Evden çalışanların siber güvenlik eğitimi eksik
Pandemi nedeni ile hibrit çalışma hayatına geçiş yapan şirketlerin kişisel verileri korumaya ekstra özen göstermesi gerekiyor. Yapılan araştırmalara göre Covid-19 nedeniyle evden çalışanların 4’te 3’ü siber güvenlik hakkında bilgiye sahip değil. Siberasist Genel Müdürü Serap Günal, siber güvenlik hakkında herhangi bir bilinçlendirme çalışması olmadığını belirterek, şirketlerin bu konuda 5 önemli noktaya değinmesi gerektiğini söyledi.
Fiziksel işe gitme çalışma tarzının değiştiği pandemi döneminde, çalışanların s’ünün herhangi bir siber güvenlik bilinçlendirme eğitimi almadığını paylaşan Siberasist Genel Müdürü Serap Günal, işverenlerin şirket bilgileri gibi kişisel verilerinin de siber suçluların eline düşmemesi adına izlemeleri gereken 5 adımı ve önerilerini paylaştı.
Uzaktan çalışırken verilerinizden olmayın diyen Müdür Günal, siber güvenlik ile ilgili 5 önemli maddeyi şu şekilde sıraladı;
GÜVENİLİR OLMAYAN Wİ-Fİ AĞLARINDAN ERİŞİM SAĞLANMAMALI
Herkese açık Wi-Fi ağlarına bağlanan ve iş hesaplarına giriş yapan çalışanlar, siber suçlulara elleriyle tüm şirket verilerini teslim ediyor olabilir. Bu nedenle, uzaktan çalışanlarınıza bilinmeyen Wi-Fi ağlarına katılmamasını, katılmak zorunda kalıyorsa da mutlaka VPN bağlantısı kullanmasını önermelisiniz.
ÇALIŞIRKEN KİŞİSEL CİHAZLARI KULLANILMAMALI
Geçen yıl yayınlanan bir rapora göre, uzaktan çalışanların h’i iş için kişisel cihazlarını kullanıyor. Kişisel cihazlardan iş yapmak şirketler için tehlikeli bir durum yaratıyor çünkü çalışanın aniden işi bırakması halinde çalıştıkları süre boyunca biriken gizli bilgiler kişilerin cihazında kalıyor ve veri ihlali yaşanabilme durumu doğabiliyor.
HERKESE AÇIK YERLERDE DİKKATLİ DAVRANILMALI
Siber güvenlik dışında veri güvenliği adına çalışanların dikkat etmesi gereken fiziksel güvenlikten de bahsetmeliyiz. Örnek olarak, halka açık bir mekanda çalışırken yüksek sesle konuşmak, bilgisayar ekranını herkesin görebileceği şekilde çalışmak veya bilgisayarı birkaç dakikalığına bile olsa gözetimsiz bırakıp gitmek şirket verilerinin ve dolayısıyla kişisel verilerin de güvenliğini tehlikeye atabilir.
GÜÇLÜ PAROLALAR KULLANILMALI
Siber suçlular, gelişmiş güvenlik korumalarını aşmaya çalışmaktansa insan hatasından kaynaklanan zafiyet açıklarını bulmayı daha çok tercih ederler. Aynı zamanda, aynı parolayı birden çok hesapta kullanmak da güvenlik ihlali yaratabilir.
ŞİFRELENMİŞ DOSYALAR PAYLAŞILMALI
Şirketler ağlarında depolanan verileri şifrelemeyi tercih edebilir ki bu siber güvenlik adına mutlaka alınması gereken bir önlemdir ancak çalışanlar, bir yerden diğer bir yere dosya aktarırken verileri şifreleme adımını atlayabilirler ve bu durum kişisel verilerden şirket bilgilerine kadar yüzlerce önemli verinin siber suçlular tarafından ele geçirilmesine sebep olabilir.