5 C
İstanbul
Salı, Kasım 24, 2020

‘Uzaktan Çalış Ama Siber Saldırılara Maruz Kalma’

İlginizi Çekebilir

Arif Ersoy’u Anlamak

Merhum Arif Ersoy Hocamız, insanlık yanarken su taşımayı hiç bırakmadı ve bitaraflardan olmadı. Kaybettiklerimizin kıymetini sonradan anlamak gibi, çıkasıca bir huyumuz var. Hatta maalesef, sadece...

Basra Körfezi’nde Bir İnci: Bahreyn

Petrolün yanı sıra inci üretimiyle de dikkat çeken Bahreyn, Basra Körfezi’nde yer alan bir ada ülkesi… Asya Kıtası, dünyadaki en büyük kara parçası olarak biliniyor....

Çalışan Motivasyonunu Artırma Yolları

Yazı: Cem Eker Pandemi sonrası yeni bir hayata başlarken şirketlerde çalışan motivasyonu nasıl yükseltilir? Yeni tip koronavirüs (COVID-19) salgını, 2020’nin ilk çeyreğinde iyiden iyiye kendini göstermeye...

Medeniyetlerin Buluşma Noktası Sri Lanka

Yazı: Gültuğ Erdöl Muhteşem doğası, dikkat çekici yapıları ve farklı kültürden insanları ile Sri Lanka… Dört tarafı denizlerle çevrili Sri Lanka, büyük ve bereketli nehirleri...

Koronavirüs salgını nedeniyle, pek çok şirket uzaktan çalışma sistemine geçti. IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, çalışanların siber saldırılara maruz kalmaması için uyarılarda bulundu: “Yabancı kaynaklı ‘Koronavirüs bilgilendirmesi’ başlıklı e-postaları açmayın, video-konferans ve wetransfer uygulamalarını kullanırken tedbiri elden bırakmayın.”

Koronavirüs nedeniyle pek çok şirket, çalışanlarının güvenliği ve sağlığına yönelik tedbirler kapsamında uzaktan çalışma modelini hayata geçirdi. Bu süreçte, çalışanların şirketle ilgili gerekli bilgi ve belgelere ulaşabilmesini sağlayan bulut uygulamalar devreye alındı. Çoğu şirket de çalışma sürelerini 24 saate yaymaya başladı. Bu durum maalesef, siber saldırı tehlikelerinin artmasına sebep oldu. Siber güvenlik araştırmacıları, COVID-19 salgınının ortaya çıktığı günden bugüne, kullanıcıları internette araştırma yaparken ekstra özen göstermeleri konusunda uyarıyor. Ayrıca, bazı zararlı yazılımların, koronavirüs ile ilgili bilgilendirme şeklinde, e-posta yoluyla gönderildiğine dikkat çekiliyor.

BİLGİLENDİRME MAILLERİNE DİKKAT

Uzaktan çalışma modelinde siber güvenliğin daha da fazla önem arz ettiğini belirten IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, “Koronavirüs’ün dünya yayılımını gösteren bazı web siteleri, maalesef aslında zararlı yazılımlar içeriyor. Benzer şekilde Koronavirüs’le ilgili bilgilendirme sanılan e-postaya bağlı ek dosya çalıştırıldığında, zararlı yazılımlar şirket ağına kolayca giriş yapıyor. Yazılım bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebiliyor ve sonunda iş durması, gelir ve veri kaybı gibi içinden çıkılamayacak bir hale geliyor” açıklamasında bulundu.

GÜVENLİK TEDBİRLERİ 24 SAAT OLMALI

Murat Çiftçi, uzaktan çalışmada, korumasız cihazlar veya kişisel cihazlardan güvenli olmayan Wi-Fi veya 4G ve 5G ağlarına dikkat çekerek, “Uzaktan çalışma modeli ile sistemlere erişim saatleri 24 saate yayılır hale geliyor. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmuyor. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat kesintisiz izleme yapması sağlanmalı. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek Security Orchestration Automation & Response (SOAR) çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdır” diye konuştu.

ŞİRKET BİLGİSAYARINDA ÇALIŞIN

Murat Çiftçi uzaktan çalışmaya yönelik koruyucu önlemler hakkında da şunları söyledi: “Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılması önemli. Hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara ‘oltalama e-postaları’, ‘güvenlik yamaları’ ve ‘güvenli veri paylaşımı’ konularında farkındalık eğitimi verilmeli. İş verilerinin şirketin çalışanlara sağladığı cihazlarda tutulması önemli. Özellikle USB, e-posta gibi yöntemlerle şirket bilgilerini farklı cihazlara taşımak risk teşkil eder. Bilinmeyen kaynaklardan veya yabancılardan gelen e-postalardaki bağlantılara tıklamamak, güçlü parolalar kullanmak çok önemli. İstenmeyen mesajlara yanıt vermek yerine şirketin Bilgi Teknolojileri birimi veya ilgili ekip ile temasa geçilmesini tavsiye ediyoruz. Web-konferans, uzaktan veri indirme (wetransfer gibi) işlemleri söz konusu olacaksa da ilgili birim veya ekipten onay alınmak suretiyle hareket edilmesi doğru bir yöntem olacaktır.”

FİDYE VE VERİ KAYIPLARINI SİGORTA KARŞILIYOR

“Sektörde ‘uzaktan çalışma sigortası’ adıyla bir ürün yok ancak siber güvenlik sigortası ile uzaktan çalışma sonucu doğabilecek siber riskleri de teminat altına almak mümkün” diyen Murat Çiftçi, “Siber Güvenlik Sigortası, doğrudan veya sigortalıya üçüncü şahıslar tarafından yöneltilebilecek tazminat taleplerini teminat altına alır. Saldırı sonucu şirket itibarının korunmasına yönelik danışmanlık masrafları da kapsam içerisinde yer alır. Sigortalıya ait web sitesi veya sosyal medya hesaplarından bir siber olay sonucu karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde oluşabilecek tazminat talepleri ve savunma masrafları da teminatın konusudur. Siber saldırı sonucu sigortalıdan yasa dışı yollarla istenen fidye ve kaybedilen veri ve yazılımların iyileştirilmesi gibi masraflar da kapsama dahildir. Bilgisayar sistemlerinin, siber olay neticesinde kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması, kişisel veri ve güvenlik bilgilerinin gizliliğinin ihlali nedeniyle üçüncü kişilerden gelebilecek tazminat talepleri ve kişisel verilerin korunması kanununun ihlali sebebiyle oluşacak para cezaları teminatı da yine bu sigorta kapsamındadır. Ürün içeriği, sigorta yaptırmak isteyen kurumun risk odağına göre belirlenir” şeklinde konuştu.

 

Kaynak: Sigortacı Gazetesi

Daha Fazla

Katılım Haberleri

Albaraka Türk’ten Doğal Gaz Açıklaması 

Albaraka Türk Katılım Bankası Genel Müdürü Melikşah Utku, Karadeniz'de keşfedilen doğal gaza ilişkin değerlendirmelerde bulundu. Utku, "Yenileme dönemi gelen doğal gaz anlaşmalarında sahip olduğumuz...

Albaraka’dan “Güvenli Ödeme Sistemi”

Albaraka Türk Katılım Bankası, Türkiye Noterler Birliği ile iş birliği yaparak, ikinci el motorlu kara taşıtı alım-satımında, taşıtın mülkiyeti ile satış tutarının güvenli ve...

Dergiden Son Yazılar

IBOR Geçişi Nasıl Zorluklar Getirebilir?

IBOR’un, (Bankalararası Teklif Edilen Faiz Oranı) 2021 yılı sonunda devre dışı bırakılması planlanıyor. Yeni tip koronavirüs (COVID-19) salgınının küresel etkilerine rağmen LIBOR’u (Londra Bankalararası Para...

Türkiye’de İşletmecilik Öğretimi

Ülkemizdeki işletmecilik öğretim mimarisinin, kısa sürede çıkış yolu olmayacağı bilinciyle yeniden gözden geçirilmesi gerekmektedir. Türkiye’deki işletmecilik öğretimi, 50 yıllık süreyi geride bırakmıştır. İstanbul Üniversitesi İktisat...

Katılım Bankalarında Likidite Riski

Likidite riskinin belirlenmesi, bankaların piyasa risklerine karşı pozisyon almalarında büyük önem taşımaktadır. Dünyada finansal liberalizasyonun hızlandığı 1980’li yıllardan beri bankalar, birçok şirket için önemli bir...

Altın, “Güvenli Liman” mı?

Altın, birkaç yıl daha güvenli liman şeklinde yatırımcıların gözdesi olmaya devam edecek. Altın, ABD’nin para birimi dolara olan güvenin azaldığı dönemlerde parasal varlıkların korunması açısından...

İslami Finans ve Akıllı Sözleşmeler

Blockchain’in sağladığı akıllı sözleşme teknolojisi, birçok sektöre şeffaflık sağlaması nedeniyle İslami finans dünyasında da tercih edilmektedir. Blockchain teknolojisi, dünyada hızla yayılmaktadır. Sözkonusu teknolojinin fayda sağladığı...
Sitemizden en iyi şekilde faydalanabilmeniz için çerezleri kullanıyoruz. Sitemizi kullanmaya devam etmeniz durumunda, çerez kullanımımıza onay veriyor sayılırsınız.
Onayla
Privacy Policy