Çevrimiçi Güvenlik Tehditleri İşletmenizi Rahatsız Ediyorsa, Çözüm Bulunabilir!
Siber suçlar 21 milyar sterlin ve tüm işletmelerin %44'ünde güvenlik ihlalleri? Evet, hatta muhtemelen daha fazla. Medyada yer alan haberler genellikle yaklaşık rakamlardır ve gerçek rakamların ne olabileceğini kimse tahmin edemez. Hepimiz manşetlerde yer alan olaylara, Amerika'da çalışanların kişisel verilerinin hacklenmesi vakasında olduğu gibi uluslararası çapta büyük ölçekli veri ihlallerine tanık olduk. İçeriden yapılan işlerin sorumlu olduğundan şüphelenmek için sebepler var çünkü kazanç cazibesi hepimizi aptal yerine koyuyor. Belki de bir çalışan bazı bilgileri satmaya karar verir ve tamamı internet üzerinden olmak üzere bir anlaşma yapar. Her yıl gelen bakım personeli zaten bilgisayar sistemlerinin en mahrem yerlerine erişebiliyor ve kim bilir neler yapıyorlar. Hassas verileri koruması gereken çevrimiçi bir kuruluşun başındaysanız, durum henüz kaybolmuş değil. Dijital dünya çok çeşitli cihazlarda yoğun büyülü harikalar yaratacak kadar zekiyse, çözümler kesinlikle bulunabilir.
Ayrıca, bu devam eden bir yarış ve gelecekte bizi nelerin beklediğini bilmesek de olacaklar hakkında bir fikrimiz var. Sanal gerçeklik dünyasında yaşadığımıza göre, dikkatli adımlar atmamız ya da dikkatli hayaller kurmamız gerekiyor. Sizi daha da korkutacak sansasyonel gerçekler ve rakamlar yerine, çevrimiçi güvenliği sağlama görevine odaklanın. Yine de istatistikler önemli. 2013 yılında İngiltere'deki konutların %83'ünde internet bağlantısı vardı. 2010 yılına kıyasla, cep telefonu web bağlantıları iki katına çıkmıştır. Bu, internetin yaygınlığı ve uzak çöllerin ve dağların bile internetin etki alanına girdiği konusunda muazzam bir gösterge. Bilginin neredeyse bedavaya dünyayı dolaştığı bir dünyada yaşıyoruz ve kediler ve köpekler bile bunun etkisi altında aydınlanmış varlıklar gibi görünüyor.
Belki de en iyi politika açık erişimdir ve uzmanlar, gelişmiş sistemlerle herhangi bir veriyi güvende tutmanın imkansız olacağı bir zamanın geleceğine inanmaktadır! Güvenlik endişesi zaten ortadan kalkacaktır. Her ne kadar mahremiyetin ihlali olarak adlandırılsa da, günümüzde çalışanların iş istasyonlarında izlenmesi, ki buna her zaman bilgisayar da dahildir, oldukça haklı görünmektedir. Ayrıca, çoğu çalışan değerli ofis zamanının çoğunu internette ve tüm gizli harikalarında gezinerek geçirmektedir.
Bazı güvensiz web siteleri, sadece veri çalmak için var olan sahte taklit sitelerden bahsetmiyorum bile, web'in bu keşfedilmemiş okyanuslarında iyi gelişir. İzleme sayesinde, hangi web sitelerinin ziyaret edildiğini, ne kadar iş yapıldığını ve boşta kalınan zamanları bilmek mümkün olacaktır. Akla gelmeyecek bir veri ihlali gerçekleştiğinde, olası sızıntılara ve sorumlu kişilere odaklanmak daha kolay olacaktır. Sosyal medyada harcanan ofis zamanı da azaltılabilir ve böylece üretkenlik artırılabilir. Teknik olarak karmaşık olduğu doğru, ancak bu tür bir izleme oldukça mümkün hale geldi. Makul çalışanlar bu tür bir personel denetiminin gerekliliğini kabul edecektir.
Çalışan takibi gerçekten mümkün olabilir mi?
Büyük işletmelerin %78'inin, küçük işletmelerin ise %63'ünün bir yıl içinde güvenlik ihlalleri nedeniyle sorun yaşadığı ve bu oranın %41'e yükseldiği şeklindeki endişe verici istatistikler göz önüne alındığında, işleri hafife almak yerine harekete geçmenin zamanı gelmiştir. Ekipmana yatırım yapmak elbette gerekli olacaktır, örneğin çalışanların faaliyetlerini sürekli olarak kayıt altına alan bir casus kamera kurmak istiyorsanız. WiFi üzerinden daha pahalı cihazlar ofis senaryosunu küresel olarak izlemenizi sağlayacaktır!
Ucuz stratejiler sağlam bir tutuş getirecektir
Günümüzde kolluk kuvvetleri, erişimlerini artırmak ve halkla daha iyi ve daha hızlı bağlantı kurmak için Whatsapp gibi mobil uygulamaları da kullanmaktadır. Neredeyse her dükkan, iç mekanlarda neler olup bittiğini izlemek için CCTV kurmuştur. Ofisler ve fabrikalar da maliyetten uzak olan bu tür cihazları kurabilirler.
Böylece tüm köşe ve bucaklarda yakın denetim mümkün olacaktır. Telefon konuşmalarını kaydetme yazılımı iyi bilinen bir yöntemdir, ancak bu sadece iş telefonları için geçerlidir ve belirli nedenlerden dolayı her şeyi gizli tutmak istemediğiniz sürece çalışanlara söylenmelidir. Büyük iş dünyasında bilgilerin rakiplere ifşa edildiği vakalar oldukça sık rapor edilmiştir. Modellerin ve sistemlerin çalınması konusunda sık sık anlaşmazlıklar ortaya çıkmakta ve mahkeme anlaşmaları milyarlarca dolara ulaşmaktadır. Tüm bu davaları okumadınız mı?
Temel bilgilerle başlayın
Clickjacking, spearfishing, phishing ve pharming'i duydunuz mu? Tehditler giderek artıyor. Güvenlik duvarı ile antivirüs yazılımının düzenli olarak güncellendiğinden emin olun, ücretsiz sürümleri değil ücretli olanları kullanın. Taklitçilik nispeten kolay olduğundan sosyal ağlardaki arkadaşlar konusunda dikkatli olun. Çalışanların potansiyel güvenlik tehditleri konusunda eğitilmesi, özellikle de çok güncel olmayabilecek yaşlılar için özel bir görev gücü ile işe yarayacaktır. Sistemlerin iyi çalıştığından ve hiçbir virüsün tahribat yaratmadığından emin olmak için sık sık dış denetimler yapılmalıdır.
Büyük resmi görmek çok önemlidir. Belgelerdeki hassas bilgiler bir bilgi yönetimi hizmetinde saklanmalı ve ofis bilgisayarlarında ortalıkta bırakılmamalıdır. Bilgisayar yazılımları, kurumun karşılayamayacağı ek masraflar gerektirse bile düzenli olarak güncellenmelidir. Eski yazılımların ihlal edilme olasılığı daha yüksektir. Son zamanlarda hassas verilere atıfta bulunan güvenlik amaçlı şifreleme hakkında çok şey duyuyoruz. Kablosuz ağlar da benzer şekilde WPA ile şifrelenmektedir. Kişisel hayat için geçerli olan bazı şeyler iş hayatı için de geçerlidir.
Örneğin, ofisin ilgilendiği iş web sitelerindeki bir dizi hesap nedeniyle şifreler çoğalır. Küçük bir sızıntıda pek çok şey tehlikeye girebilir. E-postalar dolandırılırsa, ofisin ne yaptığı, ne zaman ve nerede olduğu kamuoyu tarafından bilinecektir. Şifreler yeterince karmaşık olmalı ve ara sıra değiştirilmelidir. Şifrelerin kaydedilmesi dikkatlice yapılmalı, belki de bir dolapta saklanan bir günlüğe kaydedilmelidir. PIN'ler de büyük bir özen gerektirir. Banka hesap numaraları genellikle birincil hedeflerdir! Bunlar çok gizli olarak kabul edilmeli ve en ufak bir şüphenin olduğu durumlarda asla kimseye açıklanmamalıdır. Sorun şu ki, gerçek gibi görünen ve kişisel verileri ele geçirmeye hazır sahte web siteleri çoktur. Pozitif olun.