18 Mart 2020

COVID19 - CORONA SANAL ORTAM ETKİLERİ HAKKINDA

Merhaba,

Dünyanın birçok yerinde can kaybına sebep olan ve ülkemizde de görülen "Covid19 - Corona" virüsünden ötürü bir çok firma, çalışanlarının evden çalışmasına izin vererek hastalığa bağlı oluşabilecek olumsuzlukları azaltmak istiyor.

Çalışanlar, şirkette güvenli altyapı yatırımları içerisinde kullandığı bilgisayarlarını evde kendi altyapıları ile kullanmak durumunda kaldığında veya uzak bağlantı ile erişmek durumunda kaldığında "Corona" sanal ortamda da risk oluşmasına sebep olmaktadır.

Bu risklere karşı savunma çalışmalarınızı güçlendirmek amacıyla, sizlere dikkat etmeniz gereken ufak noktaları hatırlatmak istiyoruz.

VPN ve RDP Erişimleri
- Her kullanıcı için ayrı hesap oluşturulması ve farklı parola kullanımı
- Güçlü parolalar seçilmesi
- Parola paylaşımının yapılmaması, yapılması zorunlu durumlarda uçtan uca şifrelemenin olduğu ortamlarda yapılması
- Özellikle VPN bağlanma saatlerinin gözlem ve kontrol altında tutulması (veya kısıtlanması)
- Bağlantı kuran kaynak IP'lerinin sınırlandırılması (Kullanıcı sabit IP'leri varsa bunlara sınırlandırılmalı veya ülke / şehir bazında sınırlandırmaya gidilebilir)
- Yaptığımız testlerde sıklıkla VPN cihaz ve yazılımlarında eski sürüm kaynaklı zafiyetlere rastlanmaktadır, bunların son sürümünün kullanıldığına emin olunmalıdır
- RDP servislerinin yamalarının tam yapılması
- Geçmiş VPN hesaplarının hızlıca gözden geçirilmesi, eski-kullanım dışı hesapların silinmesi
- Çoklu doğrulama seçeneklerinin kullanılması
- Dışarıdan bağlantı yapan cihazların envanterinin kontrolü, kaydı yoksa hızlıca kayda alınması riskin azaltılmasına yardımcı olur


Kullanıcılara Önemli Hatırlatmalar
- Yeni bir program yükleme zorunluluğunuz yoksa yüklememe yoluna gidiniz.
- Bir program yükleme durumunda önce bunun güvenilir bir yazılım olmasına, orijinal kopya olmasına ayrıca dikkat ediniz. Emin olamadığınız durumlarda BT uzman desteğine başvurunuz.
- Yazılım güncellemesi uyarılarını dikkatle takip ederek mutlaka uygulayınız.
- Bilinmeyen sitelere, şüpheli içeriklere dikkat ediniz: "Tık tuzağı" olabilecek oyunlar, web sitesi eklentileri, şüpheli reklam linkleri riskli veya sahte içeriklere yönlendirebilir, işletmenizde kullanılan önlemlerden yoksun iken risk seviyenizi artırır.
ÇALIŞMALARA KESİNTİSİZ DEVAM ETMEKTEYİZ

ISR Bilgi Güvenliği olarak çalışmalarımızı kesintisiz sürdürüyoruz.

Uzaktan servis seçeneklerimiz ile de sizlerin daha hızlı ve kesintisiz hizmet almasını sağlamaktayız.

Özellikle evinde, şirket güvenlik önlemlerinden uzakta çalışmak durumunda kalan çalışanlarınız için siber olay riskini düşürmek amacıyla online farkındalık eğitimleri sunuyoruz.

Online Uzaktan Servis Metodu ile Faydalanabileceğimiz Hizmetlerimiz;

Bu seçeneklerimiz yapılacak online çalışmayı ve raporlamayı kapsar. Çalışmaların tamamı sizleri ziyaret etmeden sunulabilmektedir, 2015 yılından bu yana sürdürdüğümüz bu metotlar, sizlerin daha kısa sürede hızlı bir güvenlik kontrolünden geçmenizi sağlarken, yüksek başarı ile gerçekleştirilmektedir.
* Online Farkındalık Eğitimi (Web etkileşimli)
* Dış Sızma Testi (Online Test ve Raporlama)
* VPN Üzerinden İç Ağ Testi (Online Test ve Raporlama)
* Uygulama Güvenlik Testi (Online Test ve Raporlama)
* Dış Siber Hijyen Taraması (Online Tarama ve Raporlama)
* VPN ve RDP (Uzak Erişim) Hızlı Erişim Kontrolü (Online Kontrol ve Raporlama)


Faydalanabileceğimiz Diğer Hizmetlerimiz;

* Bilgi Güvenliği Danışmanlığı
* Sızma Testi
* Zafiyet Taraması
* KVKK ve ISO 27001 Kapsamında Sızma Testi
* Siber Hijyen Taraması
* Kablosuz Ağ Testi
* Uygulama Güvenlik Testi
* APT Saldırıları ve Çözümleri
* ACİL Siber Vaka Tespit Hizmetleri


konularında bilgi ve hizmet almak istiyorsanız [email protected] adresinden bizlere ulaşarak online toplantı takvimi oluşturabilirsiniz.

Popüler Yayınlar