Teknolojinin karanlık yüzü: Siber tehdit
Her geçen gün değişen iş yapış şekillerine uyum sağlamaya çalışan kurum ve kuruluşlar, uzaktan çalışma ve farklı lokasyonlardaki çalışma alanlarından kaynaklanan siber güvenlik zorluklarıyla karşı karşıya kalıyor. Bireyler veya kurumlar tarafından gerçekleştirilen siber saldırılar, günümüzde giderek daha karmaşık ve tehlikeli hale geldi. uzmanlar, siber saldırılara karşı güçlü şifre ve güncel yazılım kullanmayı öneriyor.
2019’un son günlerinde Çin’in Hubei bölgesinin başkenti Vuhan’da ortaya çıkan koronavirüs salgını bütün dünyada iş yapış şekillerini bir anda keskin bir şekilde değiştirdi. Yaşanan Kovid-19 süreci ekonomi üzerinde güçlü etkiye ve uzun vadeli yapısal dönüşümlere sebep olurken, çalışma dünyasında da yeni yapısal değişikliklerin yaşanmasına neden oldu. Küresel anlamda çalışma düzeninin eskisi gibi devam etmeyeceği ve değişimin başladığı aşikârdı. Bu yüzden şirketler çalışma düzenini yeni normale göre düzenlemeye başladı.
Pandemi ile birlikte teknolojik gelişmelere hızla adapte olan iş dünyasında geleceğin iş modelleri ve yetkinlikleri her geçen gün genişliyor. Teknolojinin her geçen gün bir ihtiyaç haline gelmesinin yanında gelişim göstermesi klasik çalışma anlayışını değişime uğratıyor. Hibrit ve uzaktan çalışmayla birlikte artık çalışmak fiziksel yerlere ya da günün belirli saatlerine bağlı olmaktan çıkıyor. Dijital iş modellerinin yaygınlaşmasıyla birlikte şirketlerin özel verileri siber saldırılara karşı daha açık hale geliyor. Yaşamımızın her alanında hızla artan teknoloji kullanımı ‘güvenlik’ kavramının tanımının değişmesine ve siber güvenliğin bir tercihten zorunluluk haline gelmesine neden oluyor.
Siber saldırıların sayısı pandemiyle birlikte arttı
Check Point Research firmasının yayınladığı rapora göre küresel siber saldırılar, 2021’e kıyasla 2022’de yüzde 38 arttı. Bu artışta evden çalışmanın yaygınlaşması ile uzaktan bağlanmada yaşanan güvenlik açıkları büyük rol oynadı. 2021’e kıyasla 2022’de siber saldırılarda en büyük artış sırasıyla Kuzey Amerika (yüzde 52), Latin Amerika (yüzde 29) ve Avrupa’da (yüzde 26) yaşandı. Afrika kıtası, kuruluş başına haftalık 1875 saldırı ile en yüksek saldırı hacmini yaşadı ve Afrika’yı kuruluş başına haftalık 1691 saldırı ile Asya-Pasifik bölgesi izledi. Bu saldırılarda sisteme yetkisiz erişim sağlamayı amaçlayan bilgisayar korsanları, işletmenin büyüklüğüne bakmaksızın kurumun veya müşterilerin kişisel verilerini ele geçirmeye çalıştı. 2022’de en çok saldırıya uğrayan ilk 3 sektör ise eğitim, kamu sektörü ve sağlık hizmetleri oldu.
Dünyanın en büyük bilişim teknolojisi şirketi IBM’in 2021 yılı veri güvenliği raporuna göre şirketler aynı yıl siber güvenlik maliyeti olarak yaklaşık 4,24 milyon dolar harcama yaptı. Öte yandan işletmelerin siber saldırıları hafife alması ve gereken yatırımları yapmamasından dolayı 2025 yılına kadar siber güvenlik maliyetlerinin 10,5 trilyon doları bulacağı tahmin ediliyor. Dünya Ekonomik Forumu tarafından yayımlanan ‘2022 Küresel Risk Raporu’nda da yer verilen siber saldırılar, iklim değişikliği ve salgından sonra en büyük küresel risklerden biri olarak gösteriliyor.
2025 yılında 75 milyar cihaz internete bağlı olacak
İşlerini dijital dünyaya taşıyan işletmelerin ve kurumların sayısı gün geçtikçe artarken internete bağlı olan cihaz sayısı da aynı paralel de artış gösteriyor. 2020 yılında 31 milyar cihaz internete bağlıyken 2025’te bu sayının 75 milyara çıkacağı tahmin ediliyor. Hâlihazırda yapay zekâ, bulut, akıllı otomasyon gibi teknolojiler, geleneksel iş süreçlerini kolaylaştırıyor. Dijitalleşme arttıkça her geçen gün daha fazla kullanıcı ve organizasyon siber saldırı riskiyle karşı karşıya kalıyor. Bu durum siber güvenliği, özellikle işletmelerin ve ülkelerin en önemli gündem maddelerinden biri hâline getiriyor. Özellikle uzaktan çalışma ile birlikte siber güvenliğin önemi daha da artış gösterdi. Her geçen gün daha fazla kurum, geleneksel iş yapış şekillerini bir kenara bırakarak iş modellerini, süreçlerini ve datalarını dijitale taşıdı. Böylece dijital teknolojilerin kullanımı arttı ve siber saldırıların kapsama alanı genişledi. Uzaktan çalışma imkânlarının artmasıyla artık her bir çalışanın ayrı bir lokasyonda çalışabildiğini, uzaktan çalışma oranının birkaç yılda yüzde 5’lerden yüzde 30’lara çıktığını dile getiren Türkiye'nin dijital dönüşüm danışmanı BeyazNet CEO’su Fatih Zeyveli, çalışma koşullarında yaşanan bu ani değişimin bilgi işlem yöneticileri tarafında ciddi endişelere yol açabildiğini, bu yıl yaşanan siber güvenlik olaylarının üçte birinin kullanıcı kaynaklı bilgisayarını sağlıklı bir şekilde kontrol edememekten kaynaklandığını söylüyor. Zeyveli,
Tecrübeli danışmanlarla doğru haritalama ve güvenliğin yeniden dizayn edilmesiyle birlikte yol yürüyerek bu dağınık yapıları sürdürülebilir güvenliğini maksimize ediyoruz.
Beyaznet uzmanlarının uzaktan çalışanlar için olmazsa olmaz özel güvenlik önerileri
- Güçlü ve karmaşık şifreler kullanın: Her hesap için güçlü, benzersiz ve karmaşık şifreler oluşturun. Şifrelerinizi düzenli olarak değiştirin ve şifre yöneticileri gibi araçlardan faydalanarak şifrelerinizi güvende tutun.
- İki faktörlü kimlik doğrulama (2FA) kullanın: Uzaktan erişim sağladığınız sistemlerde 2FA özelliğini etkinleştirin. Bu, kullanıcı adı ve şifrenin yanı sıra ek bir doğrulama adımı gerektirir ve hesabınızın güvenliğini artırır.
- Güncel yazılım ve güvenlik yamalarını kullanın: Kullandığınız tüm cihazlarda ve yazılımlarda güncellemeleri düzenli olarak yapın. Güvenlik yamaları, güvenlik açıklarını düzeltmek için önemli olabilir, bu nedenle sistemlerinizi güvende tutmak için güncellemeleri ihmal etmeyin.
- Güvenli internet bağlantıları kullanın: Uzaktan çalışırken, güvenli bir internet bağlantısı kullanmaya özen gösterin. Ev ağınızı şifreleyin, güvenli Wi-Fi ağlarını tercih edin ve mümkün olduğunda sanal özel ağ (VPN) kullanarak veri trafiğinizi şifreleyin.
- Hassas verilere dikkat edin: Çalıştığınız verilerin hassasiyetine göre, gizliliklerini ve güvenliklerini korumak için ek önlemler alın. Verileri şifreleyin, güvenli bulut depolama hizmetlerini tercih edin ve paylaşım veya iletişimde hassas bilgileri korumaya özen gösterin.
- Bilinçli olun: Sosyal mühendislik saldırılarına karşı dikkatli olun. Şüpheli e-postaları, bağlantıları veya dosyaları tıklamadan önce dikkatlice değerlendirin. Şüpheli bir etkinlik veya saldırı belirtisi fark ederseniz, hemen işvereninize veya IT departmanına bildirin.
- İş ekipmanınızı koruyun: Uzaktan çalışırken, iş verilerine erişimi olan cihazlarınızı (bilgisayarlar, telefonlar, tabletler) güvende tutun. Cihazları parola veya PIN ile kilitleyin, güvenlik yazılımlarını güncel tutun ve cihazları başkalarıyla paylaşırken dikkatli olun.
- Uzaktan eğitim ve bilinçlendirme: Uzaktan çalışma güvenliği hakkında eğitim alın ve güvenlik konusunda bilinçli olun. İşvereninizin sağladığı güvenlik politikalarını ve prosedürlerini takip edin. Ayrıca, güvenlikle ilgili en son gelişmeleri takip etmek için güvenlik konusunda güvenilir kaynaklardan faydalanın.