Güvenlik

KURUMSAL SERVETİNİZİ HACKERLERDEN NASIL KORURSUNUZ?

Tele-çalışma ve hibrit çalışma modelleri günden güne yaygınlaşıyor. Peki kurumlar Wi-Fi ağlarını ne kadar güvende tutabiliyor? Yeterli ağ güvenliği çözümlerine sahip olmayan şirketlerin büyük bir servet kaybedebileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bir şirket için tek bir güvenlik ihlali maliyetinin 1 milyar dolar olduğunu hatırlatarak Wi-Fi ağlarını güvende tutmanın yollarını paylaşıyor.

Tele-çalışma ve hibrit gibi yeni nesil çalışma şekilleri birçok kurum tarafından giderek benimsenirken, halka açık ağların her zaman zincirin en zayıf halkası olduğunu bilen hackerler da kötü amaçlı yazılım enjekte edebilecekleri kurumsal sunuculara kolaylıkla erişim sağlayabiliyor. Böyle bir durumda yeterli siber güvenlik önlemleri bulunmayan kurumlar ise ciddi maddi kayıplar yaşıyor. Konuyla ilgili “Siber suçlular, güvenlik zincirindeki en zayıf halkayı hedeflerler ve bir Wi-Fi bağlantısına sızmak çok basittir. Acemi siber suçlular bile Wi-Fi üzerinden akan trafiği durdurabilir ve akıllı telefonlardan, dizüstü bilgisayarlardan, tabletlerden veya akıllı saatlerden değerli verileri çalabilir. Özellikle uzaktan ve hibrit çalışma modellerinin denendiği bu dönemde hackerlerin, kurumların açıklarından yararlanarak yüksek kazanç sağlamaları muhtemeldir. Bir şirket için tek bir güvenlik ihlali maliyetinin 1 milyar dolar olduğunu hatırlatmak gerekirse bu durum kötü sonuçlar doğurabilir.” ifadelerine yer veren WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarını güvende tutmanın 6 etkili adımını sıralıyor.

1. Varsayılan yönetici parolalarını ve kullanıcı adlarını değiştirin. Çoğu Wi-Fi ağının merkezinde geniş bir bant yönlendirici veya başka bir kablosuz erişim noktası bulunur. Bu cihazlar, sahiplerinin ağ adreslerini ve hesap bilgilerini girmelerine izin veren yerleşik bir web sunucusu ve web sayfaları içerir. Oturum açma ekranları, yalnızca yetkili kişilerin ağda yönetimsel değişiklikler yapabilmesi için bir kullanıcı adı ve parola sorarak bu web araçlarını korur. Ancak satın alınan cihazlar ile gelen varsayılan oturum bilgileri son derece basittir ve hackerler tarafından iyi bilinir. Bu ayarları hemen değiştirmeniz etkili olacaktır.

2. Yerel trafiğinizi şifreli tutmak için bir VPN kullanın. Halka açık Wi-Fi bağlantıları çoğu zaman şifrelenmiyor. Hatta bazı durumlarda erişim şifresi bile gerektirmeyebiliyor. Hackerler ise mevcut ağları taklit eden ve bunları bağlı cihaza erişmek için kullanan kötü amaçlı kablosuz ağları yem olarak kullanabiliyor. Bu nedenle, veri iletimini şifreleyen güvenilir bir VPN bağlantısı kullanmak çok önemlidir.

3. Güvenlik duvarlarını ve güvenlik yazılımlarını kullanın. Modern ağ cihazları, yerleşik ağ güvenlik duvarları içerir. Ancak bunları devre dışı bırakma seçeneği de bulundururlar. Cihazlarınızda güvenlik duvarının açık olduğundan emin olun. Ekstra koruma için cihazlarınıza, ek güvenlik yazılımı yükleyebilirsiniz. Çok fazla güvenlik uygulaması katmanına sahip olmak çok önemlidir. Kritik verilere sahip korumasız bir cihaza sahip olmak durumu daha da kötü hale getirebilir.

4. Uzun kullanım dışı dönemlerde ağı kapatın. Etkili güvenlik önlemlerinden biri kullanılmayan ağınızı kapatmaktır. Bu önlem, siber saldırganların ağınıza sızmasını önleyecektir. Cihazları sık sık kapatıp açmak pratik olmasa da herkesin evden çalıştığı ve uzun süre çevrim dışı kaldığınız dönemlerde cihazlarını kapatabilirsiniz.

5. Wi-Fi ağlarına otomatik bağlanmayı durdurun. Ücretsiz kablosuz erişim noktası veya komşunuzun cihazları gibi açık bir Wi-Fi ağına bağlanmak, iş bilgisayarınızı güvenlik risklerine maruz bırakır. Genellikle etkinleştirilmemesine rağmen çoğu bilgisayarda, bağlantıların kullanıcıya bildirilmeden otomatik olarak gerçekleşmesine izin veren bir ayar bulunur. Geçici durumlar dışında bu ayarı etkinleştirmemelisiniz.

6. Güvenliğinizi istatistiklerle desteklenmiş analizlerle takip edin. Hangi ziyaretçinin ne zaman, nerede ve nasıl Wi-Fi bağlantınızı kullandığını öğrenerek güvende olduğunuzdan emin olmalısınız. Bu takibi yapmak, sunduğunuz kullanıcı deneyimini iyileştirmenize de yardımcı olacaktır. Ayrıca istatistikleri ve ölçüm verilerini değerlendirerek işinizle ilgili daha iyi kararlar alabilirsiniz.

Article written by Kemal Keskin

Owner - Keskin Medya