Cisco uzmanları, tüm dünyada giderek yaygınlaşan uzaktan ve hibrit çalışma ortamında siber tehditlere karşı alınması gereken kritik tedbirleri derledi. Bunların başında ise güçlü bir parola ve iki faktörlü kimlik doğrulaması geliyor.
SEYAHAT kısıtlamalarının hafiflemesi ve uzaktan çalışmanın yaygınlaşmasıyla birlikte, hibrit çalışma modeli, dünya genelindeki giderek standart bir uygulama halini aldı. Bu durum, birebir vakitte daima olan artan karmaşıklığı ve güvenlik risklerini de beraberinde getirdi.
Günümüzde siber ataklardaki yükselme, uzaktan çalışan sayısının giderek arttığı iş yerleri için kıymetli bir tehdit oluşturuyor. Cisco uzmanları da takımlar ister ofiste ister uzaktan isterse de seyahat halindeyken çalışıyor olsun, problemsiz bir hibrit tecrübenin ipuçlarını paylaştı.
EMEA Hizmet Sağlayıcıları ve MEA Siber Güvelik Yöneticisi Fady Younes, konu hakkında şunları söyledi: “İş modelleri değiştikçe ve hibrit çalışma standarda dönüştükçe, kuralları ve hiyerarşileriyle klâsik iş yeri anlayışı yerini hibrit çalışmaya dayalı, çok daha esnek bir yaklaşıma bırakıyor. Lakin, bu büyüme ve esnek çalışmanın temelinde, dataların ve bu bilgileri işleyen sistemlerin güvenliğinin sağlanmasının yattığını unutmamız gerekiyor. Uzaktan çalışanların, hakikat siber güvenlik uygulamalarını takip etme konusunda sorumluluklarının farkında olmaları gerekiyor. Hibrit çalışmanın özgürlüğü ve gücüyle birlikte, nerede olursak olalım, siber inançlı bir biçimde çalışma sorumluluğu da beraberinde geliyor.”
İnançlı hibrit çalışma ortamı için 5 anahtar
Güvenlik konusunda farkındalığı artırmak, inançlı ve problemsiz bir kullanıcı tecrübesi sağlamak için Cisco, kullanıcıların potansiyel siber tehditlerden korunmak için atabilecekleri birkaç değerli adımın altını çiziyor:
- Karakter, sayı ve simgelerden oluşan güçlü bir parola kullanın
- 2022 yılında en yaygın olarak kullanılan parolalar ortasında hâlâ 123456, QWERTY, password ve benzerleri yer alıyor. Her hesap için, farklı büyük ve küçük harfler ile sembolleri kullanan eşsiz şifreler oluşturun ve bunları her yıl değiştirin.
- İki faktörlü kimlik doğrulamasından yararlanın
- İki faktörlü kimlik doğrulaması (2FA), kullanıcılar için kolay bir güvenlik katmanı eklemekle birlikte, özel datalara erişmemesi gereken şahıslar için de bunu kıymetli ölçüde zorlaştırıyor. 2FA teknolojileri, kullanıcılara kimlik bilgilerinin berbat hedefli kullanımını yakalama imkanı tanırken, yöneticilerin de kullanıcının onayıyla meta bilgilere sahip olarak, sıra dışı erişim vakitleri ve pozisyonlarını görebilmelerini sağlıyor.
- Cihazların nasıl kullanıldığı dikkat
- Bir aygıtın kullanım formu, siber akınlara karşı ne kadar savunmasız olabileceğinde makul bir role sahip olabilir. PIN kodları ve şifreler, kıymetli tarihler yahut öteki bilgilerle ilişkilendirilmemeli ve uygulamalar sadece muteber kaynaklardan yüklenmelidir. Öteki bir değerli ipucu da aygıt yazılımının aktüel olduğundan emin olmaktır.
- Dolandırıcılık e-postalarına karşı uyanık olun
- Özellikle güç durumdaki bireyleri destekleme argümanıyla para transferi talep edenler üzere dolandırıcılık e-postalarına karşı dikkat olun. Günümüzde kullanılan oltama e-postaları da epey ikna edici olabiliyor. Bu dolandırıcılıkları belirlemenin anahtarı; tuhaf sözler ve e-posta adresleri, garip linkler, jenerik adresli şirketler üzere ögelere dikkat etmektir. Uzaktan çalışmak birebir vakitte mümkün bir kıssanın anlatıldığı telefon görüşmelerinin de yolunu açabiliyor ve akıllı telefon aracılığıyla bir şeyin indirilmesi yahut yetkilendirilmesi istenebiliyor. Bu türlü durumlarda BT departmanlarına bilgi verildiğinden emin olun.
- Özellikle güç durumdaki bireyleri destekleme argümanıyla para transferi talep edenler üzere dolandırıcılık e-postalarına karşı dikkat olun. Günümüzde kullanılan oltama e-postaları da epey ikna edici olabiliyor. Bu dolandırıcılıkları belirlemenin anahtarı; tuhaf sözler ve e-posta adresleri, garip linkler, jenerik adresli şirketler üzere ögelere dikkat etmektir. Uzaktan çalışmak birebir vakitte mümkün bir kıssanın anlatıldığı telefon görüşmelerinin de yolunu açabiliyor ve akıllı telefon aracılığıyla bir şeyin indirilmesi yahut yetkilendirilmesi istenebiliyor. Bu türlü durumlarda BT departmanlarına bilgi verildiğinden emin olun.
- Uç nokta müdafaasını sistemli olarak güncelleyin
- Kötü emelli yazılımları algılamak ve etkisiz hale getirmek için uç nokta muhafazası çok değerlidir. Büsbütün inançta olmak için en son imzalar kurulmuş olarak, uç nokta muhafazasının şimdiki tutulmasına itina gösterilmelidir.