Büyük oranda evden çalışmaya geçilen bu dönemde şirketler ekiplerinin normalde olduğu gibi çalışmaya devam etmesini sağlamak zorunda. Çalışanların güvenliğini sağlamak ise büyük bir sorun teşkil ediyor. Ekiplerin işlerini yapmak için kullandıkları hizmetlere güvenli erişim sunmak için çok fazla kaynak kullanılması gerekiyor. Bu nedenle, etkili siber güvenlik önlemleri almak çok önemli bir hal aldı. Uzaktan çalışma; spam ve kimlik avı saldırısı sayısında artış, ele geçirilmiş Wi-Fi noktalarına bağlantı veya çalışanların gölge BT kullanması gibi yeni riskleri de beraberinde getiriyor.
Dünya genelinde 6 bin çalışan arasında yapılan ankette, işverenlerin çalışanlarına bu riskleri tam olarak anlatmadığı ortaya çıktı. Ankete katılanların en az yüzde 73’ü, evden çalışmaya başlarken siber güvenlik farkındalığı eğitimi almadıklarını söyledi. Ayrıca, çalışanların dörtte birinden fazlası (yüzde 27), COVID-19 ile ilgili kimlik avı e-postaları aldığını dile getirdi. Bu tür e-postalardaki zararlı içerikleri yanlışlıkla indirmek, cihazlara izinsiz girilmesine ve kurumsal verilerin çalınmasına neden olabiliyor. Ayrıca çalışanların çoğu bu dönemde kendi BT departmanlarının onaylamadığı çevrim içi hizmetleri de daha sık kullanmaya başladı. Gölge BT adı verilen bu durumda video konferans uygulamaları (%70), anında mesajlaşma programları (%60) ve dosya depolama hizmetleri (%53) tercih ediliyor.
Uzmanlar, uzaktan güvenli çalışma imkanı sunmak isteyen şirketlere şunları öneriyor:
- Teknik veya güvenlikle ilgili sorunlarla karşılaşan çalışanların kimle iletişime geçeceğini bildirin. Kendi kişisel cihazları üzerinden çalışmak zorunda olan kişilere ekstra dikkat edin. Onlara özel güvenlik politikaları uygulayın ve tavsiyelerde bulunun.
- Çalışanlarınıza temel güvenlik farkındalığı eğitimi verin. İnternet üzerinden verilebilen bu eğitimlerde hesap ve parola yönetimi, e-posta güvenliği, uç nokta güvenliği ve internette gezinme gibi temel konular ele alınıyor.
- Parola değiştirme, iş cihazlarını şifreleme ve veri yedekleme gibi yöntemlerle kurumsal verileri ve cihazları koruma altına alın.
Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
