Uzaktan mı çalışıyorsunuz? Çalışanlarınız bu şekilde güvende olabilir

Son birkaç ayda ülke genelinde işletmeler uzaktan çalışmayı benimsedi. Hatta bazıları bu yeni çalışma biçimini diğerinden daha uygun buldu.

Future Ready Raporumuzda küçük ve orta ölçekli işletmelerin %83'ünün, çalışanlarının bazılarının veya çoğunun, pandemiden sonra da uzaktan çalışmaya devam edebilmelerini umduğunu gördük. Bu hem sizin hem de ekibinizin, daha iyi bir iş-hayat dengesi sağlamak gibi konularda yararına olsa da etkileşimleri çevrimiçine yönlendirmeye devam etmek riskleri de beraberinde getirir.

Bu çalışma biçimini desteklemek için en iyi siber güvenliği kullandığınızdan emin olmalısınız.

Cyber Security Insiders tarafından yapılan bir araştırma, pandemi sırasında işletmelerin %53'ünde kimlik avı saldırılarında artış görüldüğünü ve %38'inin geçtiğimiz yılda kuruluşlarındaki bir kişinin bir kimlik avı saldırısında mağdur olduğunu gösterdi. Bundan anlaşılıyor ki siber suçlular, verilerinizi ele geçirmek için hiçbir fırsatı kaçırmıyor ancak onları durdurmak için birkaç basit yöntem mevcut.

Kendi Cihazını Getir 

Kendi Cihazını Getir (BYOD), COVID-19'dan önce de görülen bir trenddi. Ancak şimdi uzaktan çalıştığımız için hepimizin dikkate alması gereken bir konu.

Verilere tek bir fiziksel konumdan tek bir cihazda eriştiğimiz günler geçmişte kaldı. Evdeyken etrafımız sayısız kişisel cihazla sarılı; telefonlardan iPad'lere, kişisel dizüstü bilgisayarlara kadar çalışmak için herhangi birini kullanabiliriz.

BYOD hem çalışanlar hem de işletmeler için rahatlıktır, ama kişisel cihazlar her zaman güvenli olmayabilir. Şirket verilerine erişen her yeni telefon veya dizüstü bilgisayar, suçlular için yeni bir potansiyel giriş noktası anlamına gelir.

Bir grup temel güvenlik politikası oluşturarak tehdidi en aza indirin. Örneğin çalışanlara, belirli bir antivirüs yazılımını indirdikleri sürece herhangi bir cihazı kullanabileceklerini hatırlatabilirsiniz. İndirmemişlerse bilgileri en son işletim sisteminde paylaşabilirsiniz.

Bu şekilde şirket verilerine erişen bütün cihazların kendinizi güvende hissettiğiniz bir güvenlik eşiğine ulaştığından emin olabilirsiniz.

Personel eğitimi

Yukarıda açıkladığımız gibi kimlik avı ve çalışan kimliğine bürünme, en yaygın siber saldırılardan ikisidir. Bunların ortak özelliği nedir? İkisi de insan hatasına güvenir.

Birçoğumuzun artık e-postaya güvenmesiyle şüpheli bir mesajın çatlaklardan sızması daha olasıdır. Bu yüzden her seviyedeki personelin eğitim alarak nelere dikkat edeceğini, şüpheli görünen bir şey gördüğünde ne yapması gerektiğini bilmesi önemlidir.

Parola güvenliği ve en iyi uygulama eğitimi, fazla maliyetli olmadan insanları bilgilendirmede özellikle yardımcı olabilir. Bu kursların daha düzenli yapıldığından ve çalışanların ne zaman isterlerse takviye kurslara erişebildiklerinden emin olun.

Son olarak ekibinizin kötü bir bağlantı veya eke tıkladıklarında kendilerini rahat ve desteklenmiş hissettiklerinden emin olun. Bu şekilde hızlı bir çözüm bulabilir ve daha fazla hasar görmeden durumu önleyebilirsiniz.

İnsan güvenlik duvarı 

En iyi savunma hattı sizin için çalışan, "insan güvenlik duvarı" olarak bilinen çalışanlarınızdır.

Bunu en iyi biçimde güçlendirmenin yolu, siber güvenlik kültürü oluşturup güvenliğin kurumsal gündemin tepesinde olmasını sağlamaktır.

Bu konuda bültenlerde konuşun, işe alıştırma eğitimine siber güvenliği dahil edin, konuyu akılda tutmanıza yardım edecek güvenlik şampiyonları atayın, "canlı yangın" siber güvenlik tatbikatları yapın ve en iyi güvenlik uygulamalarını sergileyenlere ödül verin.

Son olarak, siber güvenliği engel olarak görmeyin. Çünkü gerçekte tam tersidir. Doğru yazılımı, politikayı ve kültürü sağladıktan sonra uzaktan çalışmayı tamamen benimseme gücü edinmiş olursunuz.

Daha fazlasını öğrenmek istiyorsanız bir V-Hub danışmanıyla bugün görüşün.