COVID-19 iş dünyasında radikal değişimlere neden oluyor. Artık açık ve dolu ofislerin yerini boş ofisler alıyor. İş stresi hiç olmadığı kadar yüksek. Çalışanlar başta olmak üzere kurumsal yapı içerisindeki herkes yeni çalışma şekillerine ayak uydurmaya çalışıyor. Peki, bu hazırlıksız olarak yakalandığımız hızlı değişim içerisinde uzaktan çalışma altyapısına bağlı olarak güvenliği sağladığınızdan nasıl emin olabilirsiniz?
Birçok yerde defalarca belirtildiği gibi COVID-19 pandemisi nedeniyle kurumlar yeni çalışma modellerine doğru yelken açmak zorunda kaldı. Bu beklenmedik ve karmaşık değişim dijital altyapıyı baştan aşağıya değiştiriyor. IT ekipleri bu değişimleri hatasız şekilde uygulamaya çalışırken kelimenin gerçek anlamıyla süreye karşı yarışıyorlar. Eskiden yıllar alan değişimlerin gerçekleşmesi artık iş devamlılığı açısından haftalarla sınırlı olmak zorunda. Güvenlik ekiplerinin algıdaki kanıksanmış iş engelleyici rolünü, sorun çözücü olarak değiştirmek zorundalar.
Uzun bir süre eskisi gibi ofis “ruhuna” kavuşamayacağımızı bilerek davranmak gerekiyor. Öyle ki ekip liderleriniz ve çalışanlarınızın iletişim kurmak ve birlikte çalışmak için yeni yollar keşfetmeleri gerekiyor. Belki de zamanında set çektiğiniz dijital çözümlere yüzümüzü dönmenin tam vakti.
Belki eskiden dijital çözümleri elinizin arkasıyla ittiniz. Şimdi onlara sarılmanın tam vakti. Bu çözümler için gerekirse kurumsal çapta lisans alın. Kurum çalışanları olarak bir araya gelip dijital entegrasyon tartışmaları yapın. Kararlarınızı alırken de güvenlik konusundaki tavsiyeleri asla kulak arkası etmeyin. Emin olun acele ile yola çıkarsanız veri kaybı gibi büyük risklere maruz kalırsınız. Bu tarz IT sorunları gerçekten baştan alınan tedbirlerle çok daha iyi atlatılabiliyor.
Erişim kontrolleri hiç olmadığı kadar önemli
Çok faktörlü kimlik doğrulama ya da en azından gerçek anlamda güvenli şifre kontrol sistemleri uzaktan erişim senaryolarının kalbini oluşturuyor. Buna paralel olarak CASB çözümlerini de düşünebilirsiniz. CASB sayesinde kurumsal cihazları sınırlı olarak erişime açabilirsiniz. Benzer şekilde son kullanıcı ya da mobil cihaz yönetim çözümü olan BYOD da seçenekleriniz arasında yer almalı. Tekrar hatırlatalım hangi sistemi kullanırsanız kullanın çok güçlü şifrelere ihtiyacınız olacak.
İdeal olarak BYOD çözümlerine mahkum değilseniz çalışanları özel ve iş amaçlı olarak farklı cihazlar kullanmalarına teşvik edin.
Çok faktörlü kimlik doğruluma her türlü erişim için sağlanmalı. Ancak tamamlayıcı tedbirlerin de alınmış olduğundan mutlaka emin olun. Ne kadar güçlü bir şifre de olsa, bu yöntem tek başına yeterli değildir.
Veri kaybını önleyici tedbirleri alın
Veri kaybı başınıza her an gelebilir. Bunun için yasal olarak düzenlenmiş bir şekilde kişisel veri dahil olmak üzere önlemlerinizi alın. MDM ve DLP çözümleri uzaktan erişim senaryolarında özellikle kişisel cihazların iş amaçlı kullanılması gerektiği durumlarda işe yarayabilir. Örneğin bu sayede güvenliği yetersiz bulunan bir yazıcıya erişimi kısıtlayabilir ya da çıkarılabilir USB gibi depolama aygıtlarına kısıtlama getirebilirsiniz.
Çalışanlarınızı tehditler konusunda mutlaka bilgilendirin
COVID-19 pandemisi tehlikeli kişiler ve tehdit gruplarının iştahını kabartan bir fırsata dönüştü. Bu kişiler artık sanal ortamda kişiye özel saldırılar düzenleyecek vakte sahip. İnsanlar da hiç olmadığı kadar bu tuzağa düşmeye meyilli. Siber korsanların bir numaralı hedefi iş dünyası ve finans sektörü. Kötü niyetli veya casus yazılım yükleyerek kurumsa ağ üzerinde yer alan hesaplara erişmeye çalışıyorlar.
Tehdit analizinde uzmanlaşmış kurumlardan düzenli olarak güncelleme alın. Yeni kaynakları ve bilgileri çalışanlarınıza aktarmayı bir rutin haline getirin ve bunu COVID-19 iletişim stratejisine dönüştürün. Çalışanların riskli gördüğü bir e-posta veya dosyayı derhal ilgili kişi ve birimlere haber vermeleri konusunda cesaretlendirin ki normal durumlarda bazen IT’deki kişiler erişilmez gözükebilirler; bu bariyeri ortadan kaldırın ve iletişim kanallarını açın. Herkesin aynı derecede risk altında olduğunu bilin. Özellikle insan kendi başına bu tarz bir iş gelmeyeceğini düşünmeye meyillidir.
Güvenlik gardınız daimi olarak hazır olsun
Pandemi sürecinde IT ve güvenlik ekipleri hiç olmadığı kadar yoğun çalışıyorlar. Kötü niyetliler de bu durumu istismar etmek için kolları sıvamış durumdalar. Özellikle sunucu saldırıları ve kripto maden operasyonları için saldırılar düzenlenirken direkt olarak SOC yani güvenlik merkezleri de hedeften kaçamıyor. İçeri sızan kişilerin fidye yazılımlarla çeşitli taleplerde bulunduğu da kayıtlara geçmiş durumda. Amaç genel hatlarıyla uzaktan çalışmayı zor hale getirerek ekipleri bireyselleştirip güçsüzleştirmek. Tek çözüm siber tehditlerin anında tespit edilip hızlıca tepki verilmesi.
Siber tehditlerle baş edecek sayıda ve kalifiyede personele sahip olduğunuzdan emin olun. Bu kişiler uzaktan da müdahale edebilecek donanım ve beceriye sahip olmalıdır. Gerekirse bu kişilerin özel eğitim almalarını sağlayın. Yönetici pozisyonundaysanız bu özel güvenlik ekibine gerekli gördükleri takdirde bazı kişiler ve cihazlar üzerinde uygulama yapabileceklerine dair yazılı yetki belgesi verin. Böylece çalışanlarla güvenlik arasındaki sürtüşmeden uzak durmuş olursunuz.
Alternatif önlemler geliştirin ve bunları veri merkezleriniz üzerinde test ederek iletişimi güçlendirin. Fiziksel yedeklerinizi alarak sunucuları sağlama alın. İşler iyice kötüye giderse müdahale ekipleri tarafından yedek sistemleriniz devreye sokulmaya hazır halde bulunsun. Kriz anlarında önceden yapılmış doğru yetkilendirme ve tayin edilecek vekiller herhangi bir ulaşılamama durumunda çarkın daha sakin dönmesini sağlayacaktır. Asla tek bir kişiye bağlı bir sistem kurmayın. Bu kişi tehdide maruz kalmış ya da müdahale edemeyecek kadar hasta ya da erişilemez olabilir.
Bozulan parçalar için hızlı çözümler geliştirin
Çalışanların ne kadar ofis dışında kalacakları meçhul bir soru. Ancak tek bilinen bu süre içerisinde IT sistemleri ve çalışma aygıtları ile mutlaka sorunlar yaşanacağı. Eğer genellikle bina içerisindeki geleneksel IT müdahale yöntemlerine alışıksanız telefon başta olmak üzere farklı uzaktan destek yöntemlerini derhal uygulamaya alın. Gerekli yerlerde temel bakım ya da sorun çözüm kılavuzu gibi rehberler bulundurun. Bozuk bir cihazın hızlı ve sorunsuz bir şekilde onarım yerine getirilmesi için lojistik çözüm geliştirin. Aynı şekilde yeni cihazın da teslimatı konusunda hızlı ve emin adımlar atın.
Çalışanlarınız siber ortamda ne kadar steril davranıyor?
Öncelikle şunu bilin: Çalışanlarınız bir anda kendilerini yabancı bir sistem içerisinde alışık olmadıkları şekilde iş yaparken buldular. En küçük bir aksaklıkta bile onlara destek vermeye hazır olduğunuzu belirtin. Cezalandırmaya değil cesaretlendirmeye odaklanın. Ekip liderlerinin uzaktan çalışmada sinerji oluşturma görevinin yanına güvenliğin de işlediğinden emin olma rolü üstlenmeleri gerektiğini vurgulayın. Kimsenin en ufak bir sorunu bile kendisinin çözmesine izin vermeyin. Bazen uzman olmayan birinin “Ben hallederim” yaklaşımı geri dönülmez sorunlara neden olabilir. Herkes güvenlik ve aksaklık konusunda IT’nin tek yetkili olduğunu bilmeli ve en ufak bir pürüzde bile buna göre davranmalı.
Ayrıcalıklı kullanıcıların tutarlılığını kontrol edin
Sisteminizde bazı kullanıcılar ayrıcalıklı olabilir ya da yönetici izinlerin sahip olabilirler. Bu kişilerle de düzenli iletişim kurarak endişe uyandırabilecek konular konusunda fikir alışverişinde bulunun. Bu kişilerin bilgilendirilmesi ekip ilişkilerinin gelişmesini ve üretkenliğin artmasını sağlayabilir.
Ekibe dahil olan ve olmayan herkesi kontrol edin
Bilindiği gibi kurumlar istemeden de olsa personel çıkarmak zorunda kalabiliyor. Dışarıdan çalıştıkça ya da farklı kurumlarla sanal ortaklıklara gidildikçe sisteme bağlı kişilerin sayısı bir hayli dinamik yapıya bürünüyor. O nedenle ekibe dahil olan olmayan herkes ve bu kişilerin rolleri sürekli olarak güncel tutulmalıdır. Bir kişi kurumdan ayrılmış ancak sistemde kayıtlı kalabilir. Bu tarz boşta bir hesap siber saldırılara açıktır.
Güvenlik ekipleri insan kaynakları ile yakın dirsek temasında bulunup bahsettiğimiz bu değişken ve dinamik çalışan yapısına hızlıca uyum sağlamalıdır. Gerekirse tüm bu süreçler uzaktan yönetilecek şekilde hazır olunmalıdır. Erişimleri kısıtlama riskini göze alarak hesaplar üzerinde müdahale gerçekleştirebilecek güvenlik önlemlerini benimsemelisiniz.
Güvenlik personelinin takibi açısından bina içerisinde ve ofislerde yer alan cihazların kullanımı için fiziki kart tanımlamak da işe yarayabilir. Bu sayede sorun takibi daha kolay yapılır.
Muhataplarınıza ulaşın
Tekrar ediyoruz: Pandemi çok zorlu bir süreç. Bu süreçte çalışanlarınız başta olmak üzere her türlü ortak ve tedarik zinciri bağlantınıza erişim ve iletişim halinde olmanız gerekiyor. Bir ekosistem kurup deneyimlerinizi paylaşıp kararlarınızı arkanızdaki insanların desteği ile alıp daha etkili uygulayın. Belki herkes süper kahraman gibi hareket edip sorun çözmek istiyor ancak uzun vadeli tek çözüm herkesin taşın altına elini koyduğu ve yükün paylaşıldığı bir ortamdan geçiyor.
