Okan AKSAK 2021-06-21 ŞİRKETİNİZİN SİBER GÜVENLİĞİNİ TEHDİT EDEN 4 KULLANICI HATASI Çalışanlarınız en büyük varlığınızdır. Uzmanlıkları ve özverileri şirketinizin başarısındaki en önemli faktörlerdendir. Ancak konu siber güvenlik olduğunda en büyük tehdit içeriden geliyor. Firmalar saldırıya uğradığında, şirket içinde birinin çoğu durumda zarar vermediği düşüncesindedir. İş arkadaşlarınız her gün onlara masum görünen bir şekilde davranabilir, ancak aslında büyük güvenlik ihlallerine yol açabilir. Makalemizi inceleyerek; bazı günlük davranışların altında yatan riskler hakkında daha fazla bilgi edinerek başlayın. 1. Not defterlerine ve yapışkan not kağıtlarına şifre yazma Bugün hemen hemen her web sitesi ve uygulama, kullanıcılarının karmaşık şifreler seçmesini gerektiriyor. Parola ne kadar karmaşıksa verileriniz o kadar güvenlidir. Sorun şu ki, karmaşık şifrelerin hatırlanması da zor. Ezberlemek yerine iş arkadaşlarınız ve hatta kendiniz bir kağıda veya bilgisayarda not defteri uygulamasına yazmaya karar verebilirsiniz. Basit bir soruna kolay gibi görünen bir çözüm, hassas verileri güvende tutmak için yaptığınız tüm çabaları ve yatırımları gerçekten yok edebilir. Siber suçlular, ağınıza girdiği taktirde ağda bulunan çalışanlarınızın dosyalarına rahatlıkla erişebilecektir. Bu da şifre ile giriş sağladığınız sisteminize siber suçluların, girmek için en iyi becerilerini kullanmak zorunda bile kalmayacak. Ya da ofisinizdeki hemen hemen her masada bulunan çalışanların yapışkan not kağıtlarını okumaları gerekiyor. Elbette, bu tür davranışlarda bulunan kişilere karşı disiplin önlemleri oluşturabilirsiniz. Bununla birlikte, çalışma alanından yapışkan not kağıtlarını ve not defterlerini yasaklayabilirsiniz. Fakat bu davranışı ancak onlara daha kolay bir çözüm sağlayarak değiştirebilirsiniz. İyi haber şu ki, zaten var. Kullanıcılar karmaşık parolalar oluşturabilir, onları şifreli bir kasada güvende tutabilir, sitelerde sizin için oturum açabilir ve çalışanlarınızın ihtiyaç duydukları parolalara erişmelerini sağlayabilir. Bunu, şifreleme anahtarlarını ve gizli dizileri tek bir merkezi güvenli kasada depolamamıza ve yönetmemize olanak tanıyan bir hizmet ile sağlayabilirsiniz. Verilerinizi güvende tutarken iş arkadaşlarınızın hayatlarını kolaylaştıracaklar. 2. Güncellemeleri atlama Masaüstünüzde antivirüs veya güvenlik duvarınızı güncellemenizi isteyen bir açılır pencere göründüğünde, yapmak istediğiniz tek şey “daha sonra hatırlat” düğmesine tıklamaktır. Çoğu çalışan, güncellemeleri yalnızca biraz önemli olarak görür. Muhtemelen yapmaları gerektiğini bilseler bile, genellikle uzun olan güncelleme sürecine gitme düşüncesi onları bu yoldan uzak tutmaktadır. Tembel olduklarından değil. Aksine, asıl istedikleri zamanlarını mesai saatleri içinde işin çoğunu yapmak için kullanmaktır. Bu yüzden hiçbiri ekranlarının önünde oturup sadece birkaç dakika sürse bile bir güncellemenin yüklenmesini beklemek istemiyor. En iyi uygulama, ofisteki herkesin güncellemelerin gerekip gerekmediğini kontrol etmesi ve bunları gerçekten yapması gerektiği bir anı seçmek olacaktır. Önceden plan yaparak, iş arkadaşlarınızın zihniyetini, güncellemeleri dikkatlerini işlerinden uzaklaştıran bir şey olarak değil, işlerinin ayrılmaz bir parçası olarak görmeleri için değiştirebilirsiniz. Siber suçluların her gün yeni bilgiler ve daha verimli bilgisayar korsanlığı teknikleri geliştirdiğini unutmayın; bu nedenle, virüsten koruma, güvenlik duvarları ve diğer yazılımlarınızın her zaman en son sürümlerine sahip olmanız önemlidir. 3. Çalışanların tüm şifrelerinizle gitmesine izin vermek Bir çalışan şirketinizden ayrıldığında, personel kartını geri vermesini istersiniz. Bu basit formalite, yalnızca sizin için çalışan kişilerin ofislerinize girebilmesini sağlar. Bunu yaparak şirketinizi gereksiz risklerden yeterince korursunuz. Aynı şey çevrimiçi verilerinize erişim için de yapılmalıdır. Bir çalışanın ayrılmasından sonra, erişimi olan tüm şifreleri değiştirmesi şiddetle tavsiye edilir. Eğer devir oranınız yüksekse veya işten çıkarma işleminize bu adımı eklemek istemiyorsanız, şifre değişikliklerini otomatik hale getirebilirsiniz. Aslında, örneğin 90 gün sonra tüm parolalarınızın süresinin dolmasını sağlamak mümkündür. Bu sadece mevcut çalışanlarınızın verilerinize erişebilmesini sağlamakla kalmayacak, aynı zamanda şifrelerinizin verimliliğini de artıracaktır. 4. Merakınızın sizi yenmesine izin verin Bu insani kusurun siber güvenliğiniz için gerçek bir tehdit olabileceğini biliyor muydunuz?. Pek çok çalışan, bir dosyayı açma veya kendilerine harika bir içeriğe tam erişim sağlamayı vaat eden bir bağlantıya tıklama dürtüsüne karşı koymayacaktır. Ancak bunu yaparak, şirketinizi Truva atlarına, fidye yazılımlarına ve diğer siber tehditlere maruz bırakabilecek kötü niyetli sitelere yönlendirilebilirler. Bunun olmasını önlemek için eğitim çalışmaları düzenleyerek çalışanlarınızı siber suçlar konusunda bilinçlendirebilirsiniz. Bu oluşumları barındırmak için gereken dahili kaynaklara sahip değilseniz, bizim gibi BT sağlayıcılarınızın hizmetlerinden yararlanabilirsiniz. Uzmanlıklarını iş arkadaşlarınızla paylaşabilir ve her gün daha iyi ve daha güvenli kararlar almalarına yardımcı olacak eğitim materyalleri sağlayabilirler.