birine göre Gallup çalışması, çalışanların %42’si hibrit çalışma moduna sahip. Haftada bir veya iki gün ofiste, diğer günlerde ise uzaktan çalışıyorlar. Önemli toplantıları organize etmek ve katılmak, ofis ekipmanlarını ve malzemelerini almak ve haftanın geri kalanında evden veya başka herhangi bir yerden çalışmak için ofise giderler.
Dizüstü bilgisayarlar ve akıllı telefonlar iş ve oyun arasındaki çizgiyi bulanıklaştırdıkça, hareket halindeyken Slack mesajlarını yanıtlayabilir, e-posta gönderebilir ve kişisel ve iş cihazlarından hassas şirket bilgilerine erişebilirler.
Bu çalışanlar, kişisel bir cihazdan çalışarak veya mahalle Starbucks kahvehanesinin Wi-Fi ağında işlerini bitirerek şirketlerinin güvenlik önlemlerini tehlikeye atıyor mu? ZDNET, uzmanlarla uzaktan çalışmanın ve siber güvenliğin tuzakları ve çalışanların ve işverenlerin kendilerini zor bir duruma düşmekten nasıl kaçınabilecekleri hakkında konuştu.
Uzak çalışma ortamınızı daha güvenli hale getirmek için neler yapabileceğinize dair bazı örnekleri burada bulabilirsiniz.
Hibrit moddaki çalışanlar için ipuçları
YAPMAYIN: Kişisel bir dijital cihazdan çalışın
Senaryo : Bu hafta zaten iki kez ofise gittiniz ve haftanın geri kalanını ailenle geçirmek istiyorsun. Profesyonel ve kişisel dizüstü bilgisayarlarınızı getirmemek için yalnızca kişisel cihazınızı getirirsiniz. Bu, hem işinizi bitirmenize hem de şirketinizin BT departmanı tarafından engellenen yazılımlara veya web sitelerine erişmenize olanak tanır.
En iyi durumda, hiçbir şey olağandışı değildir ve her şey sanki hiçbir şey olmamış gibi olur. En kötü senaryoda, bir bilgisayar korsanı kişisel bilgisayarınızın savunmasına sızar ve hassas verilere erişim sağlar. Kullanıcı adlarınız ve parolalarınız artık kötü niyetli kişilere karşı savunmasızdır ve şirketinizin gizliliği risk altındadır.
Çözüm : Verilerinizi güvende tutmak için iş bilgisayarınızı çalıştığınız her yere taşıyın.
YAPMAYIN: Onaylanmamış bir üretkenlik yazılımı indirin
Senaryo : Patronunuz, gelecek hafta için planlanan bir toplantı için sizden bir PDF dosyası taramanızı istiyor, ancak ofise gitmeyi planlamıyorsunuz ve evde bir tarayıcıya erişiminiz yok. Böylece, bu görevi gerçekleştirmek için işvereninizin BT departmanı tarafından sağlanmayan bir PDF tarayıcı uygulamasını bilgisayarınıza indirirsiniz.
En iyi senaryo, belgeyi tarayabilir, patronunuza gönderebilir ve uzun yapılacaklar listenizden kontrol edebilirsiniz. En kötü durumda, uygulama iş bilgisayarınıza bulaşan kötü amaçlı kodlarla doldurulur. Bilgisayar ekranınız açılır pencerelerle dolar.
Çözüm : McAfee EMEA yöneticisi Vonny Gamot, indirilen uygulamaların yasal ve güvenli olmasını sağlamanın gerekli olduğunu açıklıyor. En iyi uygulama, BT departmanınızla iletişime geçmek ve uygulamaların yanlışlıkla kötü amaçlı kod indirmesini önlemek için şirketiniz tarafından onaylanıp yetkilendirilip onaylanmadığını kontrol etmektir.
“PDF düzenleyiciler, VPN’ler ve belge tarayıcılar gibi profesyonel cihaz uygulamaları harika üretkenlik araçları olabilirken, araştırmacılarımızın son zamanlarda bulduğu kötü amaçlı uygulamaların neredeyse dörtte biri bu türden araçlardı. adam,” diye açıklıyor. “Dolayısıyla, indirdiğiniz uygulamaların veya yazılımların meşru olduğundan emin olun. Teknoloji daha esnek çalışmamıza olanak sağladı, ancak bu esneklikle birlikte sorumluluk da geliyor.”
Hibrit modda işverenlere tavsiyeler
YAPIN: Çalışanlarınızın kötü niyetli e-postaları ve mesajları kontrol etmesine yardımcı olun
Senaryo : Bir işveren olarak, çalışanlarınızı test etmek için BT ekibinizden bir kimlik avı e-postası göndermesini istersiniz. Testten sonra çalışanlarınızın %50’den fazlası e-postayı tıkladı, eki açtı veya e-postayı kimlik avı e-postası olarak bildirmedi. Şimdi, fırsat verildiğinde, çalışanlarınızın birçoğunun farkında olmadan hassas bilgileri tehlikeye atacağını görüyorsunuz.
Çözüm : Çalışanlarınızı şirket güvenliği konusunda eğitmek için fırsatları çoğaltın. Düzenli kimlik avı testleri gerçekleştirmeyi ve onlara hibrit çalışma en iyi uygulamaları hakkında bilgi vermeyi düşünün.
Canon Europe bilgi güvenliği direktörü Quentyn Taylor, işverenlerin çalışanlarını en iyi güvenlik uygulamaları konusunda eğitmeleri gerektiğine inanıyor, basit olsalar veya basit görünseler bile. Ayrıca işverenlerin şirket güvenliğini tehlikeye atabilecek hatalar yapan çalışanlara karşı açık fikirli olmalarını tavsiye ediyor.
“Açıklık kültürünü teşvik etmek de önemlidir. İhlal durumunda, çalışanların hataları hakkında rahatça konuşmaları önemlidir” diye açıklıyor. “Zararı hafifletmeye yardımcı oluyor, çünkü çalışanlar hatalarını gizlerse sorunlar genellikle çığ gibi büyür. Bir hata açığa çıkarsa düzeltilebilir.”
YAPIN: Çalışanlara bir VPN hizmeti sunun
Senaryo : Bir çalışan bir kafede çalışmak istiyor. Kafenin halka açık wifi ağına bağlanır ve birkaç saat çalışır.
En iyi durumda, hiçbir şey olmaz ve çalışan her zamanki gibi çalışır. En kötü senaryoda, birisi hızla kafenin ağına sızar ve çalışanın bilgilerini çalarak kişisel ve iş verilerini açığa çıkarır.
Çözüm : Arctic Wolf’un başkan yardımcısı Ian McShane, şirketlerin halka açık bir kablosuz ağda çalışırken çalışanlarına sağladıkları bir VPN hizmetine yatırım yapmaları gerektiğine inanıyor. Şirket tarafından sağlanan bir VPN hizmetinin çalışanların İnternet etkinliğini gizli tutabileceğini açıklıyor.
Ancak, şirketlerin kullandıkları VPN hizmetini dikkatlice kontrol etmeleri gerektiğini, çünkü VPN sağlayıcının çalışanların İnternet faaliyetlerine erişebileceğini varsaymaları gerektiğini de ekliyor.
Bazı ek ipuçları
Dominance Kesirli CTO’su Stefano Amorelli, ZDNET’e uzaktan çalışırken güvende kalmanıza yardımcı olacak bazı ek ipuçları verdi.
- Halka açık yerlerde çalışırken çalışanlara telefonları veya dizüstü bilgisayarları için bir gizlilik ekranı sağlamayı düşünün.
- Çalışanların iş cihazlarının çalınmasını veya kaybolmasını önlemek için tam sabit sürücü şifrelemesini zorunlu kılın.
- Çok faktörlü kimlik doğrulaması uygulayın.
- Hassas şirket bilgilerini tartışmanız gereken bir toplantıya katılmanız gerekiyorsa, bunu herkesin önünde yapmayın.
Sonuç olarak, çalışanlar ve işverenler, hassas kişisel ve ticari bilgilerinin güvenliğini sağlamak için birlikte çalışmalıdır. Ancak çalışanlar, şirketlerinin siber güvenlik uygulamalarından yalnızca belirli bir ölçüde sorumlu olabilir.
Davranış Bilimleri Başkanı Inka Karppinen, CybSafeçalışanları güvende tutmak için birçok değerli ipucu olsa da, çalışanlarını ve işlerini korumaktan nihai olarak işverenlerin sorumlu olduğunu açıklıyor.
“İnsanlar çözümün bir parçası olmak isteseler de hayatları çok meşgul ve pek bir şey yapamıyorlar” diyor. “Bu nedenle işverenler, çalışanlarını siber güvenliği temel bir değer olarak benimsemeleri için güçlendirmekle kalmamalı, aynı zamanda etkili bir savunma hattı oluşturmaları için onlara araçlar sağlamalıdır.”
Kaynak : “ZDNet.com”