Siber güvenlik kavramının ön plana çıkmasında günümüzde her türlü iş süreçlerinin gittikçe daha dijital bir hal alması etkili oluyor. Özellikle Covid-19 pandemisi ile birlikte, uzaktan çalışma ve hibrit çalışma modelleri oldukça yaygınlaştı ve kalıcı olmaya başladı. Böylece uzaktan çalışma modeli, siber güvenlik alanında bir takım güvenlik tehditlerine açık olan bir çalışma şekli haline geldi.
Uzaktan Çalışma ve Siber Güvenlik
Siber suçlar tüm işletmeleri ve devlet kurumlarını tehdit etmeye başladı. Ofisten çalışırken güvenlik duvarlarının arasında işlerini yürüten çalışanlar, ofis ortamından uzaklaşarak bireysel çalışmaya başlayınca siber saldırılara karşı daha korunmasız durumdalar.
Siber güvenlik; sistemleri, bilgisayarları, ağları ve programları siber tehditlerden ve siber saldırılardan koruma uygulamasıdır.
Siber Güvenlik Türleri Nelerdir?
- Kritik Altyapılar ve Siber Güvenlik: Ülkelerin ulaşım, sağlık, enerji gibi altyapı sistemleri genelde daha eski yazılımlara sahip olduğu için, daha savunmasızdırlar. Bu sistemlerin korunmasına yönelik olarak bir takım siber güvenlik önlemleri alınmaktadır.
- Ağ Güvenliği: İşletim sistemleri ve ağ mimarisini hedef alan siber saldırıları önlemeyi amaçlayan bir siber güvenlik türüdür. Sunucular ve ana bilgisayarları, güvenlik duvarlarını, kablosuz erişim noktaları ve ağ protokollerini etkileyen güvenlik açıklarının ele alınmasını içerir.
- Bulut güvenliği: Bulut güvenliği, buluttaki veri, uygulama ve altyapının güvenliğini sağlamaktır.
- IoT (Nesnelerin İnterneti) güvenliği: Nesnelerin interneti, tüm cihazların internete erişmesini ve diğer nesneler ile iletişim kurabilmesini sağlayan bir teknolojidir. Nesnelerin İnterneti (IoT) Güvenliği ise, bu cihazların ve ağların güvenliğini içeren bir siber güvenlik çeşididir.
- Uygulama güvenliği: Yazılım veya bir web sitesinin tasarımında, kodlanmasında ve yayınlanmasında güvenli olmayan geliştirme süreçlerinden kaynaklanan güvenlik açıklarını ele alan bir siber güvenlik türüdür.
Siber Tehdit Türleri Nelerdir?
Kuruluşların veya sistemlerinin güvenliğini ihlal etmeye yönelik yapılan her türlü kötü niyetli girişim olarak tanımlayabiliriz. Siber güvenlik tehdidi, verilere yasa dışı bir şekilde erişmeyi, dijital işlemleri bozmayı veya bilgilere zarar vermeyi amaçlayan olası herhangi bir kötü niyetli saldırıyı ifade etmektedir. Bu saldırılar düşman ulus devletler, bilgisayar korsanları, suç örgütleri veya kurum içindeki bir casus tarafından gerçekleştiriliyor olabilir. Siber tehditleri genel itibariyle siber suç, siber saldırı ve siber terör olarak gruplandırabiliriz.
- Kötü Amaçlı Yazılımlar (Malware): Virüs, truva atları, casus yazılım, fidye yazılımı, reklam yazılımı ve botnetler.
- Şifre Saldırıları: Bir parola veritabanına erişim, doğrudan tahminde bulunmak veya insan etkileşimine dayanan ve standart güvenlik uygulamalrını kırmak için insanları kandırmayı hedefleyen bir stratejidir.
- E-Dolandırıcılık / Kimlik Avı (Phishing): Siber suçluların, meşru bir kaynaktan geliyormuş gibi davranarak bireylerin kişisel bilgilerini talep etmesi sonucunda insanları kandırmasıdır.
- Kripto Hırsızlığı (Cryptojacking): Kullanıcıların mobil veya çevrimiçi cihazlarından onayı olmadan kripto paralarının çalınmasıdır.
- SQL Aşılama: Veritabanını tahrip edebilecek kötü amaçlı bir kod yerleştirme tekniğidir.
Bu listeyi daha fazla detaylandırmamız mümkün.
Uzaktan Çalışmada Siber Güvenliği Sağlamak İçin Neler Yapılabilir?
Hibrit ve uzaktan çalışmada, kişisel hayat ve iş hayatı arasındaki çizgi git gide silinmiş durumda. Artık uzaktan çalışanlar, iş bilgisayarını kişisel işleri için; kişisel telefon, bilgisayar gibi elektronik cihazlarını da iş için kullanabiliyor. Böyle bir durumda da iş ve kişisel veriler iç içe geçmiş oluyor.
Bundan dolayı siber güvenlik uzmanları şirketlerin önemli bilgilerinin siber saldırılara açık olduğunu düşünüyor.
Şirketinizi siber saldırılardan korumak ve bilgi güvenliğini sağlamak için aşağıdaki yönteemleri uygulayabilirsiniz:
- Elektronik cihazlarınızı ve şifrelerinizi kesinlikle hiç kimse ile paylaşmayın.
- Çalışanlarınızı siber saldırılara karşı bilinçlendirin.
- İşletim sisteminizin ve yazılımızın en güncel versiyonunu kullandığınızdan emin olun.
- Mümkünse bir siber güvenlik uzmanı ile çalışarak veri güvenliğinizden emin olun.
- Antivirüs yazılımları kullanın ve bunları sürekli güncel tutun.
- Daha uzun ve güçlü parolalar tercih edin.
- Parolalarınızı sık sık güncelleyin.
- Parola çeşitliliği önceliğiniz olsun. Her uygulama ve site için kullandığınız parolanın farklı olması oldukça önemlidir.
- İki faktörlü kimlik doğrulamayı tercih edin.
- Güvenmediğiniz ağlara bağlanmaktan kaçının. Özellikle açık kablosuz ağları kullanmamaya özen gösterin.
- Çalışanlarınızdan VPN kullanmasını isteyin.
- Tanımadığınız numaralardan ve e posta adreslerinden gelen bağlantıları açmayın.
- İşle ilgili verilerinizi kendi sunucularınızda tutun. Dışardan gelebilecek saldırılara karşı, yerli yazılımları kullanmaya yönelin.
- Önemli şirket verilerini düzenli olarak şirket sunucuları dışında başka bir yerde de yedekleyin.
Yerli bir VCaaS (video conferencing as a service) sağlayıcı olan OCTAPULL’un sunmuş olduğu OctaMeet ve OctaSales ürünleri %100 Türk yazılım ekibi tarafından geliştirilmiştir.
OCTAPULL ürünleri sayesinde verilerinizi bulut servislerinde güvenle depolayabilir, kendi sunucularınızda saklayabilirsiniz. Siber güvenlik konusunda OCTAPULL’un uçtan uca çözümleri hakkında daha fazla bilgi almak için hemen şimdi OCTAPULL ekibiyle bir demo toplantı oluşturmayı lütfen ihmal etmeyiniz!