Uluslararası danışmanlık ve kontrol şirketi EY (Ernst & Young)’ın Türkiye ofisi (EY Türkiye), COVID-19 (Koronavirüs) salgını ile ilgili şirketlerin siber riskler, operasyonel Emniyet ve sürdürülebilirliği sağlamalarına dayanak olmak maksadıyla hazırladığı çalışmasını yayınlandı. Dünya genelinde 1 milyonun üzerinde tertibin koronavirüs salgınından etkileneceğinin belirtildiği çalışmada; salgından en Fazla etkilenen ülkelerin global iktisadın yaklaşık %40’ını temsil ettikleri Anlatım ediliyor. Çalışmaya nazaran; farklı kesimlerde aktiflik gösteren işletmeler, salgından kaynaklanan tesirler nedeniyle gelişen bir siber tehdit ortamı ile karşı karşıya kalabilir. Salgının geniş kitlelere yayılmasını önlemek maksadıyla şirketlerin uzaktan çalışma modeline geçmesi, yeni siber risklerin oluşmasına neden oldu ve bu risklere ait tedbirler geliştirilmesine yönelik gereksinim artış gösterdi. EY’ın 2020 Global Risk Anketi’nin sonuçları da; bu trendi dayanaklar halde, Amel dünyası önderlerinin %79’unun tertiplerinin bir krize yeteri kadar Amade olmadığını düşündüğüne işaret ediyor.
Uzaktan çalışma yeni siber tehditler yarattı
Güvenlik yerine erişilebilirliği tercih eden yaklaşımların şirketler için siber tehditler yarattığını belirten EY Türkiye Şirket Ortağı ve Siber Emniyet Hizmetleri Başkanı umut Yalçın Şen, karşılaşılabilecek sıkıntılarla ilgili şunları söyledi: “Özellikle yönetilmeyen yazılım ve varlıklar, içerisinden geçtiğimiz bu güçlü periyotta şirketler için Önemli risk oluşturuyor. Bu Cin yazılım ve varlıklar, onaylı uzaktan çalışma yazılımlarından şad olmayan yahut kullanma zahmeti çeken kullanıcıların kendi uygulamalarını yüklemelerine yahut gölge BT kurmalarına neden olabilir. Uzaktan gerçekleştirilen yüksek seviyeli süreçler izleme ve takip sistemlerinde alarmları tetikleyebilir ve yeni durum tanımlanan kadar bütün trafik anomali olarak görülebilir. Bununla Birlikte uzaktan çalışmaya imkân veren kaynaklara olan yüksek talep, Örnek olarak yama bekleyen sistemlerin kapama/durdurma müddetlerine imkân tanımayabilir. Kurum bütününde kaynaklara irtibat sağlama eforu File ayrıştırmasını riske atabilir. Uzaktan çalışan kullanıcılar kimlik doğrulama/yetkilendirme süreçlerini atlatacak formda yardım masasını talep yağmuruna tutabilir. BT hizmetleri için Gerekli olan fizikî varlıklar erişilemez hale gelebilir. Üçüncü taraf riskleri tıpkı kısıtlamalarla ortaya çıkabilir.”
Tehditler meçhullükten besleniyor
Mevcut tehditlerin belirsizlik ve halk ilgisinden faydalandığını Anlatım eden Ümit Yalçın Şen, “Sahte haber güncellemeleri, ihtiyati yönlendirme, virüs haritaları, analiz sonuçları yahut çalışan bilgi notları araç olarak kullanılabilir. Salgın ile ilgili baskı altında olduğu hissedilen kuruluşlar maksat alınabilir. Bu doğrultuda; şirketlerin çalışanlarına vermeleri gereken birtakım Kıymetli yönlendirmeler bulunuyor. Örneğin; uzaktan çalışmak için kullanılan ofis ekipmanlarının diğer Mesken halkı tarafından kullanımına müsaade verilmemesi, şahsî bir Aygıt üzerinden Amel yapmak gerektiğinde antivirüs vb. Emniyet tedbirlerinin alınması, Kurum siyaset ve prosedürlerine uyulması, kuşkulu e-postaların açılmaması/web site linklerine tıklanmaması, salgın ile ilgili şimdiki bilgiler için resmi kaynakların takip edilmesi üzere tedbirler birinci akla gelenlerdir” değerlendirmesini yaptı.
Alınması gereken önlemler
EY çalışmasında kurumsal siber Emniyet uzmanlarının riskleri azaltmak gayesiyle alması gereken tedbirlere ait olarak şu tekliflere ver veriliyor:
– VPN, File aygıtları ve uzaktan çalışmayı Muhtemel kılan Aygıt ve sistemlerin aktüel yama ve Emniyet konfigürasyonlarına sahip olunması ismine güncellemeler yapılmalı.
– bütün VPN irtibatlarında 2+ Faktörlü Kimlik Doğrulama kullanılmalı. Bu Muhtemel değilse uzaktan çalışan işçinin kuvvetli parolalar kullandığından emin olunmalı.
– VPN kapasitesi BT Emniyet takımlarınca test edilmeli. Daha Çok bant genişliğine muhtaçlığı olan çalışanlara bu imkânı verebilmek ismine kısıtlamalara ait siyasetler oluşturulmalı.
– Yüksek yetkili erişimler sistemli olarak izlenmeli. Sistem yöneticisi düzeyindeki kullanıcıların ve hisli dataya erişim olan çalışanın mümkün kuşkulu süreçlerini tespit etmek için davranışsal analitik araçlar kullanılmalı.
– Log izleme ve alarm takibi açısından SIEM sistemleri kullanılmalı.
– Log gözden geçirme, hamle tespit, Hadise müdahale ve kurtarma üzere siber Emniyet faaliyetlerine daha Çok Ehemmiyet gösterilmeli.
– Çalışanlar sayısı artabilecek oltalama hücumla ilgili uyarılmalı. Bilhassa koronavirüs ile ilgili web siteleri ve e-postalar üzere ziyanlı yazılım ihtiva etmesi beklenen ortamlara girmeden BT ve Emniyet gruplarına bilgi vermelerini sağlayacak yönlendirme, bildirim ve duyurular yapılmalı.
– Web ve e-posta güvenliği için filtreleme teknolojileri kullanılmalı. Bunlardan kaynaklı riskleri azaltmak ismine özelleştirilmiş kuralları devreye sokulmalı.
– Acil durum ve kriz idaresi yetkinlikleri güncellenmeli. Buna nazaran kaynak tahsisleri tekrar değerlendirilmeli. Sistem ve bilgi yedekleri Denetim edilmeli ve çalıştıklarından emin olunmalı.
Yorum Yok