KORONAVlRÜS nedeniyle dünyanın pek çok yerinde olduğu gibi ülkemizde de evden çalışma modeline geçiş yapan şirket sayısı her geçen gün artıyor. Bununla beraber video konferans ve sanal etkinlik uygulamaları gibi birçok teknoloji de iş dünyasının imdadına koşuyor. Dijital dönüşümün bu mecburi hızı bazı siber tehditleri de beraberinde getiriyor. Çalışanları eğitmek, BT güvenliği politikalarını giincellemek, siber saldırılara karşı teknik önlemleri güçlendirmek, kısaca kurumlarm bir gözünün siber güvenlikte olması, bu dönemden sağ salim çıkmak için kritik öneme sahip. İşte, uzaktan çalışma modeline geçen şirketlerin ihtiyacı olan güvenlik tüyoları, temassız temas kurmaya yarayan teknolojiler ve iş süreçlerini kolaylaştıracak uygulamalar…
“FARKINDALIK EĞİTİMİ VERİLMELİ”
COVID-19 virüsünün gündeme gelmesinin, tarihteki en büyük evden ve uzaktan çalışma mobilizasyonuna sebep olduğuna vurgu yapan Innovera Çözüm Mimarı Kazım Bozkurt, uzaktan çalışma metoduna yeni geçecek kurum ve kuruluşlar için güvenli ağların büyük önem taşıdığını söylüyor. Bozkurt alınması gereken önlemleri şöyle özetliyor: “Uzaktan bağlanan kullanıcıların, firmanın sistemine ihtiyaç duyacakları kadar erişim sağlamalı. Kullanıcı adı ve şifre ele geçirilse bile, iki faktörlü kimlik doğrulama yöntemiyle kurumun ağına yetkisiz erişimin önüne geçilebilir. Uzaktan çalışanların sayısı arttıkça, kurumlarm VPN/güvenli bağlantı trafiklerinde ciddi bir artış gözlemlenecektir, bu yüzden kurum ağının bant genişliği çok daha fazla önem kazanacak. Uzaktan çalışan kullanıcıların kullandığı cihazlar kuruma ait olmalı. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalı. Çalışanlara siber güvenlik farkındalık eğitimi bu süre zarfında online olarak verilmeli.”
SALDIRGANLAR FIRSAT KOLLUYOR
Picus kurucu ortağı Volkan Ertürk ise, “Video konferans yazılımlarına talep giderek artıyor. Bu yazılımlardan birçoğu sanal toplantı servislerini belirli süre kısıtlarıyla ücretsiz hale getirdi. Bu arada sanal dünyadaki saldırganlar da bu fırsattan yararlanarak zararlı aktivitelerini artırarak devam ettiriyor, özellikle koronavirus temalı e-postalarla yapılan ortalama saldırıları gittikçe artmakta. Koronavirus hakkında kritik bilgi ve korunma yöntemleri içerdiğini iddia eden bu ortalama e-postaların eklerinde aslında zararlı yazılımlar bulunuyor” diyor. Er-türk bu önlemleri şu sözlerle sıralıyor:
“Bu noktada e-posta güvenlik kontrollerinizin de etkin bir şekilde çalıştığına emin olmak gerekmektedir. Kurum varlıklarına uzaktan erişim VPN üzerinden sağlanmalı ve bu erişimler güvenlik duvarları ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirilmelidir. Her çalışan sadece kendi yetkisi dahilindeki varlıklara erişecek şekilde güvenlik kontrolleri yapılandırılmalıdır. VPN .erişimlerinde çok faktörlü kimlik doğrulaması yapılması önerilmektedir.”
NELERE DİKKAT ETMELİ?
Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta ölçekli işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma riskine dikkat çekerek, “Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor” diyor. Harput lu önlemleri şöyle sıralıyor:
“Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Ekip içi iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir, bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmeşini engelleyecektir.”
BAĞLANTI TÜRÜ VE SAYISI DEĞİŞİYOR
Sparta Bilişim Kurucusu Alper Başaran’a göre, çalışanlarınıza uzaktan/evden çalışma imkanı verdiğinizde her şeyden önce verinin artık kuruluşun fiziksel sınırlarının dışına taşacağını anlamak gerekiyor. Başaran şunları aktarıyor: “Bu durumda şimdiye kadar öngörülmeyen bazı risklerin de hayatımıza girmesi doğal. Uzaktan çalışma modelinde ortaya çıkan temel siber güvenlik risklerini, bağlantılardan kaynaklı riskler, verinin dışarıda tutulmasından kaynaklı riskler ve çalışanın dışarıda olmasından kaynaklı riskler olmak üzere üçe ayırabiliriz. Sanal özel ağ (VPN) kullanmak, bulut sistemlerini değerlendirmek, VPN bağlantılarının takibini yapmak, hangi hesapların hangi yetkilere sahip oldukları ve hangi verilerin çekildiğini, işlendiğini takip etmek gibi önlemler alınmalı.”
İKİ TEMEL RİSK FAKTÖRÜ
Evden çalışanların kurumsal ağlar için risk oluşturduğu iki temel konu olduğunu ifade eden Kaspersky Güvenlik Araştırmacısı Maher Yamout, “Çalışanların kurumsal ağlara bağlanırken kullandıkları korumasız cihazlar ve özellikle kişisel cihazlarından çalışan kişilerin güvenli olmayan Wi-Fi veya 4G/5G ağlarına bağlanması” diyor. Bir yıl önceki siber vaka değerlendirmelerine göre vakaların yüzde 34’ünün zararlı bir web sitesi veya bir e-postadan indirilen zararlı dosya ile gerçekleşmiş olduğuna işaret eden Yamout’ya göre, şirketin altyapısına, zararlı yazılım bulaşmış olma potansiyeline sahip veya koruma önlemi alınmamış ne kadar çok makine bağlanırsa, başka tehditlerin bulaşma riski de o kadar artıyor. Yamout tehditlerin büyük bir çoğunluğunun hedef gözetmediğini de hatırlatıyor.
UZAKTAN ÇALIŞMAK VERİMLİ
Teleperformance Türkiye CEO’su Tülay Doğrular’a göre, evden çalışmak şu süreçte bir zorunluluk olsa da, güncel araştırmalar evden çalışanların daha yüksek memnuniyet, verimlilik ve bağlılık seviyelerine sahip olduğunu gösteriyor. Doğrular, “Teleperformance’m Everest Group ile 2019 Mayıs ayında dünya genelinde yaptığı CCO WAHA araştırmasına göre, 2021’ye kadar BPO şirketlerinin toplam iş gücünün yüzde 40’mı evden çalışanların oluşturması bekleniyor. Dünya genelinde 50 bin ila 52 bin arasında müşteri temsilcisi evden çalışıyor” diyor.
Evden konferans sistemlerine ilginin arttığını belirten Bircom CEO’su Can Ilkhan ise şunları aktarıyor: “Teams Entegre Video Konferans Çözümlerimiz, ses-konferans çözümlerimiz ve kurumsal ofis kulaklıklarımız ile evden veya ofis dışından çalışanları işlerine odaklanmalarını kolaylaştırıyoruz. Yealink video konferans işbirliği çözümümüz sayesinde kullanıcılar, küçük huddle ro-om’lardan büyük toplantı odalarına kadar her ölçekte alan için farklı özelliklere sahip cihaz kullanımı ile birçok web uygulamalarını uyumlu bir şekilde kullanabiliyor. Video konferans cihazları 10 bin kullanıcıya kadar video konferans destekleyecek sunucu çözümleri de barındırıyor.”
ETKİNLİK SEKTÖRÜ SANALA DÖNDÜ
Koronavirüs salgını nedeniyle etkinlikler ya erteleniyor ya da online’a alınıyor. Finlandiya’da ODTÜ mezunu mühendisler tarafından kurulan Deal Room, 20 ülkede 120 etkinlikte insanları birbiri ile tanıştıran yenilikçi bir etkinlik yönetim platformu. Deal Room Genel Müdürü Erdal Kılmç, “Biz, 20 ülkede 120 etkinlikte kullanıldık, ve binlerce toplantıda, on binlerce insanı tanıştırdık.
Korona virüsü nedeniyle birçok etkinlik iptal oldu ve etkinlik sektörü de bu salgından ciddi anlamda etkilendi. Bu anlamda, yetenekli yazılım eki-bimizle aylardır süren bir çalışma sonunda platformumuzu tamamen sanal olacak etkinlikler için yeniden tasarladık” diyor.
Evden çalışacaklara 5 uyarı
Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, bu süreçte evden çalışacaklara 5 önemli güvenlik uyarısında bulunuyor…
- Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini muhakkak yenileyin. Uzaktan çalışırken altyapıyı kilitlemekten kaçının.
- Çalışmaya başlamadan önce şirketinizin VPN’ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının.
- İş bilgisayarınızı sosyal medya ve online alışveriş için kullanmayın. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir.
- İT departmanınızın, iş için kullanılan bilgisayarınızı olası insan hataları durumunda alarm veren uyarılar ile donatması gerekir. İş cihazlarınızı çocuklardan uzak tutmayı unutmayın.
- İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce İT departmanınızda çalışan kişiler ile iletişime geçin.
Deniz KIRCA / Micro Focus Türkiye ve Yunanistan Genel Müdürü
“Sınırsız erişim risk oluşturur”
Çalışan bilgisayarlarında işletim sistemlerinin ve güvenlik yamalarının güncel olması, güvenlik duvarı ve antivirüs gibi yazılımlar kullanması, USB portlarının kapalı olması gerekiyor.
İki aşamalı kimlik doğrulama kullanarak sistemlere bağlanan kişilerin çalışanlarınız olduğundan emin olmalısınız. Alan adı parolalarının yanı sıra, cep telefonlarına gönderilecek bir parolayla giriş yapabilmeleri bu anlamda önem taşıyor. Sistem bağlantıları ve uygulamalara erişim için zaman aşımı süreleri tanımlayarak, erişimlerin sonsuz olmasının önüne geçmek gerekiyor.
İş görüşmeleri de sanalda yapılıyor
Kariyer.net, koronavirüse karşı önlem almaya çalışan işverenler için önemli bir adım atarak, iş görüşmelerini dijital ortama taşıyan HR Venue uygulamasını 1 ay boyunca Kariyer.net üyesi olsun ya da olmasın tüm şirketlerin hizmetine ücretsiz olarak sunacağını duyurdu. Video mülakat, online mülakat ve gözetimli online test imkanlarını şirketlerle buluşturan HR Venue, insan kaynakları profesyonellerinin zamanını daha iyi yönetmesini sağlarken işe alım sürecini de hızlandırıyor. HR Venue ile adaylar, mobil uygulama ya da web tarayıcılar üzerinden görüşmelere pratik bir şekilde katılabiliyor.
Yerli Koronabot
Cbot, Türkiye’nin koronavirüs ile mücadelesine yerli ve milli yapay zeka teknolojisiyle destek olacak. Cbot’un kendi altyapısını kullanarak kısa sürede geliştirdiği Korona Virüsü Bilgi Asistanı ile vatandaşlar doğru bilgiye en hızlı şekilde ulaşacak. Şimdilik en kritik 20 ana başlıkta gelebilecek yüzlerce farklı soruya cevap verebilen bu dijital asistan öncelikli olarak Sağlık Bakanlığı ile diğer bakanlıkların resmi sitelerindeki ve Twitter hesaplarındaki açıklamaları baz alıyor ve oradaki güncellemeleri takip ediyor. Sağlık Bakanlığı algoritmalarına göre hastalık riskini hesaplayabilen asistana Koronabot.com sayfasından erişim sağlanabiliyor. Vatandaşlar siteye girdikten sonra isterlerse sayfadaki arama alanından isterlerse de sağ alt köşedeki bot sembolünü kullanarak merak ettikleri soruları yazabiliyorlar.
Fikret BALLI KAYA / Bilkom Genel Müdürü
“Sanal işyeri projemiz ile huzurluyuz”
Geliştirdiğimiz dijital süreçler ve mobil uygulamalar sayesinde, bugün şirketimizi hızlıca uzaktan çalışma modeline geçirebilmenin huzurunu yaşıyoruz. Artık günlük operasyonumuzu, her zaman, her yerde birlikte çalışıp paylaşımlarda bulunabileceğimiz mobil uygulamalarımız üzerinden yürütebiliyoruz.
Ekibimiz bir yandan işlerini aksatmadan yerine getiriyor, diğer yandan da çoğunluğu Y kuşağından olan arkadaşlarımız kendilerine ve sevdiklerine daha kaliteli zaman ayırabiliyorlar. Dünyadaki son gelişmeler bize bir kez daha gösterdi ki, iş sürekliliği açısından teknoloji yatırımları hayati önem taşıyor.
Önder SÖNMEZ / Hitachi Vantara Türkiye Genel Müdürü
“Eğitimlerimizi sanal ortama taşıdık”
Koronavirüs karşısında çok aşamalı bir stratejimiz var. intranet, webinar, görüntülü konferans görüşmeleri ve e-postalarla düzenli iç iletişim yaparak çalışanlarımızı bilgilendiriyor, destekliyor ve koruyoruz. Uzaktan ve sanal servis kabiliyetlerimiz, kurum içindeki müdahale imkansız olduğunda bile kullanılabiliyor. Ek olarak, koronavirüs önlemleri sürerken Müşteri İçgörü Merkezimiz de sanal olarak açık kalarak ürün ve çözümlerimiz hakkında bilgilenmek isteyenlerin hizmetinde olacak. Uzmanlarla birebir eğitimlerimize katılamayacak olan müşterilerimiz için tüm eğitimlerimizi sanal ortama taşıyoruz.
ÜRÜN DİRİER