PANDEMİ daha sonraSI ŞİRKETLERİ YENİ GÜVENLİK TEHDİTLERİ BEKLİYOR!
Pandemi süreci şirketler için yeni çalışma sistemine geçişi ve çevrim içi çalışma platformu kullanım oranını büyük ölçüde artırdı. Bu süreçte işletmeler Slack, Microsoft Teams ve Zoom üzere bir hayli yardımcı platformu kullanmaya başladı. Üçüncü parti hizmetlerden sağlanan iş birliği ve irtibat araçlarının şirketleri siber taarruzlar için açık gaye haline getirdiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, BT gruplarının bu usul uygulamalardaki güvenlik risklerine karşı siber akınlardan korunmak için neler yapmaları gerektiğini 7 adımda sıralıyor.
Bilgi akışı ve toplantılar için kolaylık sağlayan iş birliği araçları şirketler için yeni güvenlik tehditlerini de birlikteinde getiriyor. Şirketler tarafınca ağır olarak kullanması tercih edilen çevrim içi iş birliği araçlarının bir kısmı kuruluşlar için özel olarak tasarlansa da genel olarak üçüncü taraflarca sağlanan hizmetler olarak karşımıza çıkıyor. Uzaktan yahut hibrit çalışma modelinde çevrim içi iş birliği araçlarına talebin gün giderek arttığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran çevrim içi iş birliği araçlarında bulunan güvenlik açıkları çalışanların siber akınlar için değerli bir maksat halini almalarına niye oluyor. İşletmelerin datalarına erişerek makûs maksatla kullanmak isteyen hackerler için fırsat olan bu durumu BT çalışanları tarafınca pahalandıran Tipsin, BT takımlarının güvenlik riskleri karşısında yeni iş birliği araçlarını nasıl yönettiğini, işletmelerin siber ataklardan korunmaları için neler yapmaları gerektiğini 7 adımda açıklıyor.
BT Gruplarına Büyük İş Düşüyor!
Çevrim içi iş birliği araçlarının kullanımda artış yaşanmasıyla BT takımlarının de iş yükü arttı. Pandemi sürecinde bilgi paylaşımı ve toplantılar için en epey tercih edilen çevrimiçi iş birliği araçları çalışanların ve şirketlerin bilgilerine kolay kolay ulaşılabilen platformlar olarak karşımıza çıkıyor. Üçüncü parti hizmetlerden sağlanan bir online uygulamalar kullanıcıları hackerlerin maksadı haline getiriyor. Kullanıcılar çevrim içi platformlara şahsi dataları ve e-posta adresleri ile giriş yapıyorlar. Güvenlik tedbirleri noktasında bilhassa uzaktan çalışma modeline sahip kuruluşlar için BT gruplarınca ehemmiyet verilmesi gerekiyor. Hackerler tarafınca gerçekleşecek berbat maksatlı data ataklarına müdahale edebilmek için planlama yapılması ve daima takip yapılması gerekiyor. BT grupları bu noktada 7 adım ile siber taarruzlar için müdafaa formülü sağlamayı hedefliyor.
1. SaaS yayılmanızın denetimini elde edin. Hizmet olarak yazılım (SaaS) uygulamalarını kullanan ortalama 1.000 kişilik bir şirketin, bilgilerini 1.000 ila 15.000 dış ortak çalışana maruz bıraktığı varsayım ediliyor. Ortalama olarak 200 ila 3.000 içinde şirket rastgele bir şirketin bilgilerine erişebilirken, tipik bir kuruluşun SaaS evraklarının yaklaşık 20’si bir ilişkiyi tıklayabilen herkesle dahili olarak paylaşılıyor. Şirketlerin yapmak istediği şey çalışanlara muhtaçlık duydukları araçları vermek, onları kullanıcı dostu hale getirmek, onları erişilebilir kılmak, lakin bir daha de uygulamayı yönetebilmeleri olarak karşımıza çıkıyor. Bu sürecin sağlıklı ilerleyebilmesi için BT takımlarınca SaaS yayılmanın denetim edilmesi gerekiyor.
2. Çalışanlar ayrıldığında paylaşılan dokümanları denetim edin. Çalışanlar bir şirketten ayrıldığında, paylaşılan evraklara ve Slack üzere iş birliği araçlarına çoklukla erişim sağlıyorlar. Hesap bir şirket e-postasına bağlıysa, e-posta kullanımdan kaldırıldığında, çalışan uygulamalarına tüm erişimini kaybediyor. Gelecekteki dataların korunması için BT takımlarınca çalışan işten ayrıldığında erişimin büsbütün durdurulması gerekiyor.
3. şahsi bilgilere maruz kalmayı sınırlayın. İş birliği araçları, şahsi olarak tanımlanabilir bilgilere (PII) maruz kalma için iki temel risk çeşidi oluşturuyor. birinci vakit içinderda, çalışanlar iş birliği platformu üzerinden evrakları paylaşarak PII’yi yanlış kullanabiliyor. İkincisi, içeridekiler yetkisiz erişim elde edebiliyor. Güvenlik gruplarının karşılaştığı sorun, iş birliği araçlarının yöneticilerin siyaset denetimlerini belirleyebileceği kurumsal platformlar olarak kurmamasıdır.
4. API anahtarlarını değiştirerek üçüncü taraf uygulamaları koruyun. Geçmişte hackerlerin bir ağa girmek için VPN erişimine muhtaçlıkları vardı, yoksa içeri girmek için bir çalışana kimlik avı saldırısı yapmak zorunda kalıyorlardı. Bugün tek gereksinimleri olan şey API anahtarlarına erişim. API anahtarlarını teminat altına almak için birinci vakit içinderda, kullanıcıların sadece muhakkak bir IP adresinden ağ erişimi elde edebilmelerini sağlayın. İkinci olarak, API anahtarlarını kuruluşa uygun olacak biçimde daima olarak değiştirin.
5. Müşteri bilgilerini muhafazaya odaklanın. Meskenden çalışmaya ve hibrit çalışmaya geçiş, datalara maruz kalma için daha fazla fırsat yarattı. Pandemi sürecinde hassas şirket dokümanlarının, korunmadan yahut güvenlik risklerini azaltmak için uygun siyasetler atanmadan, çalışanların şahsi yahut uzak aygıtlarında giderek daha fazla dağıtıldığı görülüyor. Her şeydilk evvel güvenlik gruplarının müşteri bilgilerini müdafaası gerekiyor. Hackerler için bilhassa müşteri dataları hayli pahalı bulunuyor. Ayrıyeten, çalışanların uygulamalarla ne yaptığını ve iş birliği araçlarıyla ne ölçüde data oluşturduklarını da kesin olarak belirlemeliler.
6. İş birliği platformlarınıza uyumluluk ve kontrol süreçleri oluşturun. İş birliği platformları, standart kontrol ve ahenk süreçlerine entegre edilmedikleri takdirde ahenk riski oluşturabilir. Bu, şirketi değerli para cezalarına ve data kaybı risklerine maruz bırakabilir.
7.Güvenlik şuuru eğitiminize iş birliği aracı kullanması ekleyin. Kuruluşa Slack yahut Teams eklediğinizde çalışanlar şirket haricinden, hatta departmanlarından bildiriler aldığında, yeni bir risk ögesi ortaya çıkar. Slack yahut Teams bildirilerinde o kadar dikkatli düşünmezler zira bunun bir iş arkadaşından yahut departmanlarından birinden geldiğini düşünmeye eğilimlidirler. Çevrimiçi platformları kullanırken dikkat edilmesi gereken en değerli nokta üye olunan e-posta bilgisi ve kuşkulu görünen e-posta irtibatlarına, eklerine tıklamamaları konusunda eğitilmeleridir.
Kaynak: (BHA) – Beyaz Haber Ajansı
Pandemi süreci şirketler için yeni çalışma sistemine geçişi ve çevrim içi çalışma platformu kullanım oranını büyük ölçüde artırdı. Bu süreçte işletmeler Slack, Microsoft Teams ve Zoom üzere bir hayli yardımcı platformu kullanmaya başladı. Üçüncü parti hizmetlerden sağlanan iş birliği ve irtibat araçlarının şirketleri siber taarruzlar için açık gaye haline getirdiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, BT gruplarının bu usul uygulamalardaki güvenlik risklerine karşı siber akınlardan korunmak için neler yapmaları gerektiğini 7 adımda sıralıyor.
Bilgi akışı ve toplantılar için kolaylık sağlayan iş birliği araçları şirketler için yeni güvenlik tehditlerini de birlikteinde getiriyor. Şirketler tarafınca ağır olarak kullanması tercih edilen çevrim içi iş birliği araçlarının bir kısmı kuruluşlar için özel olarak tasarlansa da genel olarak üçüncü taraflarca sağlanan hizmetler olarak karşımıza çıkıyor. Uzaktan yahut hibrit çalışma modelinde çevrim içi iş birliği araçlarına talebin gün giderek arttığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran çevrim içi iş birliği araçlarında bulunan güvenlik açıkları çalışanların siber akınlar için değerli bir maksat halini almalarına niye oluyor. İşletmelerin datalarına erişerek makûs maksatla kullanmak isteyen hackerler için fırsat olan bu durumu BT çalışanları tarafınca pahalandıran Tipsin, BT takımlarının güvenlik riskleri karşısında yeni iş birliği araçlarını nasıl yönettiğini, işletmelerin siber ataklardan korunmaları için neler yapmaları gerektiğini 7 adımda açıklıyor.
BT Gruplarına Büyük İş Düşüyor!
Çevrim içi iş birliği araçlarının kullanımda artış yaşanmasıyla BT takımlarının de iş yükü arttı. Pandemi sürecinde bilgi paylaşımı ve toplantılar için en epey tercih edilen çevrimiçi iş birliği araçları çalışanların ve şirketlerin bilgilerine kolay kolay ulaşılabilen platformlar olarak karşımıza çıkıyor. Üçüncü parti hizmetlerden sağlanan bir online uygulamalar kullanıcıları hackerlerin maksadı haline getiriyor. Kullanıcılar çevrim içi platformlara şahsi dataları ve e-posta adresleri ile giriş yapıyorlar. Güvenlik tedbirleri noktasında bilhassa uzaktan çalışma modeline sahip kuruluşlar için BT gruplarınca ehemmiyet verilmesi gerekiyor. Hackerler tarafınca gerçekleşecek berbat maksatlı data ataklarına müdahale edebilmek için planlama yapılması ve daima takip yapılması gerekiyor. BT grupları bu noktada 7 adım ile siber taarruzlar için müdafaa formülü sağlamayı hedefliyor.
1. SaaS yayılmanızın denetimini elde edin. Hizmet olarak yazılım (SaaS) uygulamalarını kullanan ortalama 1.000 kişilik bir şirketin, bilgilerini 1.000 ila 15.000 dış ortak çalışana maruz bıraktığı varsayım ediliyor. Ortalama olarak 200 ila 3.000 içinde şirket rastgele bir şirketin bilgilerine erişebilirken, tipik bir kuruluşun SaaS evraklarının yaklaşık 20’si bir ilişkiyi tıklayabilen herkesle dahili olarak paylaşılıyor. Şirketlerin yapmak istediği şey çalışanlara muhtaçlık duydukları araçları vermek, onları kullanıcı dostu hale getirmek, onları erişilebilir kılmak, lakin bir daha de uygulamayı yönetebilmeleri olarak karşımıza çıkıyor. Bu sürecin sağlıklı ilerleyebilmesi için BT takımlarınca SaaS yayılmanın denetim edilmesi gerekiyor.
2. Çalışanlar ayrıldığında paylaşılan dokümanları denetim edin. Çalışanlar bir şirketten ayrıldığında, paylaşılan evraklara ve Slack üzere iş birliği araçlarına çoklukla erişim sağlıyorlar. Hesap bir şirket e-postasına bağlıysa, e-posta kullanımdan kaldırıldığında, çalışan uygulamalarına tüm erişimini kaybediyor. Gelecekteki dataların korunması için BT takımlarınca çalışan işten ayrıldığında erişimin büsbütün durdurulması gerekiyor.
3. şahsi bilgilere maruz kalmayı sınırlayın. İş birliği araçları, şahsi olarak tanımlanabilir bilgilere (PII) maruz kalma için iki temel risk çeşidi oluşturuyor. birinci vakit içinderda, çalışanlar iş birliği platformu üzerinden evrakları paylaşarak PII’yi yanlış kullanabiliyor. İkincisi, içeridekiler yetkisiz erişim elde edebiliyor. Güvenlik gruplarının karşılaştığı sorun, iş birliği araçlarının yöneticilerin siyaset denetimlerini belirleyebileceği kurumsal platformlar olarak kurmamasıdır.
4. API anahtarlarını değiştirerek üçüncü taraf uygulamaları koruyun. Geçmişte hackerlerin bir ağa girmek için VPN erişimine muhtaçlıkları vardı, yoksa içeri girmek için bir çalışana kimlik avı saldırısı yapmak zorunda kalıyorlardı. Bugün tek gereksinimleri olan şey API anahtarlarına erişim. API anahtarlarını teminat altına almak için birinci vakit içinderda, kullanıcıların sadece muhakkak bir IP adresinden ağ erişimi elde edebilmelerini sağlayın. İkinci olarak, API anahtarlarını kuruluşa uygun olacak biçimde daima olarak değiştirin.
5. Müşteri bilgilerini muhafazaya odaklanın. Meskenden çalışmaya ve hibrit çalışmaya geçiş, datalara maruz kalma için daha fazla fırsat yarattı. Pandemi sürecinde hassas şirket dokümanlarının, korunmadan yahut güvenlik risklerini azaltmak için uygun siyasetler atanmadan, çalışanların şahsi yahut uzak aygıtlarında giderek daha fazla dağıtıldığı görülüyor. Her şeydilk evvel güvenlik gruplarının müşteri bilgilerini müdafaası gerekiyor. Hackerler için bilhassa müşteri dataları hayli pahalı bulunuyor. Ayrıyeten, çalışanların uygulamalarla ne yaptığını ve iş birliği araçlarıyla ne ölçüde data oluşturduklarını da kesin olarak belirlemeliler.
6. İş birliği platformlarınıza uyumluluk ve kontrol süreçleri oluşturun. İş birliği platformları, standart kontrol ve ahenk süreçlerine entegre edilmedikleri takdirde ahenk riski oluşturabilir. Bu, şirketi değerli para cezalarına ve data kaybı risklerine maruz bırakabilir.
7.Güvenlik şuuru eğitiminize iş birliği aracı kullanması ekleyin. Kuruluşa Slack yahut Teams eklediğinizde çalışanlar şirket haricinden, hatta departmanlarından bildiriler aldığında, yeni bir risk ögesi ortaya çıkar. Slack yahut Teams bildirilerinde o kadar dikkatli düşünmezler zira bunun bir iş arkadaşından yahut departmanlarından birinden geldiğini düşünmeye eğilimlidirler. Çevrimiçi platformları kullanırken dikkat edilmesi gereken en değerli nokta üye olunan e-posta bilgisi ve kuşkulu görünen e-posta irtibatlarına, eklerine tıklamamaları konusunda eğitilmeleridir.
Kaynak: (BHA) – Beyaz Haber Ajansı