Uzaktan Erişim, Şirketinizin Kâbusu Olabilir
Kaspersky, şirket çalışanlarının ve yöneticilerinin ihmalleri sonucu, uzaktan erişim teknolojisinin istismar edilebileceğinden bahsetti.
Kaspersky'dan Leonid Grustniy'nin yazısına göre küçük ölçekli şirketlerde, çalışanların ve yöneticilerin bazı ihmalleri yüzünden uzaktan erişim teknolojisi kötü niyetli kişiler tarafından istismar edilebiliyor.
Grustniy, büyük şirketlerde çalışanların bilgisayarlarında karşılaştığı teknik sorunları çözebilecek bir IT ekibinin bulunduğunu ve bu ekibin, ortaya çıkan sorunları çözdüğünü ancak küçük ölçekli şirketlerde bu ekibin pahalı bir hizmete dönüştüğünü bu yüzden küçük şirketlerin, çalışanların bilgisayarlarında karşılaştığı teknik sorunları çözmek için farklı yöntemler denediğini söyledi.
Bu yöntemler, yarı zamanlı IT personeli çalıştırmak veya uzaktan bir uzmana danışmaktır. Grustniy, yaşadığı teknik bir sorun için yarı zamanlı IT personeline ulaşamayan çalışanların, uzaktan ve şirket dışından bir uzmana danışmak isteyebileceklerini söyledi.
Paylaşılan blog gönderisinde bu durumun, tehlikeye davet çıkardığı söylendi. Çünkü bir çalışan, uzak erişim teknolojisi üzerinden tanımadığı ve niyetini bilmediği bir kişiden yardım isterse, bu kişi çalışanın bilgisayarındaki tüm yetkilere sahip bir şekilde bilgisayara bağlanır ve ardından, yanlışlıkla veya bilerek şirket yazışmaları gibi önemli bilgileri görebilir.
Grustniy, çalışanların yardım amaçlı olarak uzaktan erişime izin verdiği kişilerin, çalışan hatasının farkına varıp iletişimi kesse dahi uzaktan erişimi kapatılmadığı sürece tekrardan o bilgisayara erişebileceğini söyledi.
Ayrıca Grustniy, gönderisinde şirket yöneticilerine birkaç tavsiyede bulundu:
- Çalışanlarınıza, bilgisayarlarını şirket tarafından özel olarak izin verilmediği sürece dışarıdan kişilere uzaktan erişilebilir hale getirmemeleri gerektiğini öğretin.
- Çalışanlarınıza, bir uzaktan erişim oturumunu sonlandırdıktan sonra uzaktan erişimi kapatmalarını söyleyin.
- Ayrıca siber güvenlik önlemlerini arttırmak için mutlaka bir siber güvenlik yazılımı kullanın.
Yorumlar