COVID-19 salgını birçok eğitim kurumunda uzaktan öğrenme sürecini başlattı. Bununla birlikte siber suçlular da kimlik avı ve fidye yazılımlar gibi yöntemlerden faydalanmanın yeni yollarını arıyor.
Kullanıcıları ve verileri korumak için dikkate alınması gereken en kritik risklerden bazılarını sizler için derledik. Eğer bunların ne olduğunu merak ediyorsanız bu yazıyı soluksuz okuyabilirsiniz.
COVID-19 virüsünün başlaması ve dünya çapında yayılması, okulları, işletmeleri, üniversiteleri ve özel kurumları bir krize soktu. Binalar kapalıyken, çalışanlar iş yerlerinde çalışamıyorken, eğitim kurumlarının ve işletmelerin çoğu uzaktan çalışmaya ve uzaktan eğitime geçti.
Birçoğu için fiziksel binalardan çevrimiçi çalışma ve öğrenme sistemlerine geçiş ise çok hızlı bir şekilde gerçekleşti. Potansiyel riskleri incelemek için uygun zaman olmadan, yeni teknolojiler ve uygulamalar yardımıyla ağlar açığa çıkabiliyor. Fakat öğrenciler ve eğitimciler arasında yeni teknolojiyi kullanmak için uygun bir şekilde eğitilmemiş olanlar bulunuyor ve bu da beraberinde birçok riski getiriyor
Birçok eğitim kurumu, çevrimiçi sistem üzerinden eğitim sürecine devam ederken konuları da karmaşık bir hale getirdiler. Aynı zamanda beklenmedik bir şekilde hayatlarımıza giren ve daha önce etkisi bu kadar uzun sürmemiş virüs salgını karşısında var olan teknolojik çözümlerini de elden geçirecek bütçeye sahip değiller. Sonuç olarak bazı kurumlar, enstitüler, birçoğu yetersiz gizlilik denetimleri, kullanıcı takipleri ve kötü amaçlı yazılımlarla yüklü çevrimiçi öğrenim için ücretsiz araçlar ve uygulamalar yüzünden dikkat çekebiliyor. Bunların her biri de yasal düzenlemelere uymama riskini artıyor. Aynı FERPA ve diğerleri gibi.
Şimdi yazımızın en başında belirttiğimiz en kritik risk konularını anlatacağız.
- Uzaktan erişimin güvenli olması
Salgın sebebiyle uzaktan eğitim, fiziksel eğitimin yerini almış durumda. Bu yüzden de öğrenciler ve öğretmenler çoğunluğu bulutta bulunan çevrimiçi öğrenme araçlarına erişmeye ihtiyaç duyuyor ve bazen de okul ağında bulunan kaynaklara uzaktan erişmeleri gerekiyor. Aynı zamanda idari personellerin ve BT personellerinin de okul ağında bulunan sistemlere, belgelere erişmesi gerekebiliyor. Eğer kullandıkları uygulamada uzaktan erişim güvenliği yoksa veya bu güvenlik çok da iyi değilse, bilgisayar korsanları gizlice sisteme girebilir ve bütün ağın kontrolünü ele geçirebilir. Böyle bir durumla karşı karşıya kalınmaması için uzaktan erişim sağlayan ve VPN’in içine ve dışına akan bütün verileri şifreleyerek koruyan bir sanal özel ağ yani VPN dağıtılması oldukça önemlidir.
Bunun dışında, öğrenciler ve personeller kendi cihazlarını kullanabilir, bu cihazları okul ağına bağlayabilir, fakat bunlardan bazıları yeterli güvenliğe sahip değilse ve riskli uygulamalar çalıştırılırsa siber suçlulara kolay erişim sağlar. Bunun olmaması için ağda yalnızca beyaz listede yer alan uygulamaların çalıştığından ve sadece yetkili cihazların ağa erişim izni olduğundan emin olunması gerekiyor. Aynı şekilde, eksiksiz uygulama görünürlüğü ve kontrolü sayesinde gölge BT ve risk altında bulunan veriler dâhil ağınızdaki bütün uygulamaları tanımlayabilirsiniz. Bu durum, uygulamalarınızı kontrol etmenizi, kullanıcı tabanlı uygulama kontrolleri yapabilmenizi ve trafik şekillendirme uygulaması yapmanızı sağlar. Güvenlik duvarınızı ve uç nokta güvenliğinizi senkronize ederek, tehlike altında bulunan uç noktaları anında belirleyebilirsiniz. Bu noktaları temizlenene kadar izole edebiliriniz ve virüslerin ağdaki diğer cihazlara yayılmasını da önleyebilirsiniz.
- Hassas verilere erişimin kontrolü
Bütün eğitim kurumları aslında karanlık ağda satılabilecek en değerli bilgilerin hazinesidir. Öğrencilerin, öğretmenlerin, idari personellerin kişisel bilgilerine ek olarak bir okulun araştırması ve mülkiyetiyle ilgili oldukça özel ve hassas veriler, bu bilgilere erişen bir bilgisayar korsanını çok zengin yapabilir. Bu yüzden kullanıcı kimliğine dayalı erişim zorunlu kılınmalı ve yetkili kullanıcıların sadece işlerini yapmak için ihtiyaç duyduğu şeylerin erişimine izin verilmeli. Bu oldukça önemli bir konudur. SSL VPN, kullanıcı portalları ve web yönetimi de dâhil olmak üzere önemli sistem alanlarına erişim izni vererek hassas ve özel verileri, çalışmaları ve diğer önemli kaynakları koruyabilirsiniz.
- Kötü amaçlı yazılımlara karşı koruma
Uzaktan eğitime geçiş, okul ağlarına bağlanan cihazların çoğunun BYOD(Bring Your Own Device) olduğu anlamına da geliyor. Kullanılan cihazların, uygulamaların yamalarla güncellenip güncellenmediğini ya da anti virüs programlarının güncel olup olmadığı bilmek oldukça zordur. Bunun gibi tuzak cihazlar bir VPN yardımıyla bağlanmadıkça, okul ağındaki kaynaklara erişim için önce güvenli olduklarından emin olunması gerekiyor.
Web tehditlerini fark edebilen ve bunları engelleyebilen gelişmiş web koruma yeteneklerinin kullanılması önemlidir. Bu durum, öğrencileri siber zorbalık, uygunsuz içerik ve bunun gibi birçok çevrimiçi tehditten korumak için “web filtreleme kurallarını” uygulamanıza da imkan verir. Aynı zamanda evden çalışan bir personel ile çevre bilimi kontrolleri, çalışanın kurumsal cihazlarına neyi bağlayıp bağlayamayacağının da kontrol edilmesine olanak tanır. Bu imkan kişisel ağınızı beklenmedik tehditlere karşı korumanıza gerçekten yardımcı olacaktır.
- Kimlik avına karşı koruma
Kimlik avı saldırıları ve sosyal mühendislik, eğitim kurumları için oldukça büyük BT güvenlik riskleri oluşturuyor. Kötü amaçlı bağlantılara tıklaması için manipüle edilen ve bunu fark etmeyen öğrenciler, öğretmenler veya idari personeller, bu bağlantılara tıkladığında siber suçluların okulun ağına ve oldukça hassas ve önemli kaynaklarına erişimini sağlayabilir. Kimlik avı saldırıları ve sosyal mühendisliğe karşı koymanın ve onları engellemenin en iyi yolu, kullanıcı bilinci ve eğitimdir. Eğer kullanıcılar simüle edilmiş saldırılar ile eğitilirse, test edilirse pozitif bir güvenlik bilinci kültürü oluşturma konusunda faydalı olacaktır ve dolandırıcılık riskini de azaltacaktır. Buna ek olarak, e-posta güvenliğinin de güncel olduğundan ve tüm uç noktalar için gelişmiş bir korumaya sahip olunduğundan emin olmak gerekir. Böylece kullanıcılar, bilgilerini hem bilinen hem de bilinmeyen kötü amaçlı yazılımlara, fidye yazılımlara ve virüslere karşı koruyabilecekler.
- Güvenli mobil bilgi işlemin olması
Uzaktan öğrenme için en çok telefon, tablet, bilgisayar gibi teknolojik cihazlar tercih ediliyor. Eğitim kurumlarının öğrencilerinin daha rahat bağlanabilmesi için erişim engellerini azalttığı bu süreçte, cihazlardan sadece bir tanesinin bile korunmasız olması, tüm okul ağını ve sistemlerini büyük riske atar. İnternete bağlı birçok cihaz olduğu zaman, saldırı olasılığı ve bu saldırının yüzeyi eğitim kurumları için önemli ölçüde büyür. Fakat etkili bir mobil cihaz güvenlik çözümü, öğrencilerin ve personellerin internette güvenliğini sağlamak için büyük bir yardımcı olabilir. Beraberinde riskli görünen dosya indirmelerinin önüne geçer ve uygunsuz web sitelerine de erişimi engeller. Mobil cihazlarda anti virüs ve fidye yazılıma karşı koruma yetenekleri, kullanıcıları ve onların cihazlarını kötü amaçlı içeriklere ve olası siber saldırılara karşı koruyabilir.