Verilerinizi korumak için 6 güvenlik adımı

Ofislerden evlere taşınmak durumunda kalan değerli şirket verilerinin güvenliği şu an için şirketlerin en önemli gündem maddesi. Gelecek kışın siber güvenlik açısından hayli çetin geçeceğine dair işaretler de görülüyor. Şirketlerin ve uzaktan çalışanların yeni dönem siber güvenlikleri için uygulamaları gereken 6 adımı WatchGuard sıralamış:

  1. Cihazlarınızı güncel hale getirin
    Eski normalde birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme oluşturuyordu. Ancak yeni dönemde evlerinde çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önemli.
  2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi yükleyin
    Yoğun tempolu bir iş dönemi için şifrelerin gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulamasının ayarlanması ve bir şifre yöneticisi edinilmesi önemli bir caydırıcılık yaratıyor.
  3. MFA’yı devreye koyun
    Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi tam zamanı. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
  4. Kimlik avı saldırılarına karşı tetikte olun
    Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Özellikle uzaktan çalışanları hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı çalışanların tetikte olması ve bağlantı uzantısına emin olmadıkları linkleri tıklamamalarına dikkat etmeleri gerekiyor.
  5. Güvenlik duvarı kullanın
    Uzaktan çalışanların, yabancıların ağlarına girmesini engellemek, kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları da durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor. Ev ve küçük ofis konumlarını korumayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun önemli bir siber güvenlik adımı.6. Erişim ayrıcalıklarını yeniden belirleyin
    Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlikte zayıf noktaların oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve kaldırılması unutulan ayrıcalıklara gerekli işlemlerin uygulanması gerekiyor.

Kaynak: WatchGuard

İLGİLİ HABERLER