casino siteleri
Adana Escort Çukurova Escort Seyhan Escort Ankara Escort Keçiören Escort Polatlı Escort Mamak Escort Haymana Escort Etimesgut Escort Sincan Escort Pursaklar Escort Çankaya Escort Antalya Escort Kumluca Escort Muratpaşa Escort Kemer Escort Konyaaltı Escort Alanya Escort Manavgat Escort Kaş Escort Bursa Escort Eskişehir Escort Gaziantep Escort Şehitkamil Escort Nizip Escort Şahinbey Escort İstanbul Escort Mecidiyeköy Escort Fatih Escort Esenyurt Escort Avcılar Escort Küçükçekmece Escort Bakırköy Escort Kadıköy Escort Beşiktaş Escort Ümraniye Escort Sancaktepe Escort Beyoğlu Escort Kağıthane Escort Büyükçekmece Escort Kurtköy Escort Beylikdüzü Escort Maltepe Escort Nişantaşı Escort Merter Escort Tuzla Escort Bağcılar Escort Ataşehir Escort Pendik Escort Zeytinburnu Escort Sarıyer Escort Bahçelievler Escort Fulya Escort Çatalca Escort Bayrampaşa Escort Beykoz Escort Kartal Escort Sultanbeyli Escort Çekmeköy Escort Üsküdar Escort Başakşehir Escort Şerifali Escort Kayaşehir Escort Eyüpsultan Escort Güngören Escort Esenler Escort Şişli Escort İzmir Escort Konak Escort Gaziemir Escort Bornova Escort Urla Escort Buca Escort Çiğli Escort Balçova Escort Bergama Escort Karşıyaka Escort Bayraklı Escort Çeşme Escort Kayseri Escort Kocaeli Escort İzmit Escort Gebze Escort Malatya Escort Manisa Escort Mersin Escort Akdeniz Escort Silifke Escort Anamur Escort Yenişehir Escort Erdemli Escort Mezitli Escort Muğla Escort Bodrum Escort Dalaman Escort Fethiye Escort Milas Escort Datça Escort Marmaris Escort Samsun Escort İlkadım Escort Atakum Escort Adıyaman Escort Afyonkarahisar Escort Ağrı Escort Aksaray Escort Amasya Escort Ardahan Escort Artvin Escort Aydın Escort Balıkesir Escort Bartın Escort Batman Escort Bayburt Escort Bilecik Escort Bingöl Escort Bitlis Escort Bolu Escort Burdur Escort Çanakkale Escort Çankırı Escort Çorum Escort Denizli Escort Diyarbakır Escort Düzce Escort Edirne Escort Elazığ Escort Erzincan Escort Erzurum Escort Giresun Escort Gümüşhane Escort Hakkari Escort Hatay Escort Iğdır Escort Isparta Escort Kahramanmaraş Escort Karabük Escort Karaman Escort Kars Escort Kastamonu Escort Kırıkkale Escort Kırklareli Escort Kırşehir Escort Kilis Escort Konya Escort Kütahya Escort Mardin Escort Muş Escort Nevşehir Escort Niğde Escort Ordu Escort Osmaniye Escort Rize Escort Sakarya Escort Siirt Escort Sinop Escort Sivas Escort Şanlıurfa Escort Şırnak Escort Tekirdağ Escort Tokat Escort Trabzon Escort Tunceli Escort Uşak Escort Van Escort Yalova Escort Yozgat Escort Zonguldak Escort

Uzaktan çalışmada veri güvenliğini sağlamanın 10 altın kuralı - DieHaber.ComDieHaber.Com

5 Ekim 2022 - 11:38

Uzaktan çalışmada veri güvenliğini sağlamanın 10 altın kuralı

Pandemi sürecinde uzaktan çalışma düzeni ise veri güvenliğini çok daha önemli hale getiriyor.

Uzaktan çalışmada veri güvenliğini sağlamanın 10 altın kuralı
Son Güncelleme :

21 Şubat 2022 - 0:03

Her geçen gün sıklığı artan siber saldırılar iş dünyasına büyük zararlar vermeye devam ediyor. Gelecek yıl küresel ölçekte şirketlere 6 trilyon dolarlık fatura çıkaracak siber saldırılardan korunmak ise pandemi sürecinde çok daha önemli hale geliyor.

Pandemi süreci kamu veya özel kuruluşların mekan bağımsız çalışabilme imkanlarını sorgulamasına da vesile oldu. Pandeminin başında bir çok firmanın bu duruma hazır olmadığı, hazırlık sürecinde de ciddi iş kayıpları veya çalışanların can güvenliklerini tehlikeye attıkları görülürken,  hazırlık yapmış olan kurumların faaliyetlerinin asgari seviyede aksadığı, çok daha az zararla süreci yönettikleri görüldü.

ITserv, uzaktan veya mekan bağımsız çalışanların karşı karşıya kalacağı riskleri azaltabilmesi için önemli ipuçları veriyor.

ITserv, hem kurumu hem de çalışanların alabileceği önlemleri şöyle sıralıyor:

Kim nereye ulaşacak belirlenmeli:

Kurumlar hangi kullanıcıların hangi kaynaklara erişebileceği, bağlantı kuracak cihazların türleri ve haklarını net bir şekilde belirlemeli. Örneğin, kurum tarafından kullanıcıya verilmiş bir bilgisayara bir çok hak verilmişken, kullanıcının kendisine ait şahsi  bilgisayarı üzerinden şirket kaynaklarına erişmek istemesi halinde kontrol yapılmalı.

Uzaktan çalışanın güvenliği sağlanmalı:

Uzaktan, güvenli erişim sağlayan sistemlerin kurum güvenlik politikalarını uygulayacak şekilde güvenli yapılandırıldığından emin olunması gerekir. Erişimin uçtan uca şifrelenerek sağlandığı bu yöntemde özellikle uzaktan erişim için kullanılan sistemlerin iyi kurgulanmış olması şart.

Şifreleme önemli:

Kurumlarda güvenlik güncellemelerinin sürekli takip edilip, uygulanmış olması önem arzediyor. Güncel bağlantı şifreleme politikalarının kullanılmış olması gerekiyor.

Uzaktan çalışmanın güvenlik riskleri:

Uzaktan çalışmada riskler, kurum içinde barınan sistemler ve kurum içi çalışanlara kıyasla daha yüksektir. Kuruma uzaktan bağlanmak için sunulan bilgisayarın çalınması verileri riske atar. Uzaktan çalışmada kurum ağına bağlanırken anonim bir ağ kullanılması da tehlike yaratır.

Yol haritası belirlenmeli:

Uzaktan çalısma için kurumsal seviyede bir yol haritasının oluşturulması ve takip edilmesi gerekir. Bunun için ağa bağlanacak cihazların belirlenip erişim alanları tespit edilmeli.

Çok faktörlü kimlik doğrulama yapılmalı:

Kullanıcı adı ve şifreler çalınabilir, sızdırılabilir veya oltalama ile elde edilebilir. İnternete açık olan sistemler için tehdit unsuru oluşturan saldırılara karşı koyabilmek adına çok faktörlü doğrulama (MFA) erişim yöntemlerini kullanmak riski azaltır. En sık kullanılan MFA yöntemlerinden biri, telefona SMS göndermektir.

Gölge teknoloji tehdidi:

IT departmanının onayı ve desteği olmadan geliştirilip kullanılan teknoloji çözümlerine gölge bilişim teknolojileri deniyor. Bunlara örnek olarak; bulut (cloud) uygulamaları, kişisel cihazlar, excel makroları ve benzeri araçlar verilebilir. Bu teknolojilerin kurumun kendisi, kurumun verileri ve kullanıcı için ayrı bir zafiyet oluşturup oluşturmadığı kontrol edilmelidir.

Çalışanlarda farkındalık yaratılmalı:

Alınmış önlemlerle kuruluşun en zayıf halkası kadar güçlü olunabilir. Bu sebeple teknik önlemlerin yanında son kullanıcı için farkındalık yaratmak, alınabilecek en kritik tedbirler arasında. Evden çalışma sırasında yaşanacak riskler hakkında sıklıkla bilgilendirme yapılmalı.

Güvenlik testleri şart: 

Pandemi gibi zorlu zamanlarda güvenlikten sorumlu personel kurumun farklı ihtiyaçlarına odaklandığından rutin yapılması gereken zafiyet yönetimi gibi işler aksayabilir. Bu gibi durumlarda var olan güvenlik seviyesini korumak da kritik hususlardan biridir.

Alarmlar takip edilmeli:

Yapıda gerçekleşen olayları izleme, araştırma ve beklenmedik olaylar sonrası olay araştırması yürütülebilecek bir şekilde loglar alınmalıdır. Bu sayede olası bir ihlal sırasında neler olduğunu anlamak kolaylaşacak ve olaya müdahale süreçleri iyileştirilmiş olacaktır.

YORUM YAP

casino siteleri
kasımpaşa escort kavacık escort kayışdağı escort kilyos escort kocamustafapaşa escort eryaman escort akyurt escort altındağ escort tunalı escort söğütözü escort