Neden Şimdi Uzaktan Çalışma Uç Nokta Güvenliğine İhtiyacınız Var?

Uzaktan çalışma uç noktası güvenliği, birkaç yıldır su yüzüne çıkan bir konudur ve artık KOBİ'ler için en büyük önceliktir.

Genellikle bu yıl gelen iş teknolojisi iyileştirmelerinden bahsettiğimizde, tamamen AI, hızlı uygulamalar ve veri çıkarma ile ilgiliydi.

Ancak günlük çalışma hayatımızın mevcut kilitlenmesi ve ciddi şekilde elden geçirilmesi, zaten önemli bir konuyu iş teknolojisinin ön saflarına soktu: uç nokta güvenliği.

Nesnelerin İnterneti (IoT), KOBİ'lere verimlilik, üretkenlik ve iş fırsatları açısından birçok fayda sağlamıştır.

2015 yılında 15,4 milyar IoT bağlantılı cihaz vardı ve bu sayının 2025 yılına kadar 75 milyara ulaşması bekleniyor.

Ancak şimdi, çalışan nüfus çalışmalarını uzaktan yürütürken, bu sayısız uç noktanın güvenlik açıkları her zamankinden daha açık.

Uç Nokta Güvenlik Açıkları

İşletmeler bir süredir uç nokta güvenliğiyle uğraşıyor, ancak gerçekte ağlarını siber suçlulardan korumada etkili olan çok az işletme var.

Uç noktalar, modern bir ofiste hemen hemen her yerde bulunur - akıllı TV'ler, mobil cihazlar, yazıcılar, otomatlar - adını siz koyun.

Hemen hemen her cihaz ağınıza bağlanabilir ve bu uç nokta akışı, siber suçluların zorlu bir gün geçirdiği anlamına gelir.

Yazıcılarında gevşek güvenlik bulunmasının dünyanın her yerindeki kuruluşlara verdiği zararı gördük ve şirketler bu zayıflığı kullanan bilgisayar korsanlarına önemli miktarda para kaybetti.

Küresel Baskı Güvenliği Raporuna göre, İngiltere, ABD, Fransa ve Almanya'daki işletmelerin %60'ı geçen yıl baskıyla ilgili bir veri ihlali yaşadı. Bu ihlallerle ilgili veri kaybı, şirketlere ortalama 400 bin dolardan fazlaya mal oluyor.

İlgili Mesaj: Yazıcı Güvenliği: KOBİ'ler İçin Neden Önemli?

COVID-19 ile İlgili Siber Saldırıların Artan Tehdidi

Siber saldırılar son yıllarda KOBİ'leri giderek daha fazla vuruyor.

Manşetlere konu olanlar büyük işletmeler olsa da, aslında en çok kaybedecek olanlar küçük ve orta ölçekli işletmelerdir.

BT karar alıcılarının %96'sı, kuruluşlarının dış siber saldırılara açık olduğuna inanıyor ve %71'i bunlarla başa çıkmaya hazır olmadığını söylüyor

KOBİ'ler siber saldırılara maruz kaldığında, ağır darbe alırlar ve büyük bir veri felaketine maruz kalan, olağanüstü durum kurtarma planı olmayan şirketlerin tahminen %93'ü bir yıl içinde işsiz kalır.

Bu endişeler, COVID-19 salgını sonrasında meydana gelen saldırıların sayısındaki keskin artışla daha da şiddetleniyor.

Siber suçlular, insanların korkularını avlar ve karmaşık kimlik avı saldırıları yoluyla zayıflıklarından yararlanır.

Siber suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça, kimlik avı e-postaları Şubat ayının sonundan bu yana %600'ün üzerinde artış gösterdi.

Gönderilen COVID-19 ile ilgili kimlik avı e-postalarının sayısında bir artış oldu ve siber saldırıların %52'sinin doğrudan insan hatasına atfedilebildiği göz önüne alındığında, birçok çalışanın bu yeni saldırı akışıyla uygun şekilde başa çıkmak için doğru bilgiye sahip olmadığı açık. .

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Uzaktan Gitmek

Etkili bir uç nokta güvenlik planıyla, ağ altındaki cihazları korumaya kadar tüm üslerinizi kapsayabilirsiniz.

Ancak işgücünüz ofis dışındayken nasıl çalışır?

Tahmin edebileceğiniz gibi, uzaktan çalışma uç noktası güvenliğine ilişkin bu mevcut zorluk, ülke genelinde evde kalma emirleriyle ilgili mevcut durum ışığında daha önce hiç olmadığı kadar mercek altına alındı.

Tek bir iş ağında uç noktalarınızla ilgilenmek bir şeydir, çalışanlarınızın cihazlarını OOO iken ve ev ağları altında çalışırken korumak tamamen başka bir şeydir.

Uzak bir iş gücüyle uğraşırken kendinize hemen sormanız gereken birkaç soru var:

• Kendi (kişisel) cihazlarını mı kullanıyorlar?
• Cihazlarında şirket tarafından onaylanmış herhangi bir güvenlik yazılımı kurulu mu?
• Ev ağları altında mı çalışıyorlar?

Bu soruların cevabını bilmenizin nedeni, uzaktan çalışanlarınızın risk faktörlerini tespit etmektir.

Uzaktan Çalışma Politikalarının Olmamasının Riskleri

Bazı işletmeler için evden çalışma ortamına geçiş nispeten kolay olmuş olabilir.

Halihazırda uzaktan çalışan kullanan kuruluşlar, genellikle, iş ağı altında çalışmayan personel (başka bir deyişle, evde çalışan kişiler) tarafından şirket verilerine nasıl erişilmesi gerektiğini belirten bir politikaya sahip olacaktır.

İlgili Yazı: Uzaktan Çalışma Güvenliği Politikanızı Planlama

Şirket departmanlarının %63'ünde önemli bir süre uzaktan çalışan en az bir kişi var, ancak işletmelerin %57'sinin resmi evden çalışma politikaları yok

Henüz bir politikayı resmileştirmemiş olan geri kalan işletmeler, bir siber saldırının kurbanı olma riskiyle karşı karşıyalar - politikaları olan emsallerinden ve rakiplerinden çok daha fazla.

Uzaktan Çalışma Uç Nokta Güvenliğiniz İçin Ne Yapabilirsiniz?

İletişim yazılımını gözden geçirin

Personeliniz nasıl iletişim kuruyor ve mevcut iletişim kanalları kabul edilebilir bir standartta mı?

Kullandığınız iletişim uygulamasının uçtan uca şifrelemesi var mı?

Google'ın Hangouts ve Zoom gibi uygulamaları buna sahip değildir, Microsoft Teams ve Google'ın Duo'su da buna sahiptir (ancak Duo gerekli birçok özelliğe sahip değildir ve Apple'ın FaceTime'ına daha yakındır; öncelikle bire bir aramalar için tasarlanmıştır).

Çalışanlar gizli bilgiler hakkında düzenli olarak iletişim kuruyorsa, kullandıkları uygulamanın bu bilgileri güvenli bir şekilde koruyup korumadığını düşünmeye kesinlikle değer.

Hassas bilgiler için bir VPN düşünün

Uzak çalışanlar hassas bilgilere sürekli olarak erişiyor ve bunları yönetiyorsa, bunlarla ilgilenmek için bir VPN kullanmayı düşünebilirsiniz.

Bir VPN, uç nokta ile iş ağı arasında bir "tünel" oluşturur; bu, daha geniş genel internetin kullanıcıyla etkileşime giremeyeceği veya müdahale edemeyeceği anlamına gelir.

Bu, uzaktaki çalışanlar için birçok kutuyu kontrol eder, hatta VPN çalıştığı sürece herkese açık WiFI ağlarını kullanmalarına izin verir.

Cihazlara antivirüs yükleyin

Çalışanlarınızın uç nokta cihazlarının antivirüs gibi temel korumaları var mı?

Değilse, iş için kullandıkları sürece her çalışanın bir tür antivirüs yüklü olduğundan emin olun.

Windows Defender bile çoğu tehdide karşı korunmaya yardımcı olacak güvenlik önlemlerine sahiptir, ancak uzaktaki çalışanlarınız için daha yüksek bir siber güvenlik standardı sağlamak için yeni nesil antivirüs hakkında düşünmeye değer.

Çalışanlarınızı eğitin

Bir KOBİ'ye onarılamaz bir zarar vermek için yalnızca bir ihlal yeterlidir ve insan hatası ne yazık ki işiniz için önemli bir tehdit oluşturur.

Uzak çalışanlarınızı, uç noktalarının tehlikeye girmemesini nasıl sağlayacakları konusunda eğitmeyi kesinlikle düşünün.

Bu en iyi güvenlik bilinci eğitimi ile yapılır, ancak her küçük yardımcı olur. BT ekibiniz belirli bir saldırı türünü öğrenirse, insanları hemen haberdar edin ve nelere dikkat edip kaçınmaları gerektiğini anlamalarına yardımcı olun.

Çok faktörlü kimlik doğrulamayı (MFA) kullanın

Microsoft bulut hizmetleri, her gün 300 milyon sahte oturum açma girişimi görüyor. MFA, hesap hacklerinin %99,9'unu engelliyor

Pek çok kişinin, özellikle de "kaba kuvvet" yöntemlerini benimseyen siber suçlular için güvenli olmayan parolaları vardır.

Kaba kuvvet saldırıları, bir sisteme giriş elde etmek için kimlik bilgileri kombinasyonlarını tekrar tekrar kullanmak için yazılım kullanmayı içerir.

MFA, iki tür kimlik doğrulama gerektirerek, ihlal olasılığını önemli ölçüde azaltarak ve uzaktan çalışma uç nokta güvenliğinizi önemli ölçüde artırarak bunu ortadan kaldırır.

Son olayların ışığında, birçok kuruluş, iş gücü yakın gelecekte uzaktan çalışmaya geçerken, kaybedilen zemini telafi etmek için derme çatma bulut çözümleri uygulamaya çalışırken kendilerini yakalamaya çalışırken buldu.

Bulutun işletmenizin gelecek için iyi durumda olmasını nasıl sağlayabileceği hakkında daha fazla bilgi edinmek için "İşiniz İçin Hangi Bulut Seçeneği Doğru?" başlıklı e-Kitabımızı indirin.