Uzaktan çalışma veya evden çalışma konusu COVID-19 virüsünün ülkemizde de gündeme gelmesiyle pek çok kuruluş için gündeme geldi. Bunun sonucunda kuruluşun siber güvenlik savunma hattı bir anda genişlemiş oldu.

Çalışanlarına uzaktan/evden çalışma imkânı veren veya vermeyi düşünen kuruluşların bu süreçte siber güvenlik konusunda göz önünde bulundurması gerekenleri toparladık.

Uzaktan güvenli çalışmakla ilgili riskler

Kuruluş içerisinde bulunan sistemleri ve veriyi güvende tutmak, bu verilerin kuruluş binasının dışında ve bazen kuruluşun denetiminde bile olmayan sistemlerde tutulmasına kıyasla çok daha kolaydır. Çalışanlarınıza uzaktan/evden çalışma imkânı verdiğinizde her şeyden önce önemli verilerin artık kuruluşun fiziksel sınırlarının dışına taşacağını anlamak gerekiyor. Bunun yanında kuruluşa gelen bağlantıların türü ve sayısı da değişecektir. Birçok kuruluşta kritik iş sistemleri (ERP, veritabanı, vb.) doğrudan internete açık değilken artık açılması gerekecek. Kuruluşun sadece satış ve pazarlama alanında çalışan personeli uzaktan bağlanırken artık muhasebe departmanı çalışanlarının da uzaktan bağlanması gerekecek. Bu durumda şimdiye kadar öngörülmeyen bazı risklerin de hayatımıza girmesi doğaldır.

Uzaktan çalışma modelinde ortaya çıkan temel siber güvenlik riskleri şöyle listelenebilir;

1. Bağlantılardan kaynaklı riskler
2. Verinin dışarıda tutulmasından kaynaklı riskler
3. Çalışanın dışarıda olmasından kaynaklı riskler

Uzaktan/evden çalışılırken dikkat edilmesi gereken konular:

VPN kullanın:

Uzaktan kuruluş sistemlerine bağlanılırken mutlaka bir VPN kullanılmalıdır. Bu sayede çalışanlar kuruluş ağı içerisindeymiş gibi yönetilebilecekken bağlantının güvenliği de sağlanmış olur. VPN (Virtual Private Network – Sanal Özel Ağ) çalışanın kendisine ait şifreli ve başkaları tarafından dinlenemeyecek bir bağlantıya sahip olmasını sağlar. Böylece sistemlere güvenle ulaşmakla kalmaz bizlere de hangi kullanıcının ne zaman ve hangi sisteme bağlandığını kayıt altına alma imkânı sunar. Çalışanların kuruluş dışında olduğu bir ortamda bu konu çok kritiktir.

Bulut sistemlerini değerlendirin

Çalışanların kuruluş dışında olacağı bir durumda bağlanacakları ve kullandıkları sistemlerin kuruluş içerisinde yer alması şart değildir. Özellikle kuruluş internet bağlantısının yetersiz kalabileceği veya bağlanılacak sunucu, altyapı, vb. bileşenlerin sıkışarak performans sorunlarına neden olabileceği durumlarda sunucuları ve sistemleri bulut ortamına veya bir veri merkezine taşımak mantıklı olabilir. Böylece hem kapasite sorunları ek yatırım gerektirmeden çözülebilir hem de iş sürekliliğini sağlanır.

Evden çalışanlar

Evden/uzaktan çalışanlar kuruluş ortamında maruz kalmadıkları bazı risklerle karşılaşabilirler. Bunların bir kısmı fiziksel olarak ofis ortamında olmamaktan kaynaklanırken (örn. Birinin ekranı görmesi) bir kısmı da evde olmanın verdiği rahatlıktan (örn: çocuğa ait bir USB belleği kuruluş laptopuna takılması veya e-posta hesaplarının güncel olmayan bir mobil cihaza tanımlanması) doğabilir. Çalışanların uzaktan çalışırken yapabilecekleri ve yapamayacakları konusunda bilgilendirilmeleri bu nedenle çok önemlidir.

Teknik tedbirler

Uzaktan çalışanların olduğu bir kuruluşta dikkat edilmesi gereken teknik tedbirlerin bazıları şunlardır;

2 kademeli kimlik doğrulama: Bütün kullanıcı girişlerinin 2 kademeli kimlik doğrulaması kullanılarak yapılması çok önemlidir. Kullanıcının parolasını girdikten sonra SMS vb. yöntemler ile kendisine iletilecek tek kullanımlık bir anahtar ile giriş yapması, olası parola çalınmalarına karşı en etkili yöntemlerdendir.

Giriş ekranlarının CAPTCHA ile kaba kuvvet parola tahmin saldırılarına karşı korunması, kullanıcıların en az 12 haneli ve tahmin edilmesi zor parolalar kullanmaları da önerilmektedir.

VPN bağlantılarının takibi: VPN dışında (örn: RDP) bir bağlantı türünü kabul etmeyin. Bütün bağlantıların VPN üzerinden yapılması ve VPN bağlantılarının tajip edilmesi önemlidir. Bundan birkaç yıl önce olay müdahalesi için çağrıldığım bir yerde VPN bağlantılarını incelerken yanımda oturan kuruluş personelinin aynı anda VPN’den bağlı olduğunu fark etmiştim. Meğer kullanıcı bilgileri çalınmış ve saldırganların ağa erişmek için kullandıkları yöntem buymuş. Bu nedenle hangi kullanıcıların nerelere bağlandığının yakından takip edilmesi çok önemlidir. Mevcutta bir SIEM yatırımınız varsa bununla ilgili birkaç alarm yazmakta fayda olacaktır.

Kullanıcı hesaplarının takibi: İşletim sistemlerinin güvenliğinden çok kullanıcı hesaplarının ve kuruluş verilerinin güvenliği düşünülmelidir. Bunun için de hangi hesapların hangi yetkilere sahip oldukları ve hangi verilerin çekildiği ve işlendiğinin takip edilmesi önemlidir. Bu aşamada Active Directory güvenliğinin sağlanması, hesap yetkilerinin denetlenmesi, DLP çözümü kullanımı gibi bazı teknik tedbirler alınmalıdır.

Fiziksel güvenlik: Kuruluşa ait laptop veya tablet gibi cihazların çalınma riski her zaman vardır. Bu sistemlerin çalınması halinde hırsızların kuruluş verilerine ulaşmalarını engellemek için disk şifreleme yapılmalıdır.

Siber güvenlik hijyeni: Bu şartlar altında temel siber güvenlik hijyeni kurallarının önemi de artıyor. Sistemler üzerinde yüklü yazılımların güncel tutulması, antivirüs yazılımlarının kurulu olması, sıkıştırma veya PDF okuma gibi işlevlerde kullanılan yazılımlardan doğabilecek risklerin değerlendirilmesi gibi konular her zamankinden daha kritik olacaktır. Bunun yanında şimdiye kadar sadece yerel adan erişilebilir olduğu için güvenlik seviyesi iyileştirilmemiş uygulamaların (örn. Kuruluş içerisinde geliştirilmiş bir stok takip yazılımı veya dışarıdan alınmış bir PDKS) her an dış dünyaya açılabileceğini öngörerek ek tedbirler alınmalıdır.

 

HERYERDEN GÜVENLİ OLARAK ÇALIŞABİLMEK İÇİN BİZİMLE İLETİŞİME GEÇİN.