Uzaktan teknoloji desteği işletmeler için risk taşıyor.

Temmuz 11, 2019

Büyük şirketlerde, BT departmanı genellikle bilgisayarların her biri için iş yazılımı kurma ve yapılandırma görevlerini yerine getirir. Ancak, küçük bir ekip için özel bir uzmana sahip olmak bile gereksiz bir lüks olarak kabul edilebilir. Çoğu KOBİ şirketi, her zaman uygun olmasa da çoğu zaman yarı zamanlı ilerleyen sistem yönetici kadrosuyla çalışmak durumundadır. Bu sebeple bazı durumlarda çalışanlar kendi işyeri yazılımlarını kurmak zorundadırlar.

Ancak yine de herkes, elinde bir klavuz olduğunda bile, karmaşık çözümler üretemiyor. Eğer bir şeyler ters giderse, yöneticiye ulaşılamıyorsa veya yerinde yoksa ve ofisteki hiç kimse de soruna aşina değilse, bu durumda bazı çalışanlar, bilgisayar kullanımına hakim birini çağırma fikrini öne sürebilirler.

Özel destek personeli olmayan bazı şirketler, çalışanların hizmetleri bedellerini ödeyip daha sonra onları geri almalarını normal karşılıyorlar. Normal ya da değil, bu gibi durumlar yükleniciye uzaktan erişim sağlamayı gerektirir ve bu, açıkça endişe yaratan bir durumdur.

Uzaktan erişimin gerçek tehditleri

Başlangıçta, bu BT yüklenicisinin ya da bir çalışanın arkadaşının ne kadar nitelikli olduğu, kendi güvenliğini ne kadar ciddiye aldığı veya ne kadar güvenilir oldukları konusunda fikir sahibi olamazsınız. Çalışanlarınızın rastgele kişilerden yardım almasına izin verip bilgisayarların kontrolünü bu kişilerin eline vererek tüm kurumsal ağınızı riske atarsınız.

Uzak sistem yöneticisi yanlışlıkla, ticari yazışmalarınız, sözleşme taslakları veya diğer gizli belgelerinize rastlayabilir. Bu durumda kendi bilgisayarları da tehlikeye girebilir. Bilgisayarınızdaki kimlik bilgilerini nasıl güvende tutacağınızı ve onlara, başka kimlerin erişiminin olabileceğini asla bilemezsiniz. Tüm bunlar az sayıdaysa, önemli verilerinizi kopyalayabilir veya sisteminize bilerek bulaşabilirler.

Çözüm arayışı içinde çalışanınız, yanlış bir teknik destek sitesine de girebilir. Bu reklamlar, sosyal medya ve forumlarda aktif bir şekilde yapılmaktadır.

Sonuç olarak, işletmeniz ciddi finansal kayıplar ve itibar zedelenmeleri yaşayabilir. Veri hırsızlığı veya sadece zararı bile size epey pahalıya mal olabilir. Bu durumda, göz ardı edilemeyecek kişisel veri koruma yasalarını da hesaba katmalısınız.

Ayrıca, problem ortadan kalktığında uzaktan erişimi kapatmayı düşünen insan sayısı azdır. Eğer bir bilgisayara başka bir konumdan erişim sağlanabiliyorsa, bir sonraki sefere çalışanınızın haberi olmadan bunun tekrar denenme ihtimali oldukça yüksektir. Yardım almak için tekrar iletişime geçilmesi amacıyla müşterilerinin bilgisayarlarını harap eden bu tür pek çok “bilgisayar uzmanı” vakasına rastladık.

Asla tanımadığınız veya güvenmediğiniz insanlara uzaktan erişim izni vermeyin

Sınırlı kaynaklar göz önüne alındığında, bazı şirketlerde uzaktan yönetimden tamamen kaçınmak mümkün olmayabilir. Ancak siz, yalnızca güvenilir profesyonellerin bilgisayarlarınıza erişebileceği kurallar uygulayarak siber olay riskini azaltabilirsiniz.

  • Bir BT hizmet sunucusu seçerken, güvenilir bir sunucu seçtiğinizden emin olun. Bilinmeyen kişiler yerine MSP sunucularını seçmek en iyisidir. Güvendiğimiz sunucuları bulmak için partner arama aracımızı kullanın.
  • Çalışanlarınıza, işyeri bilgisayarlarını şirket tarafından özel olarak izin verilmediği sürece dışarıdan kişilere uzaktan erişilebilir hale getirmemeleri gerektiğini öğretin.
  • Çalışanlara, sorun çözülür çözülmez uzaktan erişimi kapatmalarını tavsiye edin. Modern sistemler sayesinde bunu yapmak kolaydır.
  • Uygulamaları uzaktan güvenli bir şekilde yönetmek, yanlış teknik destek siteleri dahil olmak üzere kötü niyetli kaynakları engellemek ve diğer çevrimiçi tehditleri tespit etmek için güvenilir siber güvenlik çözümü kullanın.