Siber güvenlik üç faktörden oluşur: insanlar, süreçler ve teknolojiler. Deskie, temsilci hesaplarının güvenliğini sağlamayı amaçlayan çeşitli yöntemleri destekleyerek bu alanların üçünü de "kapsamanıza" olanak tanır. Önceden belirtmek gerekirse, mevcut tüm tedbirleri bir arada kullanmak, en etkili yöntemdir.

Cisco şirketinin araştırmalarına göre, dünya genelindeki şirketlerin yarısından fazlasının siber saldırılara karşı hazırlıklılık durumları, ortalamanın altında. Uzmanlar, hem özel hem de kurumsal hesapların güvenliğine yönelik temel tehditlerden birinin, tehdide ilişkin farkındalık eksikliği olduğu konusunda hemfikirdir. En basit örnek: zayıf şifreler. Kullanıcılar, uzun ve kendi bakış açılarına göre anlamsız harf, rakam ve sembol dizisini hatırlamakla uğraşmak istemezler ve kişisel/iş hesapları için sevdikleri kedinin doğum tarihi veya telefon numarası gibi basit şifreler kullanırlar.

Burada basit bir çözüm bulunmamaktadır. Çalışanlarınızla iki temel konu üzerinde çalışmanızı öneriyoruz.

Birincisi, verilerin değerini açıklamaktır. Ne yazık ki, bilgisayar güvenliğine yönelik dikkatsiz tutumun en yaygın nedeni, mevcut risklerin anlaşılmamasıdır — "Zaten bir bankada çalışmıyoruz, kimin umurunda..." düşüncesi. Öte yandan, dolandırıcılar okul çocuklarının ya da hastanedeki hastaların sosyal sigorta verilerini kaçırıp fidye isteme aşamasına geldiler. Ve bu siber suç eğilimleri ivme kazanmaya devam edecek.

İkincisi, ekibi mevcut hackleme yöntemleri hakkında bilgilendirmektir. Genç ve ilerici bir ekipte güvenlikten sorumluysanız ve ekibe "kazanç vaat eden e-postalarındaki" eklerin tehlikeleri hakkında bilgi verilmesinin gerekli olmadığına inanıyorsanız, yanılıyorsunuz. Teknoloji meraklısı profesyoneller bile bu tuzağa düşebilirler.

Deskie'de temsilcilere (çalışanlarınıza) hesapları için kendi şifrelerini oluşturma izni verebilir veya Deskie'de temsilcileri toplu olarak oluştururken kullanmalarını istediğiniz şifreleri belirletebilirsiniz.

Şifre oluşturmaya ilişkin aşağıdaki genel yönergeleri göz önünde bulundurun:

• şifrenin en az 15-20 karakter içermesi;
• küçük ve büyük harflerin bir arada kullanılması;
• sayıların ve özel karakterlerin kullanılması.

Ancak yalnızca güçlü şifrelere ve çalışanlarınızın sağduyusuna güvenmenizi önermiyoruz. En karmaşık şifreler bile çalınabilir veya kırılabilir. Çeşitli yöntemleri bir arada kullanmak en doğrusu.

"Erişimi IP adreslerle sınırlama" ayarı, Deskie hesaplarında yalnızca bu ayarda belirtilen IP adreslerinden oturumların açılmasına izin verir. Müşterilerimizin çoğu bu özellikten yararlanmaktadır. Ancak ekip dağınıksa ve herkes evindeki/genel ağa bağlı kendi kişisel cihazından çalışıyorsa, sorunlar kaçınılmazdır. Elbette, Deskie'de IP adresi eklemek için farklı seçenekler (örneğin, maske veya virgülle ayrılmış birden çok IP adresi ekleme olanağı) bulunmaktadır. Bununla birlikte, dinamik IP'lerin kullanıldığı durumlarda tüm varyasyonları dikkate almak mümkün olmayacaktır.

Güvenilir ve aynı zamanda kullanışlı bir seçenek, kurumsal VPN'leri kullanmaktır. Yalnızca çalışanların erişebildikleri bu tür bir sanal ağ, verilerin şifreli bir kanal üzerinden aktarılmasına olanak sağlar. Bonus olarak bu çözüm, ülkenizde engellenen servislerle çalışmanıza da olanak tanır.

"Erişimi IP adreslerle sınırlama" ayarı ile birlikte kullanılan kurumsal VPN, yetkisiz erişime karşı oldukça yüksek düzeyde ek koruma sağlar.

İki faktörlü kimlik doğrulama (2FA), hesabınızı etkili bir şekilde korumanın başka bir yoludur. Bu yöntem saldırganlar için aşılmaz değildir ancak hayatlarını ciddi şekilde zorlaştırır. Örneğin, birkaç yıl önce Google, kullanıcıların 2FA'yı etkinleştirmesini zorunlu hale getirerek başarılı saldırıların sayısını yarıya indirmişti.

Bu yöntemi, önce şifrenizi, ardından pin'inizi/anahtar kelimenizi girmenizin istendiği iki aşamalı doğrulamayla karıştırmayın. 2FA'nın temel farkı, her aşamada farklı kaynaklardan alınan verilerin kullanılmasıdır — şifrenizi "bilirsiniz", ancak ikinci aşamada 2FA uygulamanız/Telegram üzerinden almanız gereken kodu girmeniz istenecektir.

Deskie'de 2FA hem temsilci hem de yönetici hesapları için yapılandırılabilir.

Kodları almanın iki yolu vardır: 2FA uygulaması veya özel Telegram botumuz aracılığıyla. Deskie'de 2FA'yı etkinleştirme sırasında her ikisini de yapılandırmanız ve ardından hangisinin birincil olacağını seçmeniz gerekecektir.

Ayrıca, şifre yöneticinize giriş yapamamanız, 2FA uygulama üzerinden kod alamamanız veya cihazınızı kaybetmeniz durumunda kullanabileceğiniz yedek erişim kodlarının bir listesini alacaksınız.

Hesap güvenliğinin en yüksek düzeye çıkarılması, yukarıda ele alınan üç yöntemin birleştirilmesiyle sağlanır: şifre politikaları, kurumsal VPN'lerin erişimi IP adreslerle sınırlamayla birlikte kullanılması ve 2FA. Bu yaklaşım yetkisiz erişimi neredeyse imkansız hale getirir.

Bilgilerinizi korumak için önerilen tüm yöntemleri kullandığınızı varsayalım. Bu, şirketinizin ve müşterilerinizin verilerinin güvende olduğu anlamına geliyor mu? Elbette ki hayır — en tehlikeli risk faktörü olan insan faktörü kalır. Ancak %100 güvenlik garantisinin olmaması, kendi dijital Fort Knox'unuzu oluşturmaya çalışmamanız gerektiği anlamına gelmez.