İnfrasis Siber Mühendislik, şirketlerin uzaktan çalışma sürecinde dijitalleşme hızına uyumlu olmasına ve olası kayıpların önlenmesine “Siber Yol Haritası Tavsiyeleri” ile katkı sağlıyor.
İnfrasis Siber Mühendislik, süregelen salgın döneminde kurumsal iş hayatında operasyonların devamı için uzaktan çalışma sistemlerine geçişle birlikte, yaşanan siber güvenlik sorunlarına dikkatleri çekti. Bu kapsamda İnfrasis, şirketlere bağlı uzaktan çalışanların hem güvenli hem de verimli bir çalışma sürdürebilmesi ve siber güvenlik açısından kendi savunmalarını güçlendirmek için yapılması gerekenleri sıraladı. Ofislere gidilmeyen ve uzaktan çalışmaya hızla geçilen son 6 ayda, azalan güvenlik kontrolleri sebebiyle şirketlerin karşılaştıkları risklere de değinen İnfrasis, farklı sektörlerde alınan güvenlik önlemlerini de örnekledi.
İnfrasis’in bulgularına göre tüm dünyada uzaktan çalışmaya olan adaptasyon esnasında küçük veya büyük ölçekli ya da özel veya kamu fark etmeksizin tüm şirketler artık mevcut durumlarını sorguluyorlar. Çalışanlar ve müşteriler değişikliklere alıştıkça, şirketler de dijitalleşme süreçlerinin daha verimli olması adına bu güvenlik risklerini değerlendiriyor ve kontrollerini sıkılaştırıyor. Yönetici ve çalışanların, evden veya evden daha az güvenli ortamlarda güvenlik açıkları vermesi olası kişisel cihazlarla çalışmaları, siber güvenlik ekiplerine duyulan bu ihtiyacı daha da artırıyor. Uzaktan çalışmayla yaşanacak bu operasyonel süreç ve teknoloji boşlukları ise siber güvenlik ekipleri tarafından dolduruluyor. Dolayısıyla artık şirketlerin yeni normale dair beklentileri arasında; siber ekipleri hem mevcut siber güvenlik faaliyetlerine hem de uzun vadeli siber risk stratejilerine dahil etmek, öncelikli olarak yer alıyor.
Finans ve sigorta sektörü önlemlerini artırdı
Uygulanan siber güvenlik çözümleri, kurumsal yapıların farklı dinamikleri, öncelikleri ve ihtiyaçlarına göre değişiklik gösteriyor. Bu noktada finans sektöründen örnekler sunan İnfrasis, salgının getirdiği şartlarda büyük bir bankanın, COVID-19 krizine karşın düzenlediği farkındalık kampanyasına dikkat çekiyor. Kampanya esnasında banka, aylık kimlik avını önleme testleri sırasında çalışanların tıklama oranlarında yüzde 95’lik bir iyileşme sağlıyor. Ek olarak kuruluşun USB bağlantılarına kısıtlamalar getirilirken, kritik yama politikaları 30 günlük bir döngüye güncelleniyor. Bazı şirketler ise daha güçlü tüketici güvenliği ve dolandırıcılığa karşı önlem kontrolleri uygulatıyor. Yine kritik dijital uygulamalarda hassas müşteri işlemleri için biyometrik ve cihaz tabanlı kimlik doğrulamasını genişleten bir banka da bu örnekler arasında yer alıyor. Bu banka ayrıca, son teknoloji ürünü, yapay zeka tabanlı bir dolandırıcılık tespit platformunun uygulanmasını hızlandırmasıyla da operasyonlarına pozitif yönde katkı sağlıyor. Sonuç olarak gelen işlemler, daha önce geçen saatlere kıyasla 300 milisaniye veya daha kısa sürede analiz edilebiliyor. İnfrasis’in dikkat çektiği diğer bir örnek olan bir sigorta şirketinin onaylanmış iş vakaları dışında, tüm çalışanlarının kişisel yazıcılardan uzaktan baskı almalarını kısıtlaması ise güvenlik kapsamındaki çalışmalar arasında yer alıyor.
Siber güvenlikte çözüm partneri İnfrasis
Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, şirketlerin geçirdiği bu dijitalleşme sürecine, bir çözüm partneri olarak dahil olduklarını belirterek; “İnfrasis Siber Mühendislik olarak dönüşüm sürecini üç noktada ele alıyoruz. Öncelikle şirketin sahip olduğu veri ve değerlerin korunması, bu çerçevede risk oluşturabilecek noktaların tespiti ve oluşturulacak strateji ile hassas noktaların güvenliğinin sağlanması. İkinci olarak belirlenen politikalar çerçevesinde operasyonların düzeltilmesi, hedefler kapsamında oluşturulan aksiyon planı yapılması. Üçüncü olarak da artan dijital kazanımların güçlendirilmesi önem arz ediyor. Her alandaki çalışmaların eş zamanlı olarak gerçekleşmesi; yeni teknolojiler veya süreçlerle yeniden değerlendirilip güncellenmesi ve operasyonel olarak adapte olunması, sürecin başarısını etkileyen önemli dinamiklerdendir” şeklinde konuştu.
İnfrasis’in Siber Yol Haritası Tavsiyeleri kayıpları önlüyor
Şirket yöneticilerinin paylaştıkları gereksinim ve hedefleri her zaman dikkate alan İnfrasis, açıkladığı Siber Yol Haritası Tavsiyeleri ile şirketlerin dijitalleşme hızına uyumlu olmasına, zaman israfına ve olası maddi kayıpları önlemelerine katkı sağlıyor. Şirketlerin uzak işgücünün, daha güvenli ve verimli çalışmalar sürdürmeleri, ilaveten siber güvenlik açısından kendi savunmalarını güçlendirmeleri için hazırlanan tavsiyelerde şu noktalara dikkat çekiliyor.
• Çalışanların ne kadar süre daha uzaktan çalışmaya devam edeceği konusunda net bir karar vermek, yaşanılan koşullarda kestirilemeyeceği için bu süre zarfında çalışanların BT sistemleri ve iş cihazlarıyla ilgili sorunları olacaktır. Arızalı BT ekipmanının bakım için güvenli bir şekilde iade edilmesine ve yeni BT ekipmanının gönderilip güvenli bir şekilde yapılandırılmasına olanak tanıyan mekanizmaların ve kılavuzların devreye alınması sağlanmalıdır.
• Müşterilere, özellikle ilk kez kullananlar veya teknoloji konusunda bilgili olmayanlar için güvenli ve sorunsuz bir dijital deneyim sunulmalıdır. Bununla birlikte daha bilgili ve aktif müşterilerin, şirketlerle etkileşimlerinde daha fazla seçenek talep etmeye ve daha fazla özellik beklentisi içine girmeye başladığı ortadadır. Dolayısıyla BT ekipleriyle, siber yol haritanız çerçevesinde güvenli müşteri deneyiminin yeniden tasarlanması gerekmektedir.
• Çalışanlarınızın alışılmadık sistemlerle alışılmadık şekillerde çalışacağını kabul etmek gerekmektedir. Emin olmadıklarında yardım aramaya teşvik edin ve sorumluluğu son kullanıcıya bırakma alışkanlığından vazgeçmeyi hedefleyin.
• Pandemi döneminde ekonomik baskılarla karşı karşıya kalan kuruluşların bazı departmanlarında yeniden yapılandırmalar olabilir. Bu kapsamda işten çıkarılan personellerden ve kısa dönemli kurum dışından destek veren üçüncü partilerden oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve hızlı çözüm üretmesini sağlayın.
• Asgari haklar ilkesini uygulayın ve kullanıcıların erişim haklarını yalnızca iş işlevlerini yerine getirmek için ihtiyaç duydukları haklarla sınırlayın. Personel kuruluşunuza katılırken, kuruluşunuzdan ayrılırken ve rolleri değiştikçe kullanıcı erişim haklarını güncelleyin. Oluşabilecek güvenlik risklerini ortadan kaldırmak için BT ve İK’nın birlikte çalışması ve hızlı çözüm üretmesi gerekir. Erişimi değerlendirirken, belgelerdeki ve/veya sunucularda depolanan verilerdeki bilgilerin sınıflandırma düzeyini (ör. Gizli, gizli, halka açık) göz önünde bulundurun. Hassas bilgileri güvenli alanlarda ve erişimi yalnızca ihtiyacı olan kişilerle sınırlayan sistemlerde sakladığınızdan emin olun.
• Güvenilir tehdit istihbaratı kaynaklarından gelen tehdit güncellemelerini takip edin ve bunların COVID-19 iletişim stratejinizin ayrılmaz bir parçası olarak, çalışanlarınıza düzenli olarak iletilmesini sağlayın. Personelin kimlik avı dolandırıcılıklarını tanımasına yardımcı olun. Çalışanlardan şüpheli e-postaları veya dosyaları rapor etmelerini isteyin.
• Çalışanların günlük rutinlerinde siber hijyeni benimsemesi ana hedefiyle, uzaktan çalışmanın potansiyel tehditlerine odaklanan bireylerin, ekiplerin ve departmanların ihtiyaç ve sorumluluklarına göre siber farkındalık eğitimleri düzenleyin.
• Daha kapsamlı ve güçlü uzaktan güvenlik politikaları geliştirin. Organizasyonu bir saldırganın bakış açısından gören, olası riskleri net olarak ortaya koyan güvenli uzaktan çalışmaya yönelik bir rehber oluşturun.