunda uyarmalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı