Koronavirüs salgını evden çalışma modelinin ‘yeni normal’ hale gelmesine sebep oldu. Fakat bu modele uyum sağlayan şirketler yeni zorluklar ve problemler ile karşı karşıya kalmaya başladı. Bu zorlukların ve problemlerin başında, siber suçlar ve siber güvenlik konuları geliyor. Siber güvenlik risklerinin ihmal edilmesi şirketlerin itibarı, operasyonel, yasal ve uyum süreçlerinde çeşitli etkiler yaratma potansiyeline sahip.
Bu yazıda, Omreon ekibi olarak Covid-19 salgınının siber güvenlik üzerindeki etkilerini ve şirketlerin siber riskleri azaltmaya yönelik alabileceği önlemleri sizin için derledik.
COVID-19’un dijital çalışma ve siber güvenlik üzerindeki etkisi
Koronavirüs salgınıyla getirilen kısıtlamalar, dünyanın dört bir yanında çalışanları evden çalışmaya ve hatta “evde kalmaya” teşvik etti. Sonuç olarak, teknoloji hem çalışma hayatımızda hem de kişisel yaşamımızda daha da önemli hale geldi. Artan teknoloji ihtiyacına rağmen, birçok şirketin hala ‘siber güvenlikli’ bir uzaktan çalışma ortamı sağlayamadığı ise global bir gerçek olarak ön plana çıkıyor.
Artan siber güvenlik durumu
Uzaktan çalışmadaki artış, çalışanların siber riske maruz kalma ihtimalini artırdığından siber güvenliğe daha fazla odaklanmayı gerektiriyor. Siber saldırganlar, pandemi sürecini, evden çalışan insanların savunmasızlığından ve koronavirüsle ilgili haberlere olan yoğun ilgisinden yararlanarak, suç faaliyetlerini artırma fırsatı olarak görüyor. Pandemiden önce, siber saldırıların yaklaşık %20’si daha önce görülmemiş kötü amaçlı yazılımlar ya da yöntemler kullanılarak gerçekleştirilirken, bu oran pandemi sırasında %35’e yükseldi.
Öte yandan dikkate alınması gereken bir diğer önemli nokta , uzaktan çalışmadan kaynaklı veri ihlali maliyetinin yüzbinlerce dolar kadar olabileceği konusu.
Peki şirketler yeni siber güvenlik risklerine hazır mı?
Pandemiden önce, bazı şirketler uzaktan çalışma politikalarına ve özellikle de gizli verilere (örneğin bankacılık müşterisinin kişisel verilerine) erişime karşı çıkmaktaydı. Ama bu şirketler 2020’de, çok kısa bir süre içerisinde, uzaktan çalışma kapasite ve yeteneklerini artırmak zorunda kaldılar. Ne yazık ki, siber güvenlik, uzaktan çalışma yeteneklerinin geliştirilmesi sürecinde her zaman önemli bir öncelik olmadı. Pandemide bir yılı devirdiğimiz bugünlerde bile, şirketler hala karmaşık siber saldırılar konusunda yeterince hazırlıklı ve donanımlı değiller.
Şirketler ve çalışanlar siber güvenliği nasıl artırabilir?
Evden çalışan ve kişisel bilgisayarlarını kullanan çalışanlar için siber güvenlik konusunda bazı önlemler alınarak siber suç riski azaltılabilir.
Antivirüs koruması: Çalışanlara kişisel bilgisayarlarında kullanmaları için antivirüs ve kötü amaçlı yazılımlara yönelik bir lisans verilmelidir. Bu yöntem, tek başına %100 güvenli bir koruma sağlamasa da, birçok düşük seviyeli saldırı riskini ortadan kaldırır.
Siber güvenlik bilinci yaratma: Tüm şirket çalışanlarına, özel e-posta adreslerine ya da bulut depolama alanlarına e-posta gönderilmesi konusundaki prosedürler ve en iyi uygulamalar gösterilmeli ve siber güvenlik konusunda bir bilinç yaratılmalıdır.
VPN kullanımı: Sanal özel ağlar, evden internet kullanımına ek bir koruma katmanı ekler. Siber saldırıları önlemek için kendi başlarına yeterli olmasa da, VPN kullanımı siber saldırılara karşı verimli bir engel olabilir. İşletmeler bu konuda bazı temel VPN odaklı siber güvenlik stratejileri benimseyebilir.
Güvenlik denetimleri: Tüm BT sistemlerinin zayıf yönleri vardır. Şirketler, bu zayıf noktaları belirlemek ve kritik güvenlik açıklarını mümkün olan en kısa sürede kapatmak için düzenli olarak testler ve denetimler yapmalıdır. Bu testler, güvenlik açığı taraması veya çeşitli türlerde sızma testi alıştırmaları şeklinde olabilir.
Kriz planı yenileme: İş sürekliliğini sağlamak için kriz planları düzenli olarak yenilenmelidir. Şirket yöneticilerinin iş sürekliliği planlarını güncel tutmaları ve siber saldırı senaryolarını dikkate almaları olası bir siber saldırıyla etkin ve hızlı mücadele etmeyi sağlar.
Yeni teknoloji uygulamaları: Şirketler, uzaktan çalışma güvenliğini güçlendirmek için eski sistemlerini geride bırakarak, en yeni teknolojilerin sağladığı avantajlardan yararlanmalıdır.
Siber güvenlik, çoğu zaman şirketlerin yönetim kurulu toplantısının gündeminde olan bir konu. Ancak pandemi sırasında artan tehditler göz önüne alındığında bu konuya artık daha fazla dikkat gösterilmesi gerektiğini biliyoruz. Koronavirüsün ikinci dalgasının ortasında ve potansiyel bir üçüncü dalga ile ilgili endişelerin ortasında, şirketler siber saldırı tehditlerini ele alma konusunda proaktif olmalılar. Bir siber saldırı durumunda yanıt vermek yerine, bunları önleme yollarını önceden planlamalılar. Siber saldırı önleme tedbirlerinin yanı sıra siber saldırı tespiti, müdahale ve kurtarma yeteneklerine sahip olmak da şirketler için bir o kadar önemli ve gerekli.
Covid-19 bize siber saldırılarla ilgili riskleri başarılı bir şekilde sınırlamanın anahtarının bu konuda yapılacak hazırlıkta olduğunu öğretti. Öngörülemeyen olaylara hızlı tepki verme yeteneği, bir siber saldırının etkisini azaltmaya yardımcı olur. Bugün güvenli uzaktan çalışma yeteneklerinden yararlanan şirketler, sürekli artan siber tehditlerle yüzleşmek için daha hazırlıklı. Hazırlıksız şirketlerse, siber tehditlere maruz kalma durumlarını hızlı bir şekilde değerlendirmek ve önerilen uygulamalarla siber güvenlik açıklarını gidermek için belli girişimlere öncelik vermek zorunda.
Şirketinizin KVKK, GDPR uyumluluk ve veri güvenliği alanlarında danışmanlık hizmetlerine ve güvenlik çözümlerine ihtiyacı varsa, Omreon tarafından sunulan KVKK, GDPR uyumluluk ve veri güvenşiği çözümlerine göz atabilir ve bizimle iletişime geçebilirsiniz.