Dijital Verilerin Korunması & Siber Saldırılarda Dikkat Edilmesi Gerekenler
Tüm dünyayı etkileyen COVID-19 virüsünün ülkemizde tespit edilmesinden itibaren süreç boyunca kendimizi virüsten koruma konusunda yetkililer tarafından bilgilendirildik. Bu dönemde kimsenin virüsten etkilenmemesi ve salgını oluşabilecek en az zararla atlatmak adına, pek çok kurumda personele evden çalışabilme imkanı ve hakkı verildi.
Bu süreç boyunca uzaktan çalışan insanların ve bu sistemi yönetenlerin dijital verilerin korunması ve siber saldırılarla ilgili dikkat etmesi gereken bazı noktalar bulunmakta. Phishing (oltalama) saldırılarına karşı kullanıcılar mutlaka bilgilendirilmeli. Günümüzde yaşanan salgını fırsat bilip kendilerini sağlık veya araştırma kuruluşu olarak gösteren saldırganların kullanıcılara e-posta, sesli iletişim veya paylaşım siteleri yoluyla ulaşarak içinde bulunduğumuz zor durumu suistimal ettiği biliniyor. Uzaktan bağlantı altyapısının yaygınlaşmasıyla, kurumlar tarafından kullanılan uzaktan bağlantı, sesli ve görüntülü toplantı sistemleriyle ilgili risklerin minimuma indirilmesi adına bu sistemlere yönelik risk/güvenlik analizlerinin yapılması ve uygulanmasına önem verilmeli.
Saldırılardan korunmak için kurumların personellerine saldırıların yöntemleri ve korunma metodları hakkında bilgi paylaşımı yapması büyük önem taşıyor. Personel tarafından kullanılan bilgisayar v.b. cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanması yönünde etkili önlemlerin önceden alınmış olmasına dikkat edilmeli. Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri baz alınarak uygulanması da oldukça önemli.
Sistemde oluşabilecek kesinti yada zayıflık, kuruma ait gizli verilerin istenmeyen kişilerin eline geçmesine veya verilerin zarar görmesine sebep olabilir. Kurumda ortak paylaşımlarda kullanılan verilerin yetkisi olmayan kişilerin kesinlikle açamayacağı şekilde şifrelenmesi de veri güvenliği açısından hayati öneme sahip.
Şirketler bu kritik dönemlerden geçerken bilgi teknolojilerine yönelik yeterli personelin ve herhangi bir ihtimale karşı bu kişilerin yerine aynı işlemi yapabilecek başka kişilerin hazır olduğundan emin olmalı. Bu sayede, sistemlerin ayakta kalabilmesi ve devamlılığı sağlanabilir. Olası felaket senaryolarının düşünülüp öncesinde gerekli önlemlerin alınması, bu senaryoların gerçekleşmesi durumunda işlerin aksamadan ilerlemesini sağlayacaktır.
Bu süreçte evlerinden çalışanlar ve diğer kullanıcılar, sıklıkla karşılaşabilecekleri siber saldırılara karşı, COVID-19 ile ilgili bilgilendirme bulunduğu belirtilen e-posta yada internet sitelerine tedbirli yaklaşılmalılar. Başlıkta yazım hatası, bilinmeyen bir kaynaktan ya da tanınmayan bir e-postadan gelen içerikler gibi şüpheli bir durum dikkatlerini çekerse hiç vakit kaybetmeden yetkililere bildirmeli ve gerekli kontrolü onların yapmasını istemeliler.
Son olarak, kuruluşlar çalışanların sağlık ve güvenlik durumunu takip ederken, bu tür bilgilerin kişisel veri sınıfına girdiğini unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.
