Dijital güvenlik uzmanı Procenne, video konferanslarda veri güvenliğine dikkat çekerken dijital varlıklarımızı korumak için yerli ve milli teknolojilerin önemini vurguluyor.
Bugünlerde pek çok kurum ve kuruluş, uzaktan çalışma düzenini sürdürürken iş akışını yürütebilmek için gerek kendi ekipleri gerekse diğer kurumlarla olan toplantılarını online olarak gerçekleştiriyor. Pandemiyle birlikte dünya genelinde kullanımı hızla artan video konferans uygulamaları, bireyler ve şirketler için veri gizliliği ve bilgi güvenliği gibi önemli konuları da gündeme taşıyor. Bu kritik dönemde; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dahili ağlara bağlanması gibi risklere online toplantılar sırasında kullanıcıların siber saldırıya uğrama tehlikesi de ekleniyor.
Procenne, online toplantıların yoğunlaştığı bu dönemde dijital güvenlik çözümlerinin şirketler açısından gittikçe daha çok önem kazanan bir zorunluluk olduğuna dikkat çekiyor. Procenne Co-CTO’su Dr. İhsan Çiçek; olası siber tehditlere karşı önlem alarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmenin önemine vurgu yapıyor.
Modern iletişim araçları ve internetin önemi arttı
Ülkemizde pek çok çalışan ve öğrencinin koronavirüse karşı sağlık otoritelerinin tavsiyeleriyle önleyici bir tedbir olarak hızla izole bir yaşam tarzına geçtiğini hatırlatan Dr. İhsan Çiçek, “Bu ani değişim, bireyler kadar şirketleri ve eğitim kurumlarını da hazırlıksız yakaladı, ancak teknolojinin sunduğu imkânlarla sürece hızla uyum sağlanarak uzaktan eğitim ve çalışmaya geçildi. Bu süreçte, kurumlar ve bireyler arasındaki bağlantıyı sağlayan modern iletişim araçlarının ve internetin önemi de arttı” diye konuştu.
Görüntülü konferans şirketleri günlük kullanıcı sayısını ikiye katladı
Artan ihtiyaçlar nedeniyle çok kullanıcılı görsel ve işitsel toplantı yazılımlarının öne çıkmaya başladığını söyleyen Çiçek, sözlerine şöyle devam etti; “Hepimizin alışmaya çalıştığı bu yeni süreç, pek çok fırsatı ve riski birlikte barındırıyor. Sürecin sosyal ve psikolojik etkilerinin yanı sıra dijital güvenlik de bu dönemde en çok konuşulan maddeler arasında yer alıyor. Özellikle dünya genelinde milyonlarca insanın aynı anda evden çalışma düzenine geçmesiyle verilerin korunması ve siber saldırıların önlenmesi, öncelikli gündem maddeleri arasında yerini aldı. Görüntülü konferans şirketlerinin günlük kullanıcı sayılarını nisan ayından bu yana en az ikiye katladığını görüyoruz. Bu noktada kişisel veriler ve şirket bilgileri, siber saldırıya çok daha açık hale gelmeye başladı. Video konferans hizmeti sunan şirketler, güvenlik açıklarına karşı hızla önlem alıyor olsalar da riskin yok edilmesi çok mümkün görünmüyor. Bu doğrultuda eğitim, toplantı ve hatta spor aktivitelerinin görüntülü ve çok katılımlı şekilde gerçekleştiği bu uygulamaların kullanımı sırasında dikkatli olmak gerekiyor. Kullanıcıların toplantıya dâhil olurken link yerine toplantı kimliği ve varsa şifre kullanmaları, toplantı bilgilerini sosyal medyada paylaşmamaları, platformlara sosyal medya hesaplarını kullanarak giriş yapmamaları, görüşme esnasında kişisel verileri kaydetmemeleri ve kesinlikle paylaşmamaları alınabilecek kişisel önlemler olarak sıralanabilir.”
“Her temas bir siber risktir”
Şirketler açısından bakıldığında ise siber güvenlik önlemlerinin artık her ölçekteki kuruluş için lüks olmaktan çıkıp hayati bir ihtiyaca dönüştüğüne dikkat çeken Çiçek, “Uzaktan erişim sağlayan yazılımlar, hem uç noktalar için hem de son noktalar için güvenlik riskleri yaratıyor. Bu yazılımların geliştirilmesinde kullanılan yazılım geliştirme kitlerinden başlayarak yazılan koda ve kullanılan ağ donanımlarına kadar her detayın incelenerek doğru şekilde ayarlanmış olmaları gerekiyor. Her temas bir siber risktir ve bu nedenle gerek kullanıcıların kişisel ve özel bilgilerinin gerekse çalıştıkları şirketlere ait olan kurumsal ve ticari sır niteliğindeki bilgilerin uzaktan erişim sağlayan yazılım ve donanımlardaki güvenlik açıkları nedeniyle siber saldırganların eline geçme ihtimali bulunur” dedi.
Siber felaketlerle karşılaşmadan önlem almak şart
Koronavirüsün çok hızlı yayılmasıyla birlikte bireylerin ve şirketlerin ilk etapta hazırlıksız yakalandıkları için güvenlikten ziyade eğitim ve çalışmanın temel fonksiyonlarına odaklandığını, ancak birkaç hafta içinde yazılımlarla ilgili güvenlik endişelerinin konuşulmaya başlandığını söyleyen Dr. İhsan Çiçek, şirketlere şu önerilerde bulundu; “Günümüzdeki mevcut izolasyon şartları altında uzaktan çalışma ve eğitime yönelik alınabilecek kurumsal tedbirlerin başında dijital güvenlik politikalarının ve uzaktan çalışma protokollerinin belirlenerek çalışanlar için devreye alınması geliyor. Bilgi sistemlerine uzaktan erişim ve kullanım için kurumların gerekli güvenlik politikalarını belirleyerek uygulaması ve çalışanlar için gerekli olacak yazılım ve donanımların kurularak belirlenen politikalar çerçevesinde zorunlu kullanımının sağlanması gerekiyor. Örneğin; kullanılan işletim sistemi ve yazılımlara yönelik gerekli güvenlik güncellemelerinin ve yamaların otomatik uygulanması, elektronik posta ve bulut dosya paylaşımlarında erişimde çift faktörlü kimlik doğrulaması kullanımı, şirket dışı erişimlerde VPN ve asimetrik kriptografik algoritmaların kullanımının zorunlu kılınması, kaynağı belirsiz yazılımların kurulmasının engellenmesi, anti-virüs ve güvenlik yazılımlarının periyodik olarak güncellenmesi büyük önem taşıyor. Genellikle gerçekleşen siber felaketler farkındalığı artırıyor, ancak bunun maliyeti yüksek oluyor. Krizler yaşanmadan gerekli kişisel ve kurumsal tedbirleri alarak dijital güvenliğimizi sağlamak zorundayız.”