Bilgi kaynaklarının güvenliği, verimliliği, etkin kullanımı, iyileştirilmesi ve düzenlenmesi alanlarında çalışmalar yürüten Türkiye’nin ilk siber mühendislik şirketi İnfrasis Siber Mühendislik, şirketlerin uzaktan çalışma sürecinde dijitalleşme hızına uyumlu olmasına ve olası kayıpların önlenmesine “Siber Yol Haritası Tavsiyeleri” ile katkı sağlıyor. Pandemi sürecinde yaygınlaşan uzaktan çalışma modeliyle birlikte, şirketlerin siber güvenlik açıkları karşısında yapılması gerekenlerin sıralandığı yol haritası tavsiyeleri; şirketlerin uzak işgücünün daha güvenli çalışmalar sürdürmeleri ve siber güvenlik açısından kendi savunmalarını güçlendirmeleri için bir dizi önlem ve tavsiyeyi kapsıyor. Özellikle zaman israfı ve maddi kayıpların gerçekleşmemesi adına hayati önem taşıyan siber güvenliğin gerekliliğini vurgulayan Infrasis, uzaktan çalışmaya olan adaptasyon esnasında finans ve sigorta sektöründe alınan önlemleri de örnekliyor. Konuyu değerlendiren İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “İnfrasis Siber Mühendislik olarak dönüşüm sürecini üç noktada ele alıyoruz. Öncelikle şirketin sahip olduğu veri ve değerlerin korunması, bu çerçevede risk oluşturabilecek noktaların tespiti ve oluşturulacak strateji ile hassas noktaların güvenliğinin sağlanması. İkinci olarak belirlenen politikalar çerçevesinde operasyonların düzeltilmesi, hedefler kapsamında oluşturulan aksiyon planı yapılması. Üçüncü olarak da artan dijital kazanımların güçlendirilmesi önem arzediyor” dedi.
Türkiye’nin ilk siber mühendislik şirketi İnfrasis Siber Mühendislik, süregelen pandemi döneminde kurumsal iş hayatında operasyonların devamı için uzaktan çalışma sistemlerine geçişle birlikte, yaşanan siber güvenlik sorunlarına dikkatleri çekti. Bu kapsamda Infrasis, şirketlere bağlı uzaktan çalışanların hem güvenli hem de verimli bir çalışma sürdürebilmesi ve siber güvenlik açısından kendi savunmalarını güçlendirmek için yapılması gerekenleri sıraladı. Ofislere gidilmeyen ve uzaktan çalışmaya hızla geçilen son 6 ayda, azalan güvenlik kontrolleri sebebiyle şirketlerin karşılaştıkları risklere de değinen Infrasis, farklı sektörlerde alınan güvenlik önlemlerini de örnekledi.
Infrasis’in bulgularına göre tüm dünyada uzaktan çalışmaya olan adaptasyon esnasında küçük veya büyük ölçekli ya da özel veya kamu fark etmekszin tüm şirketler artık mevcut durumlarını sorguluyorlar. Çalışanlar ve müşteriler değişikliklere alıştıkça, şirketler de dijitalleşme süreçlerinin daha verimli olması adına bu güvenlik risklerini değerlendiriyor ve kontrollerini sıkılaştırıyor. Yönetici ve çalışanların, evden veya evden daha az güvenli ortamlarda güvenlik açıkları vermesi olası kişisel cihazlarla çalışmaları, siber güvenlik ekiplerine duyulan bu ihtiyacı daha da artırıyor. Uzaktan çalışmayla yaşanacak bu operasyonel süreç ve teknoloji boşlukları ise siber güvenlik ekipleri tarafından dolduruluyor. Dolayısıyla artık şirketlerin yeni normale dair beklentileri arasında; siber ekipleri hem mevcut siber güvenlik faaliyetlerine hem de uzun vadeli siber risk stratejilerine dahil etmek, öncelikli olarak yer alıyor.
Finans ve sigorta sektörü önlemlerini artırdı
Uygulanan siber güvenlik çözümleri, kurumsal yapıların farklı dinamikleri, öncelikleri ve ihtiyaçlarına göre değişiklik gösteriyor. Bu noktada finans sektöründen örnekler sunan Infrasis, pandeminin getirdiği şartlarda büyük bir bankanın, COVID-19 krizine karşın düzenlediği farkındalık kampanyasına dikkat çekiyor. Kampanya esnasında banka, aylık kimlik avını önleme testleri sırasında çalışanların tıklama oranlarında yüzde 95’lik bir iyileşme sağlıyor. Ek olarak kuruluşun USB bağlantılarına kısıtlamalar getirilirken, kritik yama politikaları 30 günlük bir döngüye güncelleniyor. Bazı şirketler ise daha güçlü tüketici güvenliği ve dolandırıcılığa karşı önlem kontrolleri uygulatıyor. Yine kritik dijital uygulamalarda hassas müşteri işlemleri için biyometrik ve cihaz tabanlı kimlik doğrulamasını genişleten bir banka da bu örnekler arasında yer alıyor. Bu banka ayrıca, son teknoloji ürünü, yapay zeka tabanlı bir dolandırıcılık tespit platformunun uygulanmasını hızlandırmasıyla da operasyonlarına pozitif yönde katkı sağlıyor. Sonuç olarak gelen işlemler, daha önce geçen saatlere kıyasla 300 milisaniye veya daha kısa sürede analiz edilebiliyor. İnfrasis’in dikkat çektiği diğer bir örnek olan bir sigorta şirketinin onaylanmış iş vakaları dışında, tüm çalışanlarının kişisel yazıcılardan uzaktan baskı almalarını kısıtlaması ise güvenlik kapsamındaki çalışmalar arasında yer alıyor.