Konuttan çalışanların 4’te 3’ünün siber güvenlik eğitimi yok!

Mr.T

Administrator
Yetkili
Admin
Covid-19 pandemisi iş hayatındaki çalışma modellerini şekillendiriyor. Hibrit çalışma ömrüne geçiş yapan şirketlerin de bu niçinle şahsi dataları korumak için ekstra itina göstermesi gerekiyor. Pandemi boyunca meskenden çalışanların 4’te 3’ünün siber güvenlik hakkında rastgele bir bilinçlenme eğitimi almadığına dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin bu bahisle ilgili dikkat etmesi gereken 5 değerli nokta olduğunu aktarıyor.

Covid-19 pandemisi 2020 yılından beri tesirlerini göstermeye devam ediyor. Haftanın 5 yahut 6 günü fizikî işe gitme anlayışı üzere alışılmış çalışma biçimini da değiştiren pandemi, şirketlerin hayatına hibrit çalışma modelini kazandırdı lakin çalışanların meskenden iş yaptığı süreçte bilgi saklılığı ve güvenliği ismine dikkat etmeleri gereken birfazlaca kıymetli hususu da gündeme getirdi. Meskenden çalıştıkları pandemi periyodu boyunca çalışanların 73’ünün rastgele bir siber güvenlik bilinçlendirme eğitimi almadığını paylaşan Siberasist Genel Müdürü Serap Günal, patronların şirket ayrıntıları üzere şahsi bilgilerinin de siber hatalıların eline düşmemesi ismine izlemeleri gereken 5 adımı ve tekliflerini paylaşıyor.

Uzaktan Çalışırken Bilgilerinizden Olmayın

Uzaktan çalışma sürecinde hem çalışanların birebir vakitte patronların göz önünde bulundurması gereken değerli adımları aktaran Siberasist Genel Müdürü Serap Günal, bu adımlarla ilgili yapılması gerekenleri de paylaşıyor.

1. Hassas datalara muteber olmayan Wi-Fi ağlarından erişim sağlanmamalı. Ekseriyetle ofis ortamlarında inançlı Wi-Fi ağları kullanılır ancak meskenden çalışanların bağlandıkları Wi-Fi ağlarının güvenliğinden emin olmak çok güç. Herkese açık Wi-Fi ağlarına bağlanan ve iş hesaplarına giriş yapan çalışanlar, siber hatalılara elleriyle tüm şirket datalarını teslim ediyor olabilir. Bu niçinle, uzaktan çalışanlarınıza bilinmeyen Wi-Fi ağlarına katılmamasını, katılmak zorunda kalıyorsa da kesinlikle VPN irtibatı kullanımını önermelisiniz.

2. Çalışırken şahsi aygıtları kullanılmamalı. Geçen yıl yayınlanan bir rapora nazaran, uzaktan çalışanların 68’i iş için şahsi aygıtlarını kullanıyor. şahsi aygıtlardan iş yapmak şirketler için tehlikeli bir durum yaratıyor zira çalışanın apansız işi bırakması halinde çalıştıkları müddet boyunca biriken bâtın bilgiler şahısların aygıtında kalıyor ve data ihlali yaşanabilme durumu doğabiliyor. Bu niçinle aygıt takibi yapamayacağınız çalışanlarınıza yalnızca iş için kullanacakları bir aygıt temin etmeli ve şahsi aygıtlarından iş yapmamaları konusunda onları uyarmalısınız.

3. Herkese açık yerlerde çalışırken dikkatli davranılmalı. Siber güvenlik haricinde bilgi güvenliği ismine çalışanların dikkat etmesi gereken fizikî güvenlikten de bahsetmeliyiz. Örnek olarak, halka açık bir yerde çalışırken yüksek sesle konuşmak, bilgisayar ekranını her insanın gorebileceği biçimde çalışmak yahut bilgisayarı birkaç dakikalığına bile olsa gözetimsiz bırakıp gitmek şirket bilgilerinin ve ötürüsıyla şahsi bilgilerin de güvenliğini tehlikeye atabilir. Bu sebeple çalışanlarınıza en temel güvenlik tedbirlerini bile göstermeli, halka açık bir yerde çalışırken nasıl davranmaları gerektiği konusunda uyarmalısınız.

4. Zayıf parolalar kullanılmamalı. Şirketler datalarını korumak için VPN’ler, güvenlik duvarları yahut diğer siber güvenlik tahlilleri kullanıyor olabilir lakin çalışanların aygıtları yahut hesapları için belirleyeceği düşük güvenlikli parolalar şirket bilgilerini tehlikeye atabilir. Siber hatalılar, gelişmiş güvenlik müdafaalarını aşmaya çalışmaktansa insan yanılgısından kaynaklanan zafiyet açıklarını bulmayı daha hayli tercih ederler. hem de, tıpkı parolayı birden çok hesapta kullanmak da güvenlik ihlali yaratabilir. Bu niçinle çalışanlarınıza kuvvetli ve birbirinden farklı parolalar kullanmaları gerektiğini tembihlemelisiniz.

5. Şifrelenmemiş belgeler paylaşılmamalı. Çalışanlar, her gün müşteri hesap ayrıntıları üzere hassas dataları barındıran onlarca belgeyi aygıtlar ortası paylaşıyor olabilir. Şirketler ağlarında depolanan bilgileri şifrelemeyi tercih edebilir ki bu siber güvenlik ismine kesinlikle alınması gereken bir tedbirdir lakin çalışanlar, bir yerden öteki bir yere evrak aktarırken bilgileri şifreleme adımını atlayabilirler ve bu durum şahsi bilgilerden şirket detaylarıne kadar yüzlerce kıymetli datanın siber hatalılar tarafınca ele geçirilmesine sebep olabilir. Bu üzere durumlarla karşılaşmamak için çalışanlarınızı değerli evrakları şifrelemeleri yahut paylaşım yaparken şifresiz evrak göndermemeleri konusunda uyarmalısınız.

Kaynak: (BHA) – Beyaz Haber Ajansı