Pandemi süreci şirketler için yeni çalışma düzenine geçişi ve çevrim içi çalışma platformu kullanım oranını büyük ölçüde artırdı. Bu süreçte işletmeler Slack, Microsoft Teams ve Zoom gibi pek çok yardımcı platformu kullanmaya başladı. Uzmanlar, üçüncü parti hizmetlerden sağlanan iş birliği ve iletişim araçlarının şirketleri siber saldırılar için açık hedef haline getirdiğini aktarıyor.
Bilgi akışı ve toplantılar için kolaylık sağlayan iş birliği araçları şirketler için yeni güvenlik tehditlerini de beraberinde getiriyor. Şirketler tarafından yoğun olarak kullanımı tercih edilen çevrim içi iş birliği araçlarının bir kısmı kuruluşlar için özel olarak tasarlansa da genel olarak üçüncü taraflarca sağlanan hizmetler olarak karşımıza çıkıyor. Uzaktan veya hibrit çalışma modelinde çevrim içi iş birliği araçlarına talebin gün giderek arttığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre çevrim içi iş birliği araçlarında bulunan güvenlik açıkları çalışanların siber saldırılar için önemli bir hedef halini almalarına neden oluyor. İşletmelerin verilerine erişerek kötü amaçla kullanmak isteyen hackerler için fırsat olan bu durumu BT çalışanları tarafından değerlendiren Tursun, BT ekiplerinin güvenlik riskleri karşısında yeni iş birliği araçlarını nasıl yönettiğini, işletmelerin siber saldırılardan korunmaları için neler yapmaları gerektiğini 7 adımda açıklıyor.
BT Ekiplerine Büyük İş Düşüyor
Çevrim içi iş birliği araçlarının kullanımda artış yaşanmasıyla BT ekiplerinin de iş yükü arttı. Pandemi sürecinde veri paylaşımı ve toplantılar için en çok tercih edilen çevrimiçi iş birliği araçları çalışanların ve şirketlerin verilerine kolayca ulaşılabilen platformlar olarak karşımıza çıkıyor. Üçüncü parti hizmetlerden sağlanan bir online uygulamalar kullanıcıları hackerlerin hedefi haline getiriyor. Kullanıcılar çevrim içi platformlara kişisel verileri ve e-posta adresleri ile giriş yapıyorlar. Güvenlik önlemleri noktasında özellikle uzaktan çalışma modeline sahip kuruluşlar için BT ekiplerince önem verilmesi gerekiyor. Hackerler tarafından gerçekleşecek kötü amaçlı veri saldırılarına müdahale edebilmek için planlama yapılması ve sürekli takip yapılması gerekiyor. BT ekipleri bu noktada 7 adım ile siber saldırılar için koruma yöntemi sağlamayı hedefliyor.
1. SaaS yayılmanızın kontrolünü elde edin. Hizmet olarak yazılım (SaaS) uygulamalarını kullanan ortalama 1.000 kişilik bir şirketin, verilerini 1.000 ila 15.000 dış ortak çalışana maruz bıraktığı tahmin ediliyor. Ortalama olarak 200 ila 3.000 arasında şirket herhangi bir şirketin verilerine erişebilirken, tipik bir kuruluşun SaaS dosyalarının yaklaşık %20’si bir bağlantıyı tıklayabilen herkesle dahili olarak paylaşılıyor. Şirketlerin yapmak istediği şey çalışanlara ihtiyaç duydukları araçları vermek, onları kullanıcı dostu hale getirmek, onları erişilebilir kılmak, ancak yine de uygulamayı yönetebilmeleri olarak karşımıza çıkıyor. Bu sürecin sağlıklı ilerleyebilmesi için BT ekiplerince SaaS yayılmanın kontrol edilmesi gerekiyor.
2. Çalışanlar ayrıldığında paylaşılan belgeleri kontrol edin. Çalışanlar bir şirketten ayrıldığında, paylaşılan belgelere ve Slack gibi iş birliği araçlarına genellikle erişim sağlıyorlar. Hesap bir şirket e-postasına bağlıysa, e-posta kullanımdan kaldırıldığında, çalışan uygulamalarına tüm erişimini kaybediyor. Gelecekteki verilerin korunması için BT ekiplerince çalışan işten ayrıldığında erişimin tamamen durdurulması gerekiyor.
3. Kişisel bilgilere maruz kalmayı sınırlayın. İş birliği araçları, kişisel olarak tanımlanabilir bilgilere (PII) maruz kalma için iki temel risk türü oluşturuyor. İlk olarak, çalışanlar iş birliği platformu üzerinden belgeleri paylaşarak PII’yi yanlış kullanabiliyor. İkincisi, içeridekiler yetkisiz erişim elde edebiliyor. Güvenlik ekiplerinin karşılaştığı sorun, iş birliği araçlarının yöneticilerin politika kontrollerini belirleyebileceği kurumsal platformlar olarak kurmamasıdır.
4. API anahtarlarını değiştirerek üçüncü taraf uygulamaları koruyun. Geçmişte hackerlerin bir ağa girmek için VPN erişimine ihtiyaçları vardı, yoksa içeri girmek için bir çalışana kimlik avı saldırısı yapmak zorunda kalıyorlardı. Bugün tek ihtiyaçları olan şey API anahtarlarına erişim. API anahtarlarını güvence altına almak için ilk olarak, kullanıcıların yalnızca belirli bir IP adresinden ağ erişimi elde edebilmelerini sağlayın. İkinci olarak, API anahtarlarını kuruluşa uygun olacak şekilde sürekli olarak değiştirin.
5. Müşteri verilerini korumaya odaklanın. Evden çalışmaya ve hibrit çalışmaya geçiş, verilere maruz kalma için daha fazla fırsat yarattı. Pandemi sürecinde hassas şirket belgelerinin, korunmadan veya güvenlik risklerini azaltmak için uygun politikalar atanmadan, çalışanların kişisel veya uzak cihazlarında giderek daha fazla dağıtıldığı görülüyor. Her şeyden önce güvenlik ekiplerinin müşteri verilerini koruması gerekiyor. Hackerler için özellikle müşteri verileri çok değerli bulunuyor. Ayrıca, çalışanların uygulamalarla ne yaptığını ve iş birliği araçlarıyla ne ölçüde veri oluşturduklarını da kesin olarak belirlemeliler.
6. İş birliği platformlarınıza uyumluluk ve denetim süreçleri oluşturun. İş birliği platformları, standart denetim ve uyum süreçlerine entegre edilmedikleri takdirde uyum riski oluşturabilir. Bu, şirketi önemli para cezalarına ve veri kaybı risklerine maruz bırakabilir.
7. Güvenlik bilinci eğitiminize iş birliği aracı kullanımı ekleyin. Kuruluşa Slack veya Teams eklediğinizde çalışanlar şirket dışından, hatta departmanlarından mesajlar aldığında, yeni bir risk unsuru ortaya çıkar. Slack veya Teams mesajlarında o kadar dikkatli düşünmezler çünkü bunun bir iş arkadaşından veya departmanlarından birinden geldiğini düşünmeye eğilimlidirler. Çevrimiçi platformları kullanırken dikkat edilmesi gereken en önemli nokta üye olunan e-posta bilgisi ve şüpheli görünen e-posta bağlantılarına, eklerine tıklamamaları konusunda eğitilmeleridir.