Şirketlere ve çalışanlara 6 siber güvenlik önerisi

Evlerinden çalışan birçok şirket çalışanı ve cihazlarının güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.

Yoğun tempolu bir iş dönemi için şifrelerin gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulamasının ayarlanması ve bir şifre yöneticisi edinmenin göz önünde bulundurulması önemli savunma hattı da oluşturuyor. Dışarıda herkese açık WiFi bağlantılarında şirket şifreleri kullanılmamalı.

Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Özellikle uzaktan çalışanları hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı çalışanların tetikte olması ve bağlantı uzantısına emin olmadıkları linkleri tıklamamalarına dikkat etmelidir.

Uzaktan çalışanların, yabancıların ağlarına girmesini engellemek, kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları da durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor.

Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlikte zayıf noktaların oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve kaldırılması unutulan ayrıcalıklara gerekli işlemlerin uygulanması gerekiyor.