COVID-19 virüsü ülkemizde tespit edildiği andan itibaren, süreç boyunca kendimizi virüsten korumak için yapılması gerekenler hakkında sürekli olarak bilgilendirildik. Salgın sırasında kuruluşların çalışanlarının virüsten etkilenmemesi ve salgını oluşabilecek en az zararla atlatmak adına, çalışanlara evden çalışma imkanı ve uzaktan erişim yetkisi verildi.

Bilgi teknolojileri altyapısı ve siber güvenliğin yaşanan bu süreçte yine önemli konulardan birisi olduğunu gözlemliyoruz. Son dönemde COVID-19 ve Corona Virüs benzeri alan adı alımlarında artış olduğu gözlemleniyor. Bunun yanısıra, salgının yüksek oranda yayıldığı ülkelerde de phishing (oltalama) saldırılarının aynı ölçüde arttığı görülüyor. Özellikle kendilerine sağlık veya araştırma kuruluşu görünümü veren saldırganların kullanıcıları e-mail yoluyla suiistimal etmeye çalıştığı görülüyor. Yaşanan bu gibi durumlar, siber güvenliğin afet durumlarında sürdürülebilirliğinin sistemlerin ve kritik süreçlerin devamı için ne kadar önemli olduğunu yansıtıyor.

Uzaktan erişim altyapılarının kullanımını yaygınlaşması, kuruluşlar tarafından kullanılan uzaktan erişim sistemleri ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için bu sistemlere yönelik tatbikat ve risk/güvenlik değerlendirmelerinin gerçekleştirilmesini önemli kılıyor. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalıdır. Ayrıca sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.

Saldırılardan korunmak için kuruluşların çalışanlarına farkındalık eğitimlerini düzenlemesi önem arz ediyor. Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerekiyor. Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor. Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikler temel alınarak özelleştirilmesi de kritik öneme sahip. Benzer şekilde müşterileri de altyapının imkan verdiği ölçüde dijital kanallara yönlendirmek ve bu kanalları teşvik etmek gerekiyor.

Bunların dışında, şirketlerin olası siber vakaları bertaraf edebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları önem arz ediyor. Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personelin ve bu kişilerin yedeklerinin mevcut olduğundan emin olmak gerekiyor. Ek olarak, bilgi teknolojileri servis sağlayıcılara ait risklerin ve alınan hizmetlere yönelik alternatiflerinin göz önünde bulundurulması önemli. Kuruluşlar, ayrıca, mevzuatın ve altyapılarının izin verdiği ölçüde bulut çözümlerinden faydalanabilir. Elbette, sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan birisi.

Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmelidir. Buna ilişkin şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası bulunuyorsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse, ilgili içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir.

Son olarak, kuruluşlar çalışanların sağlık ve güvenlik durumunu takip ederken, bu tür bilgilerin kişisel veri sınıfına girdiğini unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.