Marsh, COVID-19 sonrası siber güvenlik için 10 öneride bulundu

COVID-19 salgınının ardından şirketlerin risklerini azaltması ve yeni normale uyum sağlaması için Marsh, 10 siber güvenlik önerisini açıkladı.

COVID-19 pandemisinin ardından şirketlerin karşı karşıya kaldığı riskleri azaltması ve yeni normale uyum sağlaması gerekiyor. Bu durum da şirketlerin Koronavirüs kaynaklı IT ve siber güvenlik değişikliklerine gitmesine zemin hazırlıyor. Sigorta ve reasürans brokeri Marsh, COVID-19 sonrası şirketlerin siber güvenlik ortamlarını koruyabilmek için 10 öneride bulundu. Uzaktan çalışmadan, hukuksal korumaya kadar birçok önerinin bulunduğu liste şu şekilde sıralanıyor:

Uzaktan çalışma çözümleri: Çalışanların iş ortamlarında İnternet Protokolü Güvenliği (IPsec) tabanlı VPN veya diğer güvenli bağlantı çözümlerinin dağıtılması yoluyla VPN kapasitesi oluşturun.

Tedarik zinciri ve üçüncü parti yönetimi: Şirket ağlarına, sistemlerine veya verilerine yetkili erişime sahip tüm üçüncü taraflar için siber güvenlik denetimleri gerçekleştirin ve devam eden gereksinimleri belirleyin.

BYOD politikası: Şirket tarafından verilen bir mobil cihaz yönetimi ve BYOD (Bring Your Own Device-Kendi Cihazını Getir) politikasını uygulayın, inceleyin veya yeniden şekillendirin ve pandemi sırasında uygulanan önlemleri uygun şekilde belgeleyin.

Finansal koruma ve iyileştirme: Mevcut teminat kapsamını gözden geçirin. Salgın sonrası hasar ve hasar modellerinin ardından hüküm ve koşullardaki olası değişikliklere dikkat edin.

Bulut servisleri: Bir bulut erişimi güvenlik aracısı kullanmak; şirket içerisinde bulut kullanımı tespit etmeye ve izlemeye, ilgili siber güvenlik politikalarını uygulamaya, yöneticileri anormal veri akışı konusunda uyarmaya ve kötü amaçlı yazılımlara karşı korumaya yardımcı olur.

Dış çevre koruması: Yetkilendirilmemiş ağlardan giriş yapılmasını ve yetkilendirilmemiş etkinlikleri saptayabilecek yasaya uygun bir sistem geliştirilmeli.

Güvenli işbirliği araçları: Geleneksel üretkenlik araçlarının ötesinde, operasyonları geliştirmek için sanal gerçeklik ve sohbet robotları gibi gelişmekte olan yetenekleri keşfedin.

Kimlik doğrulama: Risk değerlendirmeleri yapın ve çok faktörlü kimlik doğrulama, tek oturum açma ve gözetimsiz cihazlardan otomatik oturum kapatma gibi uygulama mekanizmalarını belirleyin.

Siber operasyonlar: Uzaktan çalışan kişilerin internete doğrudan kişisel dizüstü bilgisayarlarından erişmesini ve aynı zamanda kurumsal bilgi sistemlerine erişmesini önlemek amacıyla VPN profillerini devre dışı bırakın.

Siber olay ihlallerine müdahale planı: Kapsamlı kriz planlama belge setleri oluşturmak için olağanüstü durum kurtarma, iş sürekliliği ve kurumsal kriz yönetimi planları ile siber olay ihlallerine müdahale planlarını koordine edin ve çapraz referans alın.