TOKİ sosyal konut projesinde maaş sınırı belli oldu!
TOKİ'den vatandaşa yeni ve ucuz konut müjdesi!
Pandemi online alışverişi yüzde 4 artırdı, bu yıl 240 milyar liraya yükselmesi öngörülüyor
Prof. Dr. Serhat Özekes: "Kripto paraların piyasa değeri 700 milyar doları aştı"
İstanbul TOKİ kura çekimi ne zaman, hangi ilçelerde yapılacak?
İstanbul’da sıfır konutta satış düştü, fiyatlar arttı
Prof. Dr. Nevzat Tarhan: Yalnızlık krizi patlayacak, gençlerin yalnızlığı göz ardı edilmemeli
İnsan robot evliliği mümkün mü? Dijiseksüelite aile kurumunu tehdit ediyor
Prof. Dr. Simon Cottle: “Covid-19, küresel kriz için bir uyanış çağrısı olmalıdır”
Gazeteci Şaban Özdemir: Dijital platformlar özgür yayıncılık imkanı sunuyor
Cumhurbaşkanı Erdoğan müjdeyi verdi: Türkiye uzayda bilimsel araştırmalara başladı
Ali Babacan, Cumhurbaşkanlığı Sistemini eleştirdi, Güçlendirilmiş Parlamenter Sistemi övdü
DEVA Partisi Genel Başkanı Ali Babacan: "Ülkeyi korkuyla yönetmeye çalışıyorlar"
DEVA Partisi Genel Başkanı Ali Babacan sahaya iniyor
Dünya Ticaret Örgütü, Suudi Arabistan’ın korsana desteğini ortaya koydu
BM'den COVID-19 sonrası ekonomilerin toparlanması için yeni yol haritası
Google dünyanın koronavirüs karnesini açıkladı! Dünya koronavirüse nasıl tepki verdi?
Xiaomi 2019 yılını 29 milyar dolar gelirle tamamladı
Android takip yazılım uygulamaları tehdit saçıyor: 58 uygulamada 150'den fazla güvenlik sorunu
Twitter hesap doğrulamada yeni uygulama ve ayrıntıları açıkladı
Her kapıyı açan bankacılık truva atı birçok sektörü ve devlet kuruluşunu hedef alıyor
Türkler Google Play’de 5 üzerinden 3,94 aldı! Dünyada oynanan 444 bin oyundan 8 bini Türk yapımı
Kan Bağışı Öncesinde Dikkat Edilmesi Gereken 8 Altın Kural
Rahim kanserinin ilk sinyali olabilir! Rahim kanserinin görülme sıklığı artıyor, çünkü…
Çocuklarda löseminin 6 belirtisine dikkat! Lösemi 2 farklı türde görülebiliyor
Süt ihtiyacımız olan vitamin ve minerali almamızı sağlıyor
Polis şifreli sohbet ağını kırdıktan sonra suçlu ağı çöktü
FETÖ’nün VIP dinleme davasında karar açıklandı
Ailelerin çağrısına kulak verdiler, evlatlarını istemek için geliyorlar
Bakan Gül: "Güvenli Ödeme Sistemi’ne 3 Şubat 2020’de geçilecek"
Karantinada yıldızlaşan fenomenler ev içi aktivitelerde yetkinliklerini gösterenler oldu
Tuğba Özay’ın İngiliz komşularının evi yandı
Masterchef Eda’nın bilinmeyen dramı
Sanatçı Haluk Levent’ten genç kızlara ‘Güleda’ mesajı
Karlı havada güvenli sürüş için altın değerinde 9 öneri! Kış lastiğinde nelere dikkat edilmeli?
LPG’li araç sahipleri kış bakımında nelere dikkat etmeli?
Egea ailesi yenileniyor, dördüncü gövde Egea Cross ile çıtayı yükseltiyor!
Yeni Range Rover Evoque 1.5 lt Plug-In Hybrid Motor Seçeneği ile Türkiye’de
Prof. Dr. Nevzat Tarhan: “Pandemiye rağmen bayram ruhunu yaşatmalıyız”
Kadılar: “Anne veya iş adamı, hiç fark etmiyor, koçluk becerileri her toplumsal rol için gerekiyor”
Evde yapacağınız egzersizlerle korona virüsten korunmak mümkün
Saç hücreleri yanan küçük kızın hayallerini gerçekleştirdi
Dünyada uzaktan çalışma trendi yükselişe geçerken, 2020’nin ilk günlerinden bu yana dünya genelinde hızla yayılan koronavirüs, bugüne dek 87 ülkede 90 bin kişinin üzerinde kişiye bulaştı. T.C. Sağlık Bakanlığı’nın Türkiye’de de vakaya rastlanması açıklamasından sonra genel önlemler alınmaya başlarken, şirketler de evden ya da uzaktan çalışma izinleri veriyorlar. Uzaktan çalışanlar, koronavirüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. Innovera, kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunma yollarını açıkladı. Uzaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz.
Güvenli uzak bağlantı iletişim hattı:
Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın.
Limitli uzak bağlantı erişim hedefi:
Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı.
2 faktörlü kimlik doğrulama metodu:
Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.
Güvenli kimlik doğrulama:
2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır. Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.
Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme:
Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk yaklaşımlarına uzaktan çalışma modellerini entegre etmesi gerekiyor. İş sürekliliği planları, salgın hastalık ve benzeri durumlara uyarlanmalıdır.
Ağ bant genişliği:
Uzaktan çalışanların sayısı arttıkça, kurumların VPN/güvenli bağlantı trafiklerinde ciddi bir artış olacak. Çevik bilişimi benimseyen kurum ve kuruluşlar, bu konuya hazırlıklı olabilir ancak ilk kez uzaktan çalışma modeline geçen kurumlar, VPN lisans sayılarının, VPN hattının azami kapasitesi gözden geçirerek, gerekiyorsa geliştirmeler yapmalıdırlar. Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır.
Uzaktan çalışan cihazların güvenlik kontrolü:
Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.
24 saat güvenlik izleme/müdahale:
Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar.
Phishing / oltalama saldırılarına karşı korunma:
Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.
Çalınma/kaybolmaya karşı tedbir:
Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.
