Şirketlerde fiziksel olarak bulunmadan, işyerlerine gitmeden çalışmak hayal bile edilmezken şimdi en olağan çözümlerden birisi olarak önümüzde duruyor.
Devlet dahil olmak üzere birçok kurum ve kuruluş, fiziksel olarak ofiste bulunmadan çalışması imkân dahilinde bulunan birçok elemanını, uzaktan çalışmaları için yönlendiriyor. Bu da uzaktan çalışanların, çalıştıkları kuruluşlara risk yaratma olasılığını ciddi boyutta arttırabiliyor.
İşletmelerin endişe verici sayıda bir kısmı, elektronik ortamda kullandıkları gereçleri korumak için gerekli olan antivirüs yazılımları ( Firewall ) kullanmıyor. Bazı işletmelerin ise güvenlik yazılımına para vermeden, bunların kırılmış sürümlerini kullandıklarını görüyoruz.
Kaldı ki bu yazılımların, işletmelerin elektronik ortam güvenliğini sağlamak için tek geçerli unsur olmadığını da vurgulamamız gerekir.
Bunları kullanmamak, evi kapısını açık bırakarak sokağa çıkmaktan farksız bir durum yaratır. Kırık kopyalarını kullanmak da sizi, evden kapıyı sadece çekip çıkarak, kapının kötü niyetli üçüncü kişiler tarafından kolay bir şekilde açılabileceği gibi bir durumda bırakır.
Yasal kopya yeterli mi?
Değil, kesinlikle değil…
Sistemlerinize uzaktan erişim sağlayan elemanlarınızın, fiziksel ve ortam güvenliğine ne kadar önem verdiği ve uyabildiği belki de koruyucu yazılımlardan çok daha önemlidir.
Biz ihracatçılar da zorunlu olarak işletmelerimizden uzakta çalışmak zorunda kalıyoruz. Yanımızda bulunan elektronik gereçlerle ara sıra şirket sistemine bağlanıyoruz. Ayrıca yanımızda taşıdığımız bilgisayar, tablet ve taşınabilir bellek gibi gereçlerde bulunan şirkete ait ve ticari bilgileri kullanarak iş yapıyoruz.
Ortak kullanılabilen ağların kullanılmasıyla yapılan işlerin güvenlik açığının ne kadar yüksek olduğu hep vurgulanıyor. Ancak birçoğumuz bunu sadece banka işlemleri içinmiş gibi algılıyoruz. Oysaki yapılan her işlemde oluşabilecek güvenlik açıkları, şirketimiz için zincirin en zayıf halkasını oluşturur ve kötü niyetli kişilerin bizlere zarar verebilmelerine imkân tanır.
Uzaktan çalışan veya seyahate giden elemanların öncelikle, şirket işlerini yaptıkları gereçlerin fiziksel güvenliğini sağlamaları gerekir. Ortalıkta bırakılan gereçlerin çalınmaları halinde, usta ellere teslim edilmeleri ve içlerindeki her türlü bilginin yetkisiz kişilerin erişimine açılması çok olasıdır.
Her gerecin ve kullanılan her programın kullanıcı şifrelerinin mümkün olabildiği kadar karmaşık olması gerek şarttır. Kullanıcıların büyük, küçük harf, sayı, noktalama işaretleri ve sisteminizin izin verdiği her türlü simgeyi kullanarak üretecekler şifreler, sizleri sıkıntılardan göreceli olarak uzaklaştıracaktır.
Çok sayıda şifreyi nasıl aklımızda tutarız sorusunun cevabı, çok kuvvetli tek bir şifre ile açılan ve altında her türlü şifrenizi hem üretebileceğiniz ve hem de saklayabileceğiniz uygulamaların kullanılmasıdır.
Kullanılan her programın güncellemesini mutlaka yapın. Üreticiler bu programlardaki açıkları ve arızaları sürekli denetler ve iyileştirmeler yaparlar. Bu da korunmanıza yardımcı olur.
Herkes, şirket sunucularındaki her yere ellerini sağlayarak girememelidir.
Mutlaka yetki kısıtlaması uygulayınız. Ancak ilgisi ve yetkisi olanlara erişim veriniz.
Çok kritik bilgilerin bulunduğu dosyaların bulunduğu bilgisayarları internet erişimine açmayınız.
Şirketinizin sosyal medya hesaplarında bulundurulacak bilgileri, yaratabilecekleri güvenlik açıklarını düşünerek oraya yerleştiriniz.
Elemanlarınızın, şirket gereçleri ile kişisel sosyal medya hesaplarına erişimlerini kısıtlayınız.
Güvenlik eğitimi alınız.
Korkulu rüya görmektense, uyanık kalmak daha iyidir…