Bugün birçok şirketin kullandığı bulut sistemleri, olası trafik darboğazlarına karşı ideal bir çözüm sağlar ve iş sürekliliğini aksatmaz. Ek bir yatırım olmadan hızlı bir şekilde kurulabilen hazır bulut altyapıları, verileri her yerden erişilebilir tutarken, şirket ağının kullanacağı internet trafiğini de azaltır.

Uzaktan çalışan cihazların güvenlik kontrolü: Uzaktan çalışan kullanıcıların kullandığı cihazların da kurumlara ait cihazlar, gerekli güvenlik tedbirlerinin baştan ve zorlayıcı kurallarla alınabilmesi açısından idealdir. Bunun mümkün olmadığı durumda, uzak kullanıcıların kişisel cihazlarla ağa bağlanması gerektiğinde, güvenli bağlantı öncesinde son kullanıcı cihazında anlık güvenlik kontrolü yapabilen VPN uygulamaları tercih edilebilir. Bu VPN uygulamaları, kullanıcının kimlik doğrulamasını yaptığı gibi kullanılan cihazın asgari güvenlik standartlarını sağlayıp sağlamadığını da kontrol edebiliyor.

24 saat güvenlik izleme/müdahale: Uzaktan çalışma modeline geçiş ile sistemlere erişim saatleri de 24 saate yayılır hale gelebilecektir. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmayacaktır. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat süresince kesintisiz izleme yapması sağlanmalıdır. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek “Security Orchestration Automation & Response (SOAR)” çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdırlar.

Phishing / oltalama saldırılarına karşı korunma: Uzak çalışanlarla ilgili bir diğer önemli unsur da insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Güvenlik araştırmacıları, COVID-19 salgınının en başından bu yana, konuyla ilgili uyarılarda bulunuyorlar. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.

Çalınma/kaybolmaya karşı tedbir: Uzaktan çalışma ile öne çıkan risklerden birisi de fiziksel güvenlik riski olup, bu riskin yönetimi de siber güvenliğin kapsamına girmektedir. Uzaktan çalışılan cihazın üzerinde saklanan hassas kurumsal veriler, çalınma, kaybolma gibi durumlarda yetkisiz kişilerin eline geçebilir. Bu tip risklere karşı bilgisayardaki verilerin şifrelenerek depolanmasını sağlayacak yazılımlar ve uzaktan veri silebilen yazılımlar tercih edilebilir.