Covid-19'un ani saldırısı tüm dünyayı durma noktasına getirdi. Herkes salgından korunmak için evde kalsa da çeşitli ofis ve diğer kuruluşların faaliyetlerini uzun süre ertelemek mümkün değil; Böylece kurumsal kuruluşlar, uzaktan çalışma yoluyla hizmetlerine çevrimiçi olarak başladılar. Bununla birlikte, uzaktan çalışmanın artması, dijital alanda görünmeyen tehdidi artırdı. Tehdit aktörleri, potansiyel kurbanların kişisel ve genel Wi-Fi ağını kullanarak siber saldırı başlatmaya çalışıyor. Bu nedenle, çevrimiçi güvenlik ve siber güvenlik, artık uzaktan çalışanlar için en önemli konudur. Kurumlar, uzaktan çalışma nedeniyle resmi ve kişisel bilgilerin güvenliği, gizli bilgi paylaşımı konusunda birçok endişeyi dile getirdi. Bazı önemli siber güvenlik endişeleri şunlardır:

1. Uzaktan kullanılan cihazların güvenliği:

Uzaktan çalışma nedeniyle çalışanlar kişisel cihazlarını kullanmak zorunda kalıyor. Böylece şirket ağına çok sayıda cihaz eklendi. Ancak bu cihazların çoğu kötü amaçlı kodlardan etkilenebilir ve düşük güvenliklidir. Hassas ve gizli bilgilerin veya iş dosyasının sızmasına neden olabilir. HiveIO, şirketlerin %85'inin uzaktan çalışma nedeniyle siber sorun riski altında olduğunu ve bunları düzeltmenin işletme maliyetinde %22'lik bir artış olabileceğini ortaya koyan bir araştırma yaptı. Bu şirketlerin BT ekipleri, cihazların kötü amaçlı yazılımlarını düzeltmek için çalışıyor.

2. Ağ ve iletişim yolunun güvenliği:

CISO MAG, güvenlik uzmanlarının işçilere çalışmak için şirket vpn'sini kullanmaları hakkında sorular sorduğu ve %70'inin olumlu yanıt verdiği bir araştırma yaptı. Aslında, ev ve genel ağ savunmasız olabilir, bu nedenle çalışanların şirket ağına güvenli bir şekilde giriş yapmak için şirket vpn'sini kullanmaları gerekir . Şirket, veri toplayan müşteri ve kullanıcı kimlik bilgilerinin veya ortadaki adam saldırılarının kötüye kullanılmasını önlemek için çalışanlarını şirket vpn'sini kullanmaya teşvik etmelidir. BT ekipleri, çeşitli coğrafi konumlara dağılmış, güvenli, çok bölgeli uzaktan erişim sunucuları dağıtmak zorundadır.

3. Siber hijyeni korumak:

Bu salgın sırasında küresel işletmelerin neredeyse %46'sı en az bir siber olayla karşılaştı (Barracuda Network tarafından yapılan bir ankete göre). Uzak çalışanlar, cihazlarının güncel, yamalı ve güvenli olduğundan emin olmalıdır. Güvenliği sağlamak için tüm olası yollar için 2 faktörlü kimlik doğrulama uygulanmalıdır. Siber hijyeni sağlamak ve çalışanların cihazlarını yamalamak için uzman bir BT uzman ekibinin bakımı sağlanmalıdır.

4. Siber risk azaltma:

Siber olaylar arasında kimlik avı ve dolandırıcılık en çok izlenen siber sorunlardır. Son zamanlarda WHO'ya (Dünya Sağlık Örgütü) yönelik oltalama e-postaları göndermek, bilgisayar korsanları ve dolandırıcılar arasında en popüler olanı olmuştur. Siber ihlallere kimlik avı ile üçüncü taraf uygulamalar ve kötü niyetli reklamlar eklendi. CERT-In, güvenlik uzmanlarının siber ihlalleri azaltmak için kimlik avı e-postalarında gönderilen bağlantıya ve eke tıklamasını yasaklayan bir tavsiye yayınladı. BT ve güvenlik uzmanlarına da her türlü siber olayı önlemek için giden veri paketlerini izlemeleri tavsiye edilir.

5. İş Sürekliliği Planlarında Değişiklik:

Uzaktan çalışma, video konferans uygulamalarının kullanımını geliştirirken, yakınlaştırma bazı avantajlar nedeniyle milyonlarca kullanıcıya ulaştı. Ancak bu siber riskleri de artırdı. Siber güvenlik firması Cyble, ilk olarak dark web'de satılan bir hacker forumunda 500.000 yakınlaştırma hesabı buldu. Bu nedenle, şirketler artık standart işletim prosedürlerini (SOP) değiştirmek için iş sürekliliği planlarında (BCP) değişiklikler getiriyor ve bu tür risklerden kaçınmak için şirkete özel bir kanal veya MS ekipleri, Google Meet veya Skype kullanmaya başladı.
Yetkililerin gizli bilgilerini ve kimlik bilgilerini korumaları, bu kritik zamanda en zorlu görevdir. Bu nedenle, siber güvenlik ve siber politikaların düzeltilmesi konusunda bilgi sahibi olmak her kuruluş için büyük bir ihtiyaçtır.