Dünyanın pek çok yerinde şirketler hibrit çalışma modelini kalıcı hale getirmeye doğru ilerliyor. Çalışanların bir kısmı ofislere dönse de büyük bir kısmı uzaktan çalışmaya devam ediyor.
Şirketlerin BT harcamalarını yeni normallere göre tekrar planladıkları bu dönemde, siber süvenlik daha da önemli bir tehdit unsuru haline geldi.
Eskisinden çok daha fazla yazılım, donanım ve verinin depolandığı veri merkezlerinin artık dört duvarın dışında olması siber güvenliğin önemi de giderek artıyor.
Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktörü Rick Vanover Veeam kuruluşların ve çalışanların siber güvenliğini daha iyi bir seviyeye çıkaracak üç kritik adımı şu şekilde özetliyor:
Gölge BT’ye dikkat!
Daha önce hiç olmadığı kadar yaygın bir şekilde uzaktan çalışılan bu dönemde, şirketler uzaktan çalışmayı destekleyecek sistemlere ve uygulamalara henüz tam anlamıyla sahip değiller.
Bu nedenle çalışanlar profesyonel kullanımları için tüketici uygulamalarına yönelebiliyorlar. Bu durum Gölge BT’nin (Kuruluşların BT departmanlarının kontrolü olmadan farklı birimlerce kullanılan yazılımlar, uygulamalar ve hizmetler) katlanarak büyümesine neden oluyor.
BT ekipleri, Gölge BT’ye karşı şirket verilerini güvende tutmak için sadece şirket tarafından sağlanan servis ve uygulamaları kullanmaları konusunda çalışanları yönlendirmeli.
Aynı zamanda Sanal Özel Ağlar (VPN) aracılığıyla dosyalara bağlanma ve dosyaları kaydetmeleri için de en iyi ve en güvenli uygulamalardan çalışanların haberdar olmalarını sağlamalıdır.
Ayrıca kurumsal dosyaların kaydedilmesi için şirket güvenliğine sahip ve şifre korumalı bulut ortamları zorunlu tutulmalı, kişisel bulut hesaplarının iş için kullanılmaması için de caydırıcı önlemler alınmalı.
Cihazların Yönetimi: Uzaktan çalışanların kişisel cihazlarını iş için kullanması Gölge BT’yi istemeden büyüterek şirket verilerini riske atıyor.Hibrit çalışma modelini uygulayan tüm işletmeler, hassas iş verilerinin korumasız cihazlarda depolanmasını önlemek için çalışanlarına güvenli cihazlar temin etmeli.
Ayrıca şirketler ve çalışanlar siber suçlulardan korunmak için düzenli parola yenileme ve kurumsal cihazlarda iki faktörlü kimlik doğrulama tedbirlerine önem vermeli.
Yedekleme ve Koruma: En basit güvenlik kuralı ise verileri yedekleme ve koruma. Veriler eğer yedeklenmemişse korunmuyordur. Şirket dışında bulunan veriler yedeklenemez. Bu nedenle, bir siber saldırı kesintisi durumunda kurtarılamaz.
Bu durumda şirketler gölge BT'yi küçülterek koruyabildikleri veri miktarını artırabilir. Ayrıca şirket içindeki verilerin yedeklendiğinden de emin olunmalı.
Yani şirketler verileri otomatik olarak yedeklemeyen, Microsoft Office365 ve OneDrive gibi bulut tabanlı uygulamalardaki verilerin de yedeklenmesini sağlamalı.