Kurumsal güvenlik politikaları ekiple paylaşılmalı

Herkesin hemfikir olduğu bir gerçek var: Koronavirüs, küresel risk yapısını değiştirdi. Bu gerçeği, “Doğrusunu isterseniz hem pozitif hem de negatif yönde değiştirdiğini söylemek mümkün” sözleri ile değerlendiren Kaspersky Kıdemli Güvenlik Araştırmacısı David Jacoby, en görünür noktaları şöyle örnekledi:

“Siber suçlular koronavirüsten çıkar sağlıyor, sosyal mühendislik ve koronavirüs bağlantılı dosya adlarını kullanarak daha fazla kötü amaçlı yazılım yayıyorlar. Evlerinden çalışmakta olan pek çok çalışanımız mevcut. Konu uzaktan çalışma olduğunda da dikkat edilmesi gereken çok başlık var. Veri sızıntısı, cihazlarımızın temel güvenlik fonksiyonlarının çalışmayabilmesi ve yedekleme bunlardan bazıları. Cihaz Active Directory’ye bağlı olmadığı için güvenlik politikalarının uygulanamaması ve benzeri durumlar da söz konusu.”

David Jacoby‘nin dikkat çektiği riskler bu kadar da değil. Oyun ve sosyal medyanın da dahil olduğu eğlence endüstrisine saldırıların artış gösterdiği görülüyor. Ama madalyonun öbür yüzüne de odaklanan Jacoby, “Diğer taraftan, bu salgın aynı zamanda insanların düşünce şekillerini de değiştirdi” yorumunu yaptı. Çünkü kişiler bir süredir artık ofislerinde çalışmıyorlar. Evden çalışma dolayısıyla ofis ağlarının sunduğu teknik ‘güç’ anlamında ofisteki imkanların tamamına sahip olmadıkları için Jacoby’nin tabiriyle ‘kendi kendilerini korumaya’ daha fazla özen gösteriyorlar. Şirketin çalışanlarla şirket politikasını paylaşmasını çok önemli bulduğunun altını çizen David Jacoby, bu yorumunu şöyle detaylandırdı:

“Böylece çalışanlar evden işleri yürütmeye devam ederken de, BT güvenliği ve korunma anlamında şirketten ne bekleyebileceğini bilir, ne yapmaları gerektiğinin farkında olur. Eğer şirket, tehditler ve evden çalışma şekli konusunda çalışanlarına ‘eğitim’ vermezse, personelin de güvenlik odaklı bir düşünce şeklinde olmasını bekleyemez.”