Cisco uzmanları, tüm dünyada giderek yaygınlaşan uzaktan ve hibrit çalışma ortamında siber tehditlere karşı alınması gereken kritik tedbirleri derledi. Bunların başında ise güçlü bir parola ve iki faktörlü kimlik doğrulaması geliyor.
SEYAHAT kısıtlamalarının hafiflemesi ve uzaktan çalışmanın yaygınlaşmasıyla birlikte, hibrit çalışma modeli, dünya genelindeki giderek standart bir uygulama halini aldı. Bu durum, tıpkı vakitte daima olan artan karmaşıklığı ve güvenlik risklerini de beraberinde getirdi.
Günümüzde siber ataklardaki yükselme, uzaktan çalışan sayısının giderek arttığı iş yerleri için kıymetli bir tehdit oluşturuyor. Cisco uzmanları da gruplar ister ofiste ister uzaktan isterse de seyahat halindeyken çalışıyor olsun, sıkıntısız bir hibrit tecrübenin ipuçlarını paylaştı.
EMEA Hizmet Sağlayıcıları ve MEA Siber Güvelik Yöneticisi Fady Younes, konu hakkında şunları söyledi: “İş modelleri değiştikçe ve hibrit çalışma standarda dönüştükçe, kuralları ve hiyerarşileriyle klâsik iş yeri anlayışı yerini hibrit çalışmaya dayalı, çok daha esnek bir yaklaşıma bırakıyor. Lakin, bu büyüme ve esnek çalışmanın temelinde, dataların ve bu bilgileri işleyen sistemlerin güvenliğinin sağlanmasının yattığını unutmamız gerekiyor. Uzaktan çalışanların, hakikat siber güvenlik uygulamalarını takip etme konusunda sorumluluklarının farkında olmaları gerekiyor. Hibrit çalışmanın özgürlüğü ve gücüyle birlikte, nerede olursak olalım, siber inançlı bir şekilde çalışma sorumluluğu da beraberinde geliyor.”
İnançlı hibrit çalışma ortamı için 5 anahtar
Güvenlik konusunda farkındalığı artırmak, inançlı ve sıkıntısız bir kullanıcı tecrübesi sağlamak için Cisco, kullanıcıların potansiyel siber tehditlerden korunmak için atabilecekleri birkaç değerli adımın altını çiziyor:
- Karakter, sayı ve simgelerden oluşan güçlü bir parola kullanın
- 2022 yılında en yaygın olarak kullanılan parolalar arasında hâlâ 123456, QWERTY, password ve benzerleri yer alıyor. Her hesap için, farklı büyük ve küçük harfler ile sembolleri kullanan eşsiz şifreler oluşturun ve bunları her yıl değiştirin.
- İki faktörlü kimlik doğrulamasından yararlanın
- İki faktörlü kimlik doğrulaması (2FA), kullanıcılar için kolay bir güvenlik katmanı eklemekle birlikte, özel datalara erişmemesi gereken bireyler için de bunu değerli ölçüde zorlaştırıyor. 2FA teknolojileri, kullanıcılara kimlik bilgilerinin makus gayeli kullanımını yakalama imkanı tanırken, yöneticilerin de kullanıcının onayıyla meta bilgilere sahip olarak, sıra dışı erişim vakitleri ve pozisyonlarını görebilmelerini sağlıyor.
- Cihazların nasıl kullanıldığı dikkat
- Bir aygıtın kullanım biçimi, siber akınlara karşı ne kadar savunmasız olabileceğinde makul bir role sahip olabilir. PIN kodları ve şifreler, kıymetli tarihler yahut başka bilgilerle ilişkilendirilmemeli ve uygulamalar sırf emniyetli kaynaklardan yüklenmelidir. Öteki bir kıymetli ipucu da aygıt yazılımının yeni olduğundan emin olmaktır.
- Dolandırıcılık e-postalarına karşı uyanık olun
- Özellikle güç durumdaki şahısları destekleme argümanıyla para transferi talep edenler üzere dolandırıcılık e-postalarına karşı dikkat olun. Günümüzde kullanılan oltama e-postaları da epeyce ikna edici olabiliyor. Bu dolandırıcılıkları belirlemenin anahtarı; tuhaf tabirler ve e-posta adresleri, garip linkler, jenerik adresli şirketler üzere ögelere dikkat etmektir. Uzaktan çalışmak tıpkı vakitte mümkün bir öykünün anlatıldığı telefon görüşmelerinin de yolunu açabiliyor ve akıllı telefon aracılığıyla bir şeyin indirilmesi yahut yetkilendirilmesi istenebiliyor. Bu türlü durumlarda BT departmanlarına bilgi verildiğinden emin olun.
- Uç nokta muhafazasını nizamlı olarak güncelleyin
- Kötü hedefli yazılımları algılamak ve etkisiz hale getirmek için uç nokta muhafazası çok kıymetlidir. Büsbütün inançta olmak için en son imzalar kurulmuş olarak, uç nokta müdafaasının şimdiki tutulmasına itina gösterilmelidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı