Koronavirüs ile birlikte neredeyse tüm iş sektörlerinde; iş dünyası, eğitim, alışveriş gibi yaşantımızda önemli bir yer tutan tüm sektörler salgınla birlikte online web ortamına taşındı. Bu dönemde E-Ticaret hacmi hatırı sayılır oranlarda artış kaydetti.
ISO 27001 BGYS’nin kuruluşlar için önemi bir kez daha fark edilmesi gereken bir dönemden geçiyor.
Özellikle iş dünyasında beyaz yaka çalışanların yani evden çalışma imkanı bulunan personelin “ISO 27001 Uzaktan Erişim Politikasına” uygun olarak mevcut işlerini evlerinden sürdürebilmelerine olanak sağlandı. Ancak bu dönemde uzaktan çalışma prosedürünün mutlaka yeni düzene göre revize edilmesi, gözden geçirilmesi zorunlu hal aldı.
Çünkü iş dünyası, yaşam gibi alanlarda online mecraya taşınan işlemler karşısında hackerlar bu pandemi sürecini fırsat olarak görüp bu yöndeki siber saldırılarına hız kazandırdılar. Giderek artan siber suçlar nedeniyle bilgi güvenliğinin kalıcı olarak sağlanması, iso 27001 politikalarının sağlam bir altyapıya sahip olması neredeyse tüm iş dünyası, sektörler ve firmalar için elzem hale geldi.
Ofis Çalışmalarında Bilgi Güvenliği Nasıl Olmalı?
Ofis ortamına geri dönen firmaların ise bu dönemde sanki tüm bilgisayarlarına virüs bulaşmış gibi yaklaşarak tedbirleri elden bırakmamaları gerekiyor. Bu amaçla bilgi güvenliği yönetim sistemine ait diğer tüm talimat ve kayıtların güncellenmesi gerekiyor. İlk önce acil durum talimatlarının ele alınması bu dönemde öncelikli olabilir.
Uzaktan çalışmanın yol açabileceği tüm erişim karmaşıklığını düzenlemek, iş ile ilgili olmayan firma yazılımlarının kontrol edilmesi, oyunlar ve kaynağı bilinmeden indirilen dosyalar risk teşkil edebilirler. SSL sertifikası olmayan web sitesi ve güvenlik sertifikası bulunmayan iş yazılımlarının gerekli kontroller yapılmadan aktif edilmemesi gerekiyor.
İş bilgisayarlarındaki bilgi güvenliği risklerinin azaltılması amacıyla server, depolama için kullanılan fiziksel olan ve fiziksel olmayan tüm sunucular, hard diskler için güvenlik tedbirleri alınmalıdır.
Firma çalışanlarının evde geçirdikleri süre içerisinde sürekli aynı parolaları kullanmaları nedeniyle şifre değiştirme politikası gereğince gerekenlerin yapılması önem arz ediyor. Öncelikle tüm erişimler için parolaların değiştirilmesi önemli.
Üç Farklı Kimlik Avı Tekniği Kullanılıyor
Hackerların kullandığı üç farklı kimlik avı yöntemi bulunuyor. Bunlardan birincisi kullanıcının benzer bir domain adıyla hazırlanmış farklı bir web sitesine yönlendirilerek kimlik bilgilerinin çalınması, ikincisi sahte e-mail ile trojan taşıyan dosyaların açılmasının sağlanmasıyla bilgisayara yerleştirilen truva atları ve virüsler, üçünce ve sonuncusu ise şirket çalışan bilgilerine ulaşılarak girilen kredi kartı gibi riskli bilgilerin çalınmasından meydana geliyor.
Sonuç olarak mutlaka ISO 27001 belgesi bulunan firmaların gerekli düzenlemeleri yapması, bilgi güvenliği yönetim sistemi ve sertifikası olmayan firmaların ise gerekli belgelendirme çalışmalarına başlaması önem teşkil ediyor. ISO 27001 gerekliliklerini yerine getirmek artık eskiden oldauğundan daha fazla önem taşıyor.