Pandeminin terk ettiği bilgisayarlarda, ağlarda, ofislerde ve binalarda hangi riskler gizleniyor? BT güvenlik görevlileri, salgın sırasında ev ofise güvenli bir şekilde bağlanmak için çok uğraştı. Ancak terk edilmiş ofislerde veya uzun süredir başlatılmayan iş istasyonu bilgisayarlarında da riskler vardır.
Salgının başlangıcında, birçok çalışan ev ofise kaçtı ve bugüne kadar orada kaldı. BT ekipmanlarını ve ağlarını ofiste masalarının yanında bıraktılar. Kullanılmayan binalar maliyetlidir ve gerçek bir risktir. Pandemi sırasında birisi fark edilmeden bir kilit açıp devreye girip kurumsal ağa girebilir mi? Bilgisayarları ve diğer ekipmanları çalmak mı? Bilgisayarlarının yanındaki Post-It'lerden ve not defterlerinden çalışanların şifrelerini mi okuyorsunuz?
Terk edilmiş bilgisayarlar güvenlik riski oluşturur
Başka hangi tehlikeler var? Ve güvenlik uzmanları şimdi bu konuda ne yapmalı? Genel olarak, uzun süre kapalı kalan cihazlar için dikkate alınması gereken iki olası güvenlik açığı kategorisi vardır. İlk olarak yetim ofislere yetkisiz erişimden kaynaklanan sorunlar. İkincisi, hiç kimsenin aygıtları uzun bir süre boyunca yönetmemiş, düzeltme ekini uygulamamış veya denetlememiş olmasından kaynaklanan sorunlar.
Kapıları kapatın: BT altyapısına fiziksel erişim riski
Her şirketin BT'si, yetkisiz kişilerin fiziksel erişimine karşı belirli bir ölçüde güvence altına alınmalıdır. Veri merkezi kapılarının yetkisiz kişilere kapalı olması sebepsiz değildir. Özellikle çok hassas verileri yöneten kuruluşlar için - devlet, askeri veya ilaç şirketleri - fiziksel erişim kontrolü genellikle endüstrinin geri kalanından çok daha katıdır.
Ancak ticari kuruluşlar, dahili ağlara yetkisiz erişime karşı korumayı mutlaka BT savunmalarının bir parçası olarak görmezler. Bu görevi, video kameralar ve erişim kontrolü ile güvenliği sağlayan ve hırsızlığa veya vandalizme karşı korumayı amaçlayan bina güvenliğine devretme eğilimindedirler. Ancak pandemi tarafından terk edilen alanlar nedeniyle kuruluşlar, artan fiziksel izinsiz giriş riskini güvenlik stratejilerine dahil etmelidir. Çünkü çalınan bir bilgisayar, erişim verileriyle birlikte şirket ağlarına erişim sağlayabilir. Bir şirketin BT departmanı, bulut tabanlı video gözetimini genel bir güvenlik konseptine de entegre edebilir.
Uzun bir süre fark edilmeden çalınan cihazlar söz konusu olduğunda, güvenlik ekipleri için günlüklerin yanı sıra kaydedilen videolardan alınan bilgilerin veya analiz sistemlerinden alınan diğer önemli verilerin bir süre sonra kaybolması son derece zor olabilir.
Pandemi sırasında ofiste BT kullanımının analizi
Yüklü kötü amaçlı yazılım veya dinleme sistemleri, iş gücü yokken başka bir yetkisiz erişim riskidir. Pandemi sırasında uygun güvenlik önlemlerine sahip olmayan işletmeler, odaları ve donanımları kullanmaya devam etmeden önce temel, agresif bir güvenlik denetimi düşünmelidir.
Diğer birçok işletme için, odaları güvenli bir şekilde yeniden açma planı yeterli olacaktır. Cihazların fiziksel olarak denetlenmesi önerilir. Mümkünse, geçen yıl binalara kimin erişimi olduğunu doğrulamak da eşit derecede önemlidir. Pandemi sırasında ofisler boş veya seyrek personel olduğundan, güvenlik analitiği platformları bu dönemde ofisten herhangi bir masaüstü ve kurumsal BT işini bulmakta ve araştırmakta zorluk çekmedi.
Bir yıldır kapalı olan cihazlar güvenlik riski oluşturuyor
BT kaynakları uzun süre boşta kaldığında çok daha büyük sorunlar ortaya çıkar. Yöneticiler, kapalı, ağa bağlı olmayan cihazları uzaktan yönetemez. Bu nedenle, kullanıcılar sistemleri yeniden bağladıklarında çok daha savunmasızdırlar. Kritik yeni yamalar veya mevcut güvenlik yazılımı sürümleri mevcut değil. Süresi dolmuş etki alanı kimlik bilgileri ve senkronize olmayan sistem saatleri, cihazları kötü amaçlı yazılımlara veya hedefli saldırılara karşı savunmasız bırakır.
Çalışanlar dönmeden önce cihazları yeniden başlatmayı planlayın
Bu nedenle BT yöneticileri, çalışanlar ofise dönmeden önce yeniden başlatmayı planlamalıdır. Bunu yaparken, her sistemi başlatmalı, güvenli bir ortamda güncellemeli ve kullanıcılara teslim etmeden önce test etmelidirler.
Uzun süre boşta kalan BT ekipmanının da arızalanma olasılığı daha yüksektir. Yeniden başlatırken sorumlular, bileşen arıza oranının normalden çok daha yüksek olacağı gerçeğini planlamalı, ek destek gereksinimlerini hesaba katmalı ve ellerinde yedek cihazlar bulundurmalıdır. Bu tür önleyici tedbirler olmadan, çalışanların ofise aceleyle ancak korumalı sistemler olmadan dönmesi bekleneceğinden ek güvenlik riskleri ortaya çıkabilir.
Pandemiden sonra yeniden başlatma için hazırlık süresi gerekiyor
Pandemi bir noktada bitse ve çalışanlar ofise dönse bile iz bırakacaktır. Çalışanları uzun bir süre ev ofiste kaldıktan sonra ofise dönen şirket ve kuruluşlar, bu dönüşü çok önceden planlamalıdır. Çünkü terk edilmiş binalar, suçluları ağlara erişmeye davet etmiş olabilir. Ve bu en kötü durum senaryosu gerçekleşmezse, bir yıl boyunca kullanılmayan sistemler, BT'nin planlı yeniden başlatma yoluyla en aza indirebileceği ciddi bir güvenlik riski oluşturur.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de
Konuyla ilgili makaleler