enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,3867
EURO
35,0622
ALTIN
2.325,73
BIST
9.112,79
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
22°C
Pazar Parçalı Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
18°C

BT Ekipleri İçin Çevrim İçi İş Birliği Platformları’nda Verileri Korumanın 7 Yolu

PANDEMİ SONRASI ŞİRKETLERİ YENİ GÜVENLİK TEHDİTLERİ BEKLİYOR! Pandemi süreci şirketler için yeni çalışma tertibine geçişi ve çevrim içi çalışma …

BT Ekipleri İçin Çevrim İçi İş Birliği Platformları’nda Verileri Korumanın 7 Yolu
A+
A-

PANDEMİ SONRASI ŞİRKETLERİ YENİ GÜVENLİK TEHDİTLERİ BEKLİYOR!

Pandemi süreci şirketler için yeni çalışma tertibine geçişi ve çevrim içi çalışma platformu kullanım oranını büyük ölçüde artırdı. Bu süreçte işletmeler Slack, Microsoft Teams ve Zoom üzere pek çok yardımcı platformu kullanmaya başladı. Üçüncü parti hizmetlerden sağlanan iş birliği ve irtibat araçlarının şirketleri siber akınlar için açık gaye haline getirdiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, BT gruplarının bu usul uygulamalardaki güvenlik risklerine karşı siber taarruzlardan korunmak için neler yapmaları gerektiğini 7 adımda sıralıyor.

Bilgi akışı ve toplantılar için kolaylık sağlayan iş birliği araçları şirketler için yeni güvenlik tehditlerini de beraberinde getiriyor. Şirketler tarafından yoğun olarak kullanımı tercih edilen çevrim içi iş birliği araçlarının bir kısmı kuruluşlar için özel olarak tasarlansa da genel olarak üçüncü taraflarca sağlanan hizmetler olarak karşımıza çıkıyor. Uzaktan yahut hibrit çalışma modelinde çevrim içi iş birliği araçlarına talebin gün giderek arttığını belirten Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran çevrim içi iş birliği araçlarında bulunan güvenlik açıkları çalışanların siber ataklar için kıymetli bir gaye halini almalarına neden oluyor. İşletmelerin datalarına erişerek makûs maksatla kullanmak isteyen hackerler için fırsat olan bu durumu BT çalışanları tarafından kıymetlendiren Tipsin, BT takımlarının güvenlik riskleri karşısında yeni iş birliği araçlarını nasıl yönettiğini, işletmelerin siber ataklardan korunmaları için neler yapmaları gerektiğini 7 adımda açıklıyor.

BT Takımlarına Büyük İş Düşüyor!

Çevrim içi iş birliği araçlarının kullanımda artış yaşanmasıyla BT gruplarının de iş yükü arttı. Pandemi sürecinde bilgi paylaşımı ve toplantılar için en çok tercih edilen çevrimiçi iş birliği araçları çalışanların ve şirketlerin bilgilerine basitçe ulaşılabilen platformlar olarak karşımıza çıkıyor. Üçüncü parti hizmetlerden sağlanan bir online uygulamalar kullanıcıları hackerlerin amacı haline getiriyor. Kullanıcılar çevrim içi platformlara ferdî bilgileri ve e-posta adresleri ile giriş yapıyorlar. Güvenlik tedbirleri noktasında bilhassa uzaktan çalışma modeline sahip kuruluşlar için BT takımlarınca ehemmiyet verilmesi gerekiyor. Hackerler tarafından gerçekleşecek berbat maksatlı bilgi taarruzlarına müdahale edebilmek için planlama yapılması ve daima takip yapılması gerekiyor. BT grupları bu noktada 7 adım ile siber ataklar için müdafaa formülü sağlamayı hedefliyor.

1. SaaS yayılmanızın denetimini elde edin. Hizmet olarak yazılım (SaaS) uygulamalarını kullanan ortalama 1.000 kişilik bir şirketin, datalarını 1.000 ila 15.000 dış ortak çalışana maruz bıraktığı iddia ediliyor. Ortalama olarak 200 ila 3.000 arasında şirket rastgele bir şirketin datalarına erişebilirken, tipik bir kuruluşun SaaS evraklarının yaklaşık 20’si bir ilişkiyi tıklayabilen herkesle dahili olarak paylaşılıyor. Şirketlerin yapmak istediği şey çalışanlara muhtaçlık duydukları araçları vermek, onları kullanıcı dostu hale getirmek, onları erişilebilir kılmak, lakin yeniden de uygulamayı yönetebilmeleri olarak karşımıza çıkıyor. Bu sürecin sağlıklı ilerleyebilmesi için BT takımlarınca SaaS yayılmanın denetim edilmesi gerekiyor.

2. Çalışanlar ayrıldığında paylaşılan evrakları denetim edin. Çalışanlar bir şirketten ayrıldığında, paylaşılan evraklara ve Slack üzere iş birliği araçlarına çoklukla erişim sağlıyorlar. Hesap bir şirket e-postasına bağlıysa, e-posta kullanımdan kaldırıldığında, çalışan uygulamalarına tüm erişimini kaybediyor. Gelecekteki dataların korunması için BT takımlarınca çalışan işten ayrıldığında erişimin büsbütün durdurulması gerekiyor.

3. Ferdî bilgilere maruz kalmayı sınırlayın. İş birliği araçları, ferdî olarak tanımlanabilir bilgilere (PII) maruz kalma için iki temel risk çeşidi oluşturuyor. Birinci olarak, çalışanlar iş birliği platformu üzerinden dokümanları paylaşarak PII’yi yanlış kullanabiliyor. İkincisi, içeridekiler yetkisiz erişim elde edebiliyor. Güvenlik takımlarının karşılaştığı sorun, iş birliği araçlarının yöneticilerin siyaset denetimlerini belirleyebileceği kurumsal platformlar olarak kurmamasıdır.

4. API anahtarlarını değiştirerek üçüncü taraf uygulamaları koruyun. Geçmişte hackerlerin bir ağa girmek için VPN erişimine muhtaçlıkları vardı, yoksa içeri girmek için bir çalışana kimlik avı saldırısı yapmak zorunda kalıyorlardı. Bugün tek gereksinimleri olan şey API anahtarlarına erişim. API anahtarlarını teminat altına almak için birinci olarak, kullanıcıların sadece makul bir IP adresinden ağ erişimi elde edebilmelerini sağlayın. İkinci olarak, API anahtarlarını kuruluşa uygun olacak şekilde daima olarak değiştirin.

5. Müşteri bilgilerini müdafaaya odaklanın. Meskenden çalışmaya ve hibrit çalışmaya geçiş, bilgilere maruz kalma için daha fazla fırsat yarattı. Pandemi sürecinde hassas şirket evraklarının, korunmadan yahut güvenlik risklerini azaltmak için uygun siyasetler atanmadan, çalışanların şahsî yahut uzak aygıtlarında giderek daha fazla dağıtıldığı görülüyor. Her şeyden evvel güvenlik takımlarının müşteri bilgilerini muhafazası gerekiyor. Hackerler için bilhassa müşteri dataları çok pahalı bulunuyor. Ayrıyeten, çalışanların uygulamalarla ne yaptığını ve iş birliği araçlarıyla ne ölçüde bilgi oluşturduklarını da kesin olarak belirlemeliler.

6. İş birliği platformlarınıza uyumluluk ve kontrol süreçleri oluşturun. İş birliği platformları, standart kontrol ve ahenk süreçlerine entegre edilmedikleri takdirde ahenk riski oluşturabilir. Bu, şirketi değerli para cezalarına ve bilgi kaybı risklerine maruz bırakabilir.

7.Güvenlik şuuru eğitiminize iş birliği aracı kullanımı ekleyin. Kuruluşa Slack yahut Teams eklediğinizde çalışanlar şirket dışından, hatta departmanlarından bildiriler aldığında, yeni bir risk ögesi ortaya çıkar. Slack yahut Teams bildirilerinde o kadar dikkatli düşünmezler zira bunun bir iş arkadaşından yahut departmanlarından birinden geldiğini düşünmeye eğilimlidirler. Çevrimiçi platformları kullanırken dikkat edilmesi gereken en değerli nokta üye olunan e-posta bilgisi ve şüpheli görünen e-posta ilişkilerine, eklerine tıklamamaları konusunda eğitilmeleridir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.