- 30 Kas 2018
- 590
- 652
Merhaba Degerli Türk Hack Team takipçileri bu konumda sizlerle Uzaktan Çalışmadan Doğan Siber Güvenlik Riskleri hakkında konusacagım. Bildigimiz üzere Covid-19 nedeni ile bir cogumuz evden çalışmayameçbur kaldık. Ama önemli olan husus iş yerimiz kadar güvenli olmayan sistemimiz. Sizeler ile birlikte bu konuyu ele alacagız bakalım konumuzda bahsettigimiz tedbirler işimize yaracakmı iyi okumalar
Ülkemizde ortaya çıkan COVID-19 virüsü ile birçok kişi için uzaktan çalışma veya evden çalışma sorunu ön plana çıktı. Sonuç olarak, siber güvenlik kuruluşunun savunma hattı aniden genişledi. Çalışanlarına uzaktan/evden çalışma yeteneği kazandırmayı amaçlayan veya sahip olan kuruluşların bu süreçte siber güvenlik konusunda dikkate almaları gerekenleri bir araya getirdik.
Uzaktan güvenli çalışmakla ilgili riskler
Sistem verilerini kuruluş içinde güvenceye almak, verileri kuruluş binasının dışında ve bazen de kuruluş altında olmayan sistemlerde tutmaktan çok daha kolaydır . Çalışanlarınıza uzaktan/evden yeteneği verdiğinizde, öncelikle hangi önemli verilerin artık kuruluşun fiziksel sınırlarının ötesine geçeceğini anlamalıdır. Ayrıca, kuruluşa bağlantı türü ve sayısı da değişecektir. Birçok kuruluşta, iş açısından kritik sistemlerin, doğrudan İnternet üzerinde olmadıklarında artık etkinleştirilmesine gerek yoktur. Artık sadece satış ve pazarlamada çalışan organizasyon personeli giriş yapmışken, muhasebe departmanındaki çalışanların da uzak olması gerekecek. Bu durumda belirli risklerin hayatımıza girmesi doğaldır .
Uzaktan çalışma modelinde ortaya çıkan temel siber güvenlik riskleri şöyle listelenebilir
1-) Bağlantılardan kaynaklı riskler
2-) Verinin dışarıda tutulmasından kaynaklı riskler
3-) Çalışanın dışarıda olmasından kaynaklı riskler
Uzaktan/evden çalışılırken dikkat edilmesi gereken konular
VPN kullanın
Uzak kurumsal sistemlere bağlanırken bir VPN kullanılmalıdır. Bu sayede çalışanlar organizasyonun ağındaymış gibi olurken, bağlantı da sağlanmaktadır. VPN, çalışanın başkaları tarafından gizlice dinlenemeyen şifreli bir bağlantıya sahip olmasını sağlar. Yani sadece güvenli erişim sağlamakla kalmaz, aynı zamanda bize hangi kullanıcının hangi sisteme ne zaman giriş yaptığını kaydetme yeteneği de verir. Bu, çalışanların kuruluş dışında olduğu bir ortamında çok önemlidir.
Bulut sistemlerini değerlendirin
çalışanlarının kurum dışında olacağı bir durumda, sistemlerinin olması gerekli değildir. ve organizasyon içinde kullanılır. Özellikle organizasyonun internet bağlantısı sunucu, altyapı vb. olabilir. bağlanmak. Sunucuları ve sistemleri buluta veya bileşenlerin askıda kalabileceği ve performans düşüşlerine neden olabileceği bir veri merkezine taşımak iyi bir fikir olabilir. Böylece, ek yatırım gerektiren her iki kapasite sorunu çözülebilir ve iş sürekliliği sağlanır.
Evden çalışanlar
Evden/uzaktan çalışan bireyler, organizasyon ortamında maruz kalmadıkları sorunlarla karşılaşabilirler. Bazıları fiziksel olarak ofis ortamında bulunmamaktan kaynaklansa da, bazıları evde olmanın rahatlığından kaynaklanabilir. Bu nedenle, çalışanların uzaktan çalışırken yapabilecekleri ve yapamayacakları konusunda bilgilendirilmeleri çok önemlidir.
Teknik tedbirler
Uzaktan çalışanlarla örgütlenmede dikkate alınması gereken bazı teknik önlemler şunlardır
2 Adımlı Doğrulama: Tüm kullanıcı oturumlarının 2 Adımlı Doğrulama kullanılarak yapılması çok önemlidir. Girdikten sonra kullanıcının şifresi, SMS vb. yöntemler ile kendisine iletilecek tek kullanımlık bir anahtar ile giriş yapması, olası parola çalınmalarına karşı en önemli ve en etkili yöntemlerdendir.
Ayrıca oturum açma ekranlarının CAPTCHA, ile kaba kuvvet kelime tahmin saldırılarına karşı korunması ve kullanıcıların en az 12 haneli şifreleri olması ve tahmin etmesi önerilir.
VPN bağlantılarının takibi: VPN dışında hiçbir bağlantı türünü kabul etmeyin. Tüm bağlantıların VPN yapılması ve VPN bağlantılarının takip edilmesi önemlidir. Birkaç yıl önce bir olaya müdahale etmek için çağrıldığım bir konumdaki VPN'leri incelerken yanımdaki organizasyon personelinin aynı anda ile bağlantılı olduğunu fark ettim. kullanıcı bilgilerinin olduğu ortaya çıktı ve saldırganlarının ağ kurmak için kullandıkları yöntem bu. Bu nedenle hangi kullanıcıların nereye bağlandıklarını yakından takip etmek çok önemlidir. Halihazırda SIEM yatırımınız varsa bununla ilgili uyarılar yazmanız yeterli olacaktır.
Kullanıcı hesaplarının takibi: İşlemlerin güvenliğinden çok, kullanıcı hesaplarının ve kuruluş verilerinin güvenliği düşünülmelidir. Bunun için hangi hesapların, hangi yetkilerin, hangi verilerin geri çekilip işlendiğinin kontrol edilmesi önemlidir. Bu noktada Active Directory güvenliği, hesap ayrıcalıklarının kontrol edilmesi ve bir DLP çözümü kullanılması gibi bazı teknik adımların atılması gerekmektedir.
Fiziksel Güvenlik: Dizüstü bilgisayarlar veya tabletler gibi işletmelerin hırsızlık riski her zaman vardır. Bu sistemlerin çalınması durumunda, hırsızların kurumsal verilere erişmesini önlemek için disk şifreleme uygulanacaktır .
Siber güvenlik hijyeni: Bu koşullar altında temel hijyen ve siber güvenlik kurallarının önemi artmaktadır. sistemlere yüklenen güncelleme, antivirüs yazılımı yükleme, sıkıştırma veya PDF okuma işlevinde kullanılan yazılımlardan kaynaklanabilecek risklerin değerlendirilmesi gibi konular her zamankinden daha kritik hale gelecek. Ayrıca güvenlik seviyesi geliştirilmeyen uygulamaların sadece yerelden erişilebilir olması nedeniyle dış dünyaya açık olabilmesi için ek önlemler alınmalıdır
Not - Eger sizde sistemlerinizi ve sirket hesaplarını koruma altına almak isterseniz sizde Anti Virüs Programlarınızı günçel tutun ve internet üzerinden indirdiginiz evraklar/dosyalar tarzı belgeleri virüs taraması yapmadan yada analiz etmeden gerekmedikce açmayın