- Ad
- Soyad
- Katılım
- 30 Mayıs 2019
- Konum
- web master
- Konular
- 327
- Mesajlar
- 493
- Ticaret - 100%
- iletişim
- Meslek
- Seo Danışmanı
Detay
- Meslek
- Seo Danışmanı
Firmalar corona virüs (Covid-19) yüzünden dünya gelelinde bir çok firma işçilerini evden çalışmaları için yönlendirme yapıyor.Fakat evden çalışmalarından bir riski olduklarını bildikleri için kendilerine göre bir dizi önlemler almış durumdalar.Şimdi izler için bu 5 önlemi bakalım acaba yeterli olacakmı bu önemler hep birlikte bunun cevabını forumuzdaki ziyeterçilerimizle tartışalım.
Siber farkındalığı artırın
Yapılan araştırmalar, koronavirus salgını sonrası Corona kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara koronavirüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca eposta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız.
Uzak erişim güvenliğini VPN ile sağlayın
Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz.
Fiziksel güvenliği ihmal etmeyin
Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz.
Tüm iletişimi güvenli kanallar üzerinden gerçekleştirin
Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun.
Bilişim altyapınızı güçlendirin
Güvenlik politikanızın en üst düzeyde olduğundan emin olmak için bir saldırı olmasını beklemeniz gerekmiyor. Sızma testleri yaparak ve otomatik saldırı simülasyon araçlarını kullanarak tehdit aktörlerinin kullandığı metotlarla ağınızı ve güvenlik sisteminizi kontrol edebilir, eksik noktaları güçlendirerek bilişim altyapınızı verilerinizi güvende tutacak duruma getirebilirsiniz.
