Güvenlik Yönetimi 83

Page 66

ELEKTRONİK GÜVENLİK

Uzaktan çalışan kurumlar için siber güvenlik ipuçları Uzaktan çalışanlar, korona virüsten korunurken, kişisel bilgisayar ve telefonlarından kritik verilere ulaşarak siber saldırganlara davet çıkartabiliyor. INNOVERA

U

zaktan çalışma, BT departmanlarının siber güvenlik tehditlerini izlemesini ve gereken önlemleri almalarını zorlaştırabiliyor. Kurumlar ile uzaktan ve kendi cihazlarından çalışanlar için faydalı siber güvenlik ipuçlarıyla, siber tehditlerden korunmak mümkün. Kullanıcıların uzakta olması ve kişisel cihazlarından çalışması halinde alınacak ek tedbirleri aşağıda bulabilirsiniz. Güvenli uzak bağlantı iletişim hattı: Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılmasını sağlayın. Limitli uzak bağlantı erişim hedefi: Uzaktan erişim ile ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar sisteme erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 Faktörlü kimlik doğrulama metodu: Uzaktan erişim bağlantılarında sadece kullanıcı adı

60 n Güvenlik Yönetimi Mayıs 2020

ve parola doğrulaması yeterli değildir. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması vb. ikinci bir faktör ile kimlik doğrulama yapılmalıdır. Böylece kullanıcıların kimlik bilgilerinin ele geçirilmesi, ağa yetkisiz erişim için yeterli olmayacaktır. 2 faktörlü kimlik doğrulama, sadece VPN değil, Internet üzerinden erişilebilen tüm uygulamalarda tercih edilmelidir.

Uzak bağlantı için kullanılacak parolaların en az 12 haneli, büyük ve küçük harf, rakam ve özel karakter kombinasyonlarından oluşturulması ve bunların güvenli bir şekilde saklanması gerekmektedir. Kaba kuvvet (bruteforce) parola tahmin saldırılarına karşı korunmak için CAPTCHA adı verilen ve robot/insan ayrımını yapan doğrulama sistemi kullanmak da etkin bir tedbir olarak göze çarpmaktadır.

Güvenli kimlik doğrulama: 2 faktörlü kimlik doğrulamanın hızlıca uygulanamadığı hallerde, mevcut kimlik doğrulama metodunun güçlendirilmesi tedbiri alınmalıdır.

Kurum BT altyapısını uzaktan çalışmaya uygun hale getirme: Siber güvenlik risklerini önlemek için sadece teknik çözümler yeterli değil. Kurumların risk

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Yangın, can ve mal kaybı riskine karşın kaçak akım rolesi

3min
pages 76-77

60

4min
pages 74-75

Biyometrik sistemler

4min
pages 72-73

SEKTÖRDEN

3min
pages 60-61

Akıllı ev otomasyon sistemleri

3min
pages 70-71

mümkün mü? Tünel olay algılama sistemi (Specto

1min
pages 54-55

LoRaWAN teknolojisi ve nesnelerin interneti (IOT Teknolojileri

6min
pages 62-65

Uzaktan çalışan kurumlar için siber

3min
pages 66-67

Veri ihlallerine karşı alınabilecek önlemler

4min
pages 34-37

ipuçları Uzaktan çalışırken güvenlik risklerine dur deyin

2min
pages 46-47

Koronavirüs döneminde siber tehditlerden

6min
pages 38-41

Tünel yangınlarında can kayıplarını önlemek

3min
pages 52-53

Evlerimizi siber kale haline getirmenin

2min
pages 44-45

Uçtan uca gerçek bilgi güvenliği

5min
pages 30-33

Akıllı ulaşım sistem çözümleri / Tünel

4min
pages 48-51

Evden çalışma teknolojilerinde en büyük risk

4min
pages 42-43
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.