Uzaktan çalışma ve seyahat için en iyi çalışan siber güvenlik ipuçları


Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek nasıl başarılı bir şekilde yenilik yapılacağını ve verimlilik elde edileceğini öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


Tatiller yaklaşırken, halihazırda yüksek siber saldırı riski altında olan birçok uzaktan çalışan, aile ve arkadaşlarını ziyaret etmek için tatil seyahati rezervasyonu yapacak. Bu durum, BT ekiplerinin pandemi ve sonrasındaki etkileriyle halihazırda artan siber güvenlik kaygısını muhtemelen daha da artıracak. Ponemon Enstitüsü tarafından yapılan bir ankette, BT ve güvenlik uzmanları personel ofiste çalışırken bir kuruluşun gizli bilgilerini korumayı daha kolay bulduklarını söyledi.

Çalışanlar ister evden, ister bir konferanstan, hatta tatilden çalışıyor olsun, güvenlik tuzakları çoktur. Gerçek şu ki, her uzaktan çalışanla bir kuruluşun saldırı yüzeyi daha da büyüyor. Bazı çalışanlar evden çalışırken siber korumalarını yarı yolda bırakıyor. Diğerleri için seyahat, yorgunluğa ve güvenlik kısayollarını kullanmak da dahil olmak üzere zayıf karar vermeye yol açar. Bu bir sorun olduğunda CEO’ların %76’sı bir şeyi daha hızlı yapmak için güvenlik protokollerini atladığını kabul et.

Teknoloji bizi kendimizden korumada önemli ilerlemeler kaydetmiş olsa da, temel siber güvenlik önlemlerini almazsak uzaktan çalışmak hızla kötüye gidebilir. Bu makale, uzaktan çalışma ve seyahat için bir dizi en iyi güvenlik uygulamasını kapsar. Açıkçası, her ipucu her durum için geçerli değildir. Bununla birlikte, mevcut ve gelecekteki çevrenizi anlamak, göreceli risklerini değerlendirmek ve kimlik bilgilerinizi, cihazlarınızı ve gizli verilerinizi korumak için adımlar atmak çok önemlidir.

Uzaktan çalışma veya seyahat sırasında güvenlik duruşunuzu geliştirmenize yardımcı olacak bazı ipuçlarını burada bulabilirsiniz.

Etkinlik

Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini 8 Aralık’ta öğrenin. Ücretsiz geçişiniz için bugün kaydolun.

Şimdi üye Ol

Önce şunu yapın: SIM kartınızı kilitleyin

Yolculuk ya da yolculuk yok, SIM kartınızı kilitleyin. SIM-jacking (veya SIM-değiştirme, izinsiz port-out veya “slamming”), tehdit aktörlerinin sizmişsiniz gibi davrandığı, kablosuz sağlayıcınızla iletişime geçtiği ve SIM kartınızı sizin (onların) “aktardığınız” gerçek ve yeterince bildirilmeyen bir suçtur. yeni telefon.” Sosyal medya hesaplarınız da dahil olmak üzere tüm çevrimiçi hayatınızı çalan birini hayal edin.

Başka bir deyişle, telefon numaranız artık onlarındır. Tüm parola sıfırlama işlemleriniz artık tehdit aktörü Telefon numaranız üzerinden kaç tane iş kimlik bilgisi, sosyal medya hesabı ve uygulama aktığı düşünüldüğünde, bu suçun kabusu hızla ortaya çıkıyor. Henüz yapmadıysanız, SIM kartınızı kablosuz sağlayıcınızla kilitleyin.

İşte hakkında bazı bilgiler Verizon’un “Sayı Kilidi” özellik.

Uzaktaki ve seyahat eden çalışanlar için siber güvenlik ipuçları

Tüm gün, her gün her şeyi yedekleyin. Seyahat ediyorsanız, yedeği evde veya bulutta bırakın.

Parola korumalı, WPA özellikli bir Wi-Fi (ideal olarak WPA3) ağı kullanın.

Güçlü bir parola oluşturun (büyük ve küçük harfler, ayırt edici karakterler ve birkaç karakter uzunluğunda). Notlar bölümü de dahil olmak üzere şifreleri asla şahsınızda veya telefonunuzda saklamayın. İdeal olarak, işvereniniz bir şifre yöneticisi kullanıyor olmalıdır., ama büyük olasılıkla değiller. SpecOps’a göre 2022 Zayıf Şifre Raporu, İşletmelerin %54’ü şifre yöneticisi kullanmıyor. Daha da rahatsız edici olan, kuruluşların %48’inde BT hizmet masasına yapılan aramalar için kullanıcı doğrulamasının bulunmamasıdır.

Uygulamalar dahil olmak üzere kullandığınız her cihaza yama yapın ve güncelleyin. Tarayıcılar ve bu cihazlarda çalıştırdığınız diğer her şey için aynısını yapın. Ağustos 2022’de Apple, iPad’lerin, iPhone’ların ve Mac’lerin yamasız sürümlerinin esasen tehdit aktörleri tarafından ele geçirilebileceğini duyurdu. Bilmediğiniz bir ortama girerken her şeyin güncel olduğundan emin olun.

Hepsini bir kerede otomatik olarak güncellemeye ayarlamadıysanız, iPhone ve iPad’inizdeki her uygulamayı nasıl güncelleyeceğiniz aşağıda açıklanmıştır:

iPhone

Uygulama mağazasına gidin.
“Uygulamalar”ı tıklayın.
Hesap’a tıklayın (sağ üst).
“Tümünü Güncelle”yi tıklayın.

Her şeyi güncellemeye ve düzeltme ekine ek olarak, özellikle ev ofisinizin dışındayken tarayıcıların sıkı güvenlik ayarları çalıştırdığından emin olun. Ayarlarla uğraşmak istemiyorsanız, indirmeyi düşünün Mozilla Firefox Odak ve onu seyahat tarayıcınız yapmak. Firefox Focus, varsayılan olarak her kullanımdan sonra önbelleği temizlemeye yöneliktir ve geride yararlanılacak sıfır içerik kırıntısı bırakır.

Her yerde ve her şeyle birlikte iki faktörlü kimlik doğrulamayı (2FA) kullanın. Kimlik doğrulama kodunun nasıl alınacağını seçerken, çok daha güvenli olduğu için her zaman metin yerine belirteci tercih edin. Black Hat 2022’de İsveçli bir araştırma ekibi, metin kimlik doğrulamalarının tam olarak ne kadar güvensiz olduğunu gösterdi. Bir bilgisayar korsanı oturum açma kimlik bilgilerinize ve telefon numaranıza sahipse, metin tabanlı kimlik doğrulama sizi korumaz.

Zoom yazılımınızı güncelleyin. Google Project Zero’da güvenlik araştırmacısı olan Ivan Fratric, Zoom’un (4.4) önceki bir sürümündeki bir hatanın, Zoom’un Sohbet işlevindeki XMPP kodunu kullanarak uzaktan kod yürütülmesine nasıl izin verdiğini gösterdi. Yük etkinleştirildikten sonra, Fratric mesajları taklit edebildi. Başka bir deyişle, birlikte çalıştığınız herkesi taklit edebildi. Ne ters gidebilir?

Güvenlik ve seyahat: Ev ofisinden ayrılma

İster Starbucks’a, ister Las Vegas’a ister denizaşırı bir yere gidiyor olun, dijital göçebeler eşyalarını hafife almalı. Gereksiz cihazları evde bırakın. Tüm kişisel geçmişinizden ödün vermeden işinizi halletmek için yalnızca gerekli olanları alın. IBM’in seyahat eden çalışanlarına talimat verdiği gibi, bilgisayarınızı herhangi bir iş istasyonuna kilitlemek için bir dizüstü bilgisayar kilidi getirin. Ayrıca, tek seferlik fiziksel bir parola (OTP) doğrulayıcıya yatırım yapın. Google gibi bazı şirketler, çalışanlarının bunları kullanmasını zorunlu kılar. Çalışanlar, fiziksel cihaz olmadan hiçbir şeye erişemez.

Hassas verileri evde bırakın. Kişisel olarak tanımlanabilir bilgiler (PII) veya gizli şirket belgeleri içeren cihazları getirmeyin. Çevrimiçi bankacılık ve ipotek belgelerini imzalamak için belirli bir dizüstü bilgisayar kullanıyor musunuz? Evde bırak. İş bilgisayarınızı tatile götürmek ister misiniz? Yeniden gözden geçirmek. Şirket sırları yanlış ellere geçerse kariyerinize ne olur? Elbette, dizüstü bilgisayarınızı bir iş gezisine götürmeniz beklenir, ancak kişisel olarak tanımlanabilir bilgilerinizi içermediğinden emin olun.

Pasaportunuzu ve kredi kartlarınızı “temassız suç”tan korumak için RFID engelleyicileri kullanın. Temassız ödemeler marketlerde ve geçiş gişelerinde uygun olsa da, radyo frekansı tanımlama (RFID) tarayıcıları kullanan tehdit aktörlerinin menzili içinde oldukça sorunlu olabilir. Yanlış ellere geçen bir RFID tarayıcı, bilgisayar korsanlarının bir grup insanın yanından geçip tanımlanabilir kart bilgilerinin maskesini düşürmesine olanak tanır.

Buna karşı korunmanın basit yolu, ödeme kartlarını, oda anahtarlarını ve pasaportları radyo frekansı saldırılarından veya gözden geçirme saldırılarından koruyan RFID engelleyiciler (temelde kart zarfları veya “kılıflar”) kullanmaktır. Artık tüm kategoriler var cüzdanlar, RFID teknolojisini entegre eden çantalar ve cüzdanlar. Neyse ki, daha modern RFID çipleri, bu hırsızlığın üstesinden gelmeyi çok daha zorlaştırıyor – ama imkansız değil.

Dizüstü bilgisayarınız ve telefonunuz için bir Gizlilik Ekranı kullanmayı düşünün.

Güvenlikle dolu bir konuma seyahat ederken, Wi-Fi, Bluetooth ve Yakın Alan İletişimi (NFC) telefonunuzda, tabletinizde ve dizüstü bilgisayarınızda. Çin’e veya hatta güvenli olmayan bir Starbucks’a seyahat ederken komik şeyler olabilir.

Otel Wi-Fi üzerinden parola korumalı bir ortak erişim noktası seçin. Otel Wi-Fi kullanmanız gerekiyorsa, bir VPN ile eşleştirin.

Uzak fareniz, klavyeniz ve AirPod’larınız gibi Bluetooth cihazlarına karşı dikkatli olun.

Gittiğiniz her yerde bir VPN kullanın. Göre bulutlara doğruYanıt verenlerin %57’si kişisel kullanım için bir VPN’e ihtiyaç duymadıklarını ve %22’si iş için bir VPN’e ihtiyaç duymadıklarını söylüyor.

Metin mesajlarını, sohbetleri ve diğer iletişimleri Telegram, Signal veya başka bir şifreleme tabanlı iletişim platformunu kullanarak şifreleyin. Üçüncü tarafların şifrelenmemiş uygulamaları okuduğunu varsayalım.

Sarma

Gördüğünüz gibi, seyahat sırasındaki çoğu siber güvenlik, ön hazırlığı içerir. Güvenlikle ilgili diğer her şey gibi, sistemlerin, yazılımların ve tarayıcıların güncel ve yamalanmış durumda tutulması çok önemlidir. Yurtdışına seyahat ederken, her yerin özgürlüğün evi olmadığını anlayın. Nereye gittiğinizi ve yerel gizlilik yasalarının ne olduğunu öğrenin.

Özetle, uzaktan çalışırken veya seyahat ederken dikkat çekmeyin. Şansa veya gereksiz risklere girmeyin.

Roy Zur, ThriveDX’in kurumsal bölümünün CEO’sudur..

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/top-employee-cybersecurity-tips-for-remote-work-and-travel/

Yorum yapın

SMM Panel PDF Kitap indir