İş seyahati yaparken siber güvenlikten ödün vermeyin

Peki siber saldırı tehdidi, çalışanları iş seyahati yapan işletmeleri nasıl etkiler? İş seyahati işletmeleri daha savunmasız bir hale getirir mi ve seyahat eden çalışanlar iş seyahatindeyken riskleri azaltmak için hangi önlemleri almalıdır?

İş seyahatindeyken karşılaşabileceğiniz riskleri azaltmaya yardımcı olacak birkaç önemli unsur var
 

1. Güvenli VPN bağlantısı kullanmadan herkese açık ağlara bağlanmaktan kaçının. Kafelerde veya diğer kamusal alanlarda ücretsiz Wi-Fi ağlarına bağlanmaktan kaçının. Havaalanları ve kafelerde genellikle ücretsiz, açık erişimli Wi-Fi bağlantısı sunulur. Bu açık, şifrelenmemiş ağlar suçlulara ağ trafiğini izleme ve parola gibi kişisel bilgileri ele geçirme veya tehdidin farkında olmayan cihazlara kötü amaçlı yazılım kurma fırsatı sağlar.
   
   
2. Hassas iş faaliyetleri (veya kişisel faaliyetler) için herkese açık bilgisayarları kullanmaktan kaçının. Hassas dosyalarla veya verilerle çalışmayı planlıyorsanız veya bankacılık işlemleri ya da online alışveriş gibi kişisel işlemler gerçekleştirecekseniz herkese açık bilgisayarları kullanmayın. Sizden önceki kullanıcılar bilgisayara girdiğiniz parolaları kaydedebilen kötü amaçlı yazılımlar ve programlar kurmuş olabilir.
   
   
3. Bilinmeyen uygulamaları indirmekten kaçının. İnternet bilinmeyen kaynakların yayınladığı ücretsiz yazılımlarla doludur. Bu tür programlar genellikle kötü amaçlı uygulamalar içerir ve bu programlardan birinin kurulması bilgisayarınıza virüs bulaştırarak ciddi zarara neden olabilir.
   
   
4. Parolalar. Parolaların güvenli ve emniyetli bir şekilde saklanması, düzenli olarak değiştirilmesi ve farklı kombinasyonların kullanılması elzemdir. Proaktif parola yönetimi bu son savunma hattının siber suçluları uzak tutmak için mümkün olduğunca etkili olmasına yardımcı olur.
   
   
5. Cihazlarınızı fiziksel olarak güvende tutun. Cihazları açık alanlarda bırakmaktan kaçının. Otel odalarındayken cihazlarınızı kilitli kasada sakladığınızdan emin olun.
   
   
6. Acil durum telefon numaralarınızı yazın ve emniyette ve güvende tutun. Bu çevrim dışı yedekleme genelde cihazınızın kaybolması, çalınması veya hasar görmesi durumlarına karşı faydalı bilgileri saklamanın en etkili yoludur.
    

Ayrıca, sizi savunmasız hale getirebilecek tek şeyin çevrim içi tehditler olmadığını unutmayın. Bazı suçluların, sosyal medya hesaplarında gelecek iş seyahatlerinden bahseden insanları takip ederek bu insanların evlerini soymak için hedefledikleri bildirilmiştir. Çevrim içi varlığınız ve çevrim dışı faaliyetleriniz birbirine bağlıdır.

Cihazları koruma yolları

Şirketinizin ağını güvende tutmak için iş seyahatine hazırlanırken cihazlarınızın mümkün olduğunca güvende olmasını sağlamanıza yardımcı olacak şu altı basit adımı izleyebilirsiniz:
 

1. Güvenlik duvarınızı etkinleştirin ve etkin halde bırakın
   
   
2. Anti virüs yazılımı kurun veya var olan yazılımı güncelleyin
   
   
3. Casus yazılım önleme teknolojisi kurun veya var olan teknolojiyi güncelleyin
   
   
4. İşletim sisteminizi güncel tutun
   
   
5. İndirdiğiniz öğeler konusunda dikkatli olun ve yalnızca güvenilir bir kaynak kullanın
   
   
6. Kullanmadığınız zamanlarda bilgisayarınızı kapatın

Şirketler ne yapabilir?

Çalışanlarınıza seyahat esnasında kendilerini korumak için ihtiyaç duyacakları bilgileri sağlayın. Siber olayların temel nedenlerinden biri insan hatasıdır ve kasti olup olmaması önemli olmaksızın karşılaşılan sonuçlar genelde benzerdir.

Şirket olarak yukarıdaki gibi seyahat ipuçlarını paylaşarak veya çalışanlara karşı karşıya oldukları riskleri anlamak için ihtiyaç duyacakları araçları sağlayarak çalışanlarınızın gerekli eğitimi almasına yardımcı olabilirsiniz:  İnsanların dolandırıcılardan nasıl kaçınılacağı konusunda eğitilmesi için kimlik avı farkındalığı eğitimi kolaylıkla uygulanabilir. Alternatif olarak, şirket geneli parola yönetimi sistemi gibi yeni çözümler de yardımcı olabilir. Çalışanlarınızın ağınızdaki en zayıf halka olmadığından emin olmanız önemlidir.

Chubb’ın iş seyahatine ilişkin faaliyetleri hakkında daha fazla bilgi için lütfen iş seyahati sayfamızı ziyaret edin.

İşletmelere yönelik siber teklifimize ilişkin daha fazla kılavuzluk içinse siber risk yönetim sayfamızı ziyaret edin.