Yeni İşyerinde Kuruluşların Bilmesi Gerekenler
NetSfere Başkanı ve CEO’su Anurag Lal tarafından yazılmıştır.
Son iki yılda, tüm dünya dijital çağda, özellikle de kuruluş içinde bir yükseliş yaşadı. Doğal olarak, bu gelişmelerle birlikte siber güvenlik endişeleri de arttı ve özellikle veri ve mahremiyetle ilgili sayısız sorun ve endişe su yüzüne çıkmaya devam ediyor. Uzak ve hibrit çalışmanın norm haline gelmesiyle birlikte iş yeri giderek daha merkezi hale geldikçe, siber güvenliğin ön plana çıkması ve kurumsal liderler için en önemli öncelik haline gelmesi gerekiyor.
Pandemi öncesi güvenlik çabaları, şirket bilgilerinin en üst düzeyde korunmasını sağlamak için artık yeterli değil. Kuruluşların siber güvenliğin hem dijitalleştirme çabalarında hem de işlerinin genel başarısında oynadığı rolü güçlendirmeleri için dikkate alınması, yansıtılması ve buna göre hareket edilmesi gereken çok önemli unsurlar vardır.
Çalışanlarınız en zayıf halkanızdır.
Kuruluşlardaki tüm veri ihlallerinin neredeyse %100’ü insan hatasının bir sonucudur. Çalışanların artık aynı çatı altında olmamasıyla, yalnızca birden fazla İnternet ağında değil, birçok durumda farklı eyaletlerde çalışanları olan kuruluşlar için BT kontrolü giderek daha zor hale geliyor. Ek olarak, BYOD (kendi cihazını getir) politikalarının artan popülaritesi ile, BT kişisel cihazları aynı standartta tam olarak kontrol edemediği için güvenlik seviyelerinin geleneksel, pandemi öncesi ofis ortamından önemli ölçüde daha düşük olmamasından daha olasıdır. Çalışanlar, şirket e-postalarına, web sitelerine ve diğer materyallere kişisel cep telefonlarından ve dizüstü bilgisayarlarından, iş cihazlarına kıyasla çok az veya hiç koruması olmayan erişim sağlıyor.
Uzak ve hibrit çalışanların ve çalışmalarının eşit şekilde korunmasını nasıl sağlarız? Cevap basit: eğitim.
Çalışanlar için siber güvenlik en iyi uygulamalarına ilişkin eğitim materyallerini sürekli olarak sağlamak ve dağıtmak kurumsal liderlere, BT ve insan kaynakları departmanlarına bağlıdır. Ek olarak, kimlik avı dolandırıcılıklarındaki eğilimlerin önemli ölçüde daha karmaşık hale geldiğini, daha gizli göründüğünü ve genellikle SMS gibi yeni kanalları hedeflediğini belirtmek önemlidir. Çalışanlarını bu tür saldırıları ayırt edecek bilgiyle donatmak, bunları BT’ye bildirmek ve bunlarla etkileşime girmemek veya etkileşimde bulunmamak işverenin sorumluluğundadır. Şirketler ayrıca, siber güvenliğin her ekip üyesi için bir öncelik olduğundan emin olmak için konuyla ilgili bir kurs veya sınıf, her yıl ve/veya yeni işe alınanlarla tekrarlamayı düşünmelidir.
Verileri her düzeyde korumak için gerekli araçları ve sistemleri uygulayın.
Çalışanlarınız, işte güvenli bir şekilde çalışmak için ihtiyaç duydukları tüm araçlara sahip olabilir, ancak bu tek başına yeterli değildir.
Hassas verilerin, bilgilerin, planların, belgelerin, kayıtların ve diğer gizli dosyaların paylaşıldığı her platform veya kanal, her giriş noktasında korunmalıdır. Ortalıkta dolaşan birçok şifreleme türü ve katmanı vardır, ancak uçtan uca şifreleme kesinlikle altın standarttır. İletinin yalnızca gönderenin ve alıcının cihazında deşifre edilmesiyle, bir saldırganın bilgiye erişme şansı azalır. Bu, çalışanların özellikle kişisel cihazlarını kullanırken e-posta ve anlık mesaj gibi dijital kanallar üzerinden iletişim kurduğu uzak çağda hayati önem taşımaktadır. Sağlık ve finans gibi sektörler, son derece hassas ve değerli kişisel bilgiler ve kayıtların yanı sıra eski ve verimsiz sistemler nedeniyle saldırılara karşı daha hassastır. Yurtdışındaki son olayların ışığında, bu sektörler, diğerleri arasında, tamamen şifrelenmiş, uyumlu işbirliği kanallarını dağıtmayı, bilgilerin güvenli bir şekilde değiş tokuş edilmesini ve son kullanıcıların da korunmasını sağlamayı düşünmelidir.
Ayrıca, çalışanların şirket bilgilerine erişimini daha da sınırlamak ve insan hatasıyla ilgili ihlal riskini azaltmak için sıfır güven çerçevesini benimsemeyi düşünen işletmelere değer. Bu model, ağ kullanıcılarının her giriş noktasında doğrulanmasını gerektirir ve onlara yalnızca bir görevi veya rolü gerçekleştirmek için gerekenlere erişim sağlar. Sıfır güven uygulamasıyla, doğrulanmamış kullanıcıların ağa girişi hemen reddedilir ve bu da kuruluşa gelişmiş bir güvenlik düzeyi sağlar.
Bugün işletmeler tarafından uygulanan dijital teknolojiler ve en iyi uygulamalar, daha güvenli, daha verimli ve başarılı bir yarın için geleceklerini şekillendiriyor. Şirketinizin ve ekiplerinizin korunmasına yönelik proaktif bir yaklaşım benimsemek çok sayıda işe yarayacaktır. Çalışanlarınıza yatırım yapın. Şirket verilerinizi, cihazlarınızı ve iletişim kanallarınızı koruyun. Risk almayın.
yazar hakkında
Anurag Lal, Infinite Convergence Solutions’ın Başkanı ve CEO’sudur. Teknoloji, mobil, SaaS, bulut ve telekom hizmetlerinde 25 yılı aşkın liderlik ve işletim deneyimi ile Anurag, günlük mesajlaşma teknolojisini çeşitli platformlarda kullanılabilecek güvenli, yüksek düzeyde ölçeklenebilir iletişim platformlarına dönüştüren yetenekli bir yenilikçiler ekibine liderlik ediyor. pazarlar ve segmentler. Obama yönetimi tarafından atanan Anurag, daha önce ABD Ulusal Geniş Bant Görev Gücü’nün (Federal İletişim Komisyonu’nun bir parçası) Direktörü olarak da görev yaptı. Kablosuz bağlantı, geniş bant ve ilgili güvenlik konularında sık sık katkıda bulunan Anurag, kablosuz geniş bant endüstrisine olağanüstü bireysel katkılarından dolayı Birleşik Krallık’taki Kablosuz Geniş Bant Endüstri İttifakı tarafından tanınma da dahil olmak üzere çeşitli endüstri ödülleri aldı. Anurag’a LinkedIn’de https://www.linkedin.com/in/anuragl adresinden ulaşılabilir. NetSfere hakkında daha fazla bilgi için lütfen https://www.netsfere.com/ adresini ziyaret edin.