The Guardian gazetesinin haberine göre, FBI, Amerikan şirketlerini Kuzey Koreli hacker’ları yanlışlıkla ya da bilerek işe almamaları için uyardı. Özellikle şirketlerin uzaktan çalışma pratiklerinin artması ile beraber yurtdışından hiç görmediği insanları çalıştırabildiği bir dönemdeyiz. Bu dönemde kendilerini Japon ya da Güney Koreli olarak tanıtan Kuzey Korelilerin şirkette çalışmaları halinde, kendi amaçları için şirketlerden bilgi sızdırdıkları, sistemlere hakim olarak bunları başka amaçlar için kullanabildikleri yönünde FBI şirketleri uyarmış.
Edindikleri bilgiler ile şirketlere şantaj yapmak, bilgileri satmak, içinde kişisel veriler var ise bu kişisel veriler üzerinden veri sahibi gerçek kişilerin kimliklerini ve varlıklarını çalmaya çalışmaları mümkün.
Amerika’nın kendine dost görmediği Kuzey Kore gibi bir ülkeye ve vatandaşlarına karşı bu şekilde bir tavır alması anlaşılabilir. Türkiye açısından bu durumu benzettiğimizde Türkiye’nin de kendine dost görmediği ülke vatandaşlarını uzaktan çalıştıran, kritik de sayılabilecek alanlarda çalışan, sanayi, finans, telekom şirketlerini bunlara karşı uyarmasında fayda var.
Bugün Türkiye’de özel şirketlerin işe alacakları Türk vatandaşları için kullanabileceği, adli sicil belgesi dışında bir soruşturma yöntemi yok iken yabancılar için bir soruşturma yapabileceklerini ummak mümkün değil. Kritik alanlardaki özel sermaye şirketlerinin Türk vatandaşları için güvenlik soruşturması talep etme süreçleri oluşturulmalı. Yine bu alanlardaki şirketlerin uzaktan çalıştırdıkları Amerikalı, Avrupalı, Yunan, Rus gibi farklı milliyetlerde çalışanlara karşı uyanık olmaları, mümkünse uluslararası gözden geçirme “screening” servisleri ile bunları, kimliklerini, referanslarını doğrulatmaları şartıyla çalıştırmayı düşünmeleri şart. Bu olsa dahi ilgili güvenlik kurumlarının karşı istihbarat faaliyetleri ile şirketleri ekonomik/sanayi casusluğuna karşı korumaları gerekiyor.
Uzaktan çalışmada şirketlerin çalışanlarını güvenli bir şekilde ağlarına bağlayabilmeleri için VPN, uygulamalardaki yetkilendirmeler için iki veya üç faktörlü doğrulama, evlerinde kullandıkları bilgisayarda güvenlik yazılımları ve politikaları ile elbette bu çalışanların siber güvenlik riskleri konusunda eğitilmeleri oldukça önemli.
Uzaktan çalışanlar açısından siber güvenlik riskleri; oltalama epostaları, zayıf şifreler, ev dışında çalıştıklarında kullandıkları zayıf kablosuz ağlar, ortak kullanılan bilgisayarlar, kafelerde sahipsiz bıraktıkları bilgisayarlara bulaştırılabilecek zararlı yazılımlar, iş için kullandıkları bilgisayarlardaki diğer oyun ve benzeri uygulamalardan kaynaklı riskler gibi çok çeşitli olabiliyor. Bu anlamda çalışanların da uzaktan çalışma güvenliğine dikkatleri şart.
Görüldüğü üzere, uzaktan çalışma ve çalıştırma, getirdiği fırsatların yanında iyi yönetilmesi gereken birçok riski de barındırmaktadır. Bu nedenle azami dikkat ve aktif yönetim gerektirir.
