Mevcut krizler, çalışma dünyasını alt üst etti ve şirketin kendi içinde yeni risklere ve zayıflıklara yol açtı. Eylül 2021’de yayınlanan Ugict-CGT anketine göre, çalışanların %98’i sağlık krizinden sonra uzaktan çalışmaya devam etmek istiyor. F-Secure tarafından son günlerde yayınlanan bir başka anket, sahada çalışan çalışanların %58’ine kıyasla, uzaktan çalışanların %67’sinin çevrimiçi güvenlikleri ve mahremiyetleri hakkında daha fazla endişe duyduklarını söylediğini vurguluyor.
Buna, gelişen Rus-Ukrayna çatışmasına yanıt olarak devlet kurumlarının siber güvenliği güçlendirmeye yönelik en son tavsiyeleri de eklendi. Fransa’da, ANSSI olası saldırılara karşı uyarıda bulunur ve “siber güvenlik önlemlerinin uygulanmasının ve uyanıklık düzeyinin güçlendirilmesinin, kuruluşların doğru düzeyde korumasını garanti etmek için gerekli olduğunu” belirtir.
Çalışanlar, ayrıcalıklı bir hedef
Son yıllarda e-postaların, anlık mesajların ve hatta video konferansların artması riskleri oldukça artırmıştır.
Ekiplerin farklı konumlara dağılmasıyla, kimlik avı ve dolandırıcılık riskleri artar: bilgisayar korsanları gerçekten de sahte e-postalarla çalışanların dikkatini daha kolay dağıtabilir ve uzaktan çalışmayla bağlantılı güvenlik açıklarından yararlanabilir. Dolayısıyla, Proofpoint tarafından yapılan bir araştırmaya göre, ankete katılanların %83’ü, şirketlerinin 2021’de en az bir nihai e-posta kimlik avı saldırısı yaşadığını söyledi; bu, 2020’ye kıyasla %46’lık bir artış.
Çalışanlar bilgisayarlarını taşırlar, halka açık yerlerden çalışırlar, bazen çalışmak için kişisel terminallerini kullanırlar… Bu nedenle, farkında olmadan, örneğin yetkisiz bir kişiye erişim vererek veya kötü bir bağlantıya tıklayarak veri sızıntılarının kaynağı olabilirler. gizli bilgileri ifşa etmek.
Şirketler ve çalışanlar tarafından güvenlik konularının daha iyi değerlendirilmesi
Bu bağlamda şirketler, ekiplerini potansiyel risklerden haberdar etmeli ve onları iyi uygulamalar konusunda eğitmelidir. Bu, örneğin, dolandırıcılık amaçlı e-postaları belirleme, herhangi bir şüpheli etkinliği bildirme ve hatta hassas bilgilere erişimi kontrol etme araçlarını içerir.
Yürürlükteki düzenlemelere ve güvenlik standartlarına da titizlikle uyulmalıdır. Buna, tedarikçilerin kullandığı standartların şirketin standartları ile uyumlu olması ve mevcut altyapıyı zayıflatmaması için dikkat edilmesi eşlik eder.
Veriler bir şirketin zenginliğidir, bu nedenle, bir arıza durumunda erişilebilir olmaları ve faaliyetlerin hızla yeniden başlatılmasının mümkün olması için depolama ve koruma yöntemlerini sağlamak çok önemlidir. Bu sistem, üçüncü taraf kuruluşlar tarafından SOC2 ve SOC3 standartlarına ilişkin düzenli bir denetimle desteklenebilir ve kullanıcılara ve müşterilere bir garanti ve güvence sağlar.
İş iletişiminin merkezinde güvenlik
Bu ilk surların ötesinde, erişim kontrolü (parola, bekleme odası) ve dinamik uçtan uca şifreleme (D-E2EE) sayesinde görüntülü toplantılar güvenli hale getirilebilir. İkincisi, konuşmaların şifrelenmesine izin verir, böylece çözüm sağlayıcı bile verilere erişemez.
Bir konuşma sırasında şifreleme etkinleştirilebilir, bu da gerektiğinde gizliliğin garanti altına alınmasına ve diğer zamanlarda belirli özelliklerin (kayıt gibi) kullanılmasına olanak tanır. Bireysel görüşme sırasında, maaş konularının tartışıldığı, müşterilerle ilgili gizli bilgilerin (mevcut sözleşmeler, rakamlar, vb.) dahil olduğu toplantılar sırasında veya gizli bilgilerle ilgili yönetim görüşmeleri sırasında (gelecekteki satın almalar, finansal sonuçlar) etkinleştirilebilir.
Son olarak, en yüksek düzeyde güvenliği garanti etmek için bir tanımlama ve yetkilendirme sistemi gereklidir. ANSSI, iki farklı kimlik doğrulama faktörünün (bir şifre, kilit açma izi veya imza, malzeme aracı veya SMS gibi başka bir kanal tarafından alınan başka bir kod) kullanılmasını gerektiren güçlü kimlik doğrulama önerir. Tek bir oturum açma (SSO) sisteminin kullanılması, bu güvenlik düzeyine izin verir ve çalışan araçlarına erişimi merkezileştirir, böylece kimliklerini basitleştirir.
Şirketler dağınık ekiplerle yeni bir döneme girerken, kendilerini güvenli iletişim ve işbirliğini garanti eden çözümler hazırlamak, eğitmek ve donatmak için yeni riskleri değerlendirmeleri ve incelemeleri önemlidir.
