Aksigorta'dan 'Evden Çalışırken Şirket Verileriniz Çalınmasın' Uyarısı

Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz: 'Kurum çalışanlarının evden çalışırken, şirket verilerine bilgisayar ve telefonlarından uzaktan erişim sağlaması şirketler için büyük bir risk taşıyor, şirket verilerini güvenle korumak için pek çok tedbirin alınabilmesine ve yazılımların güncelleştirilmesine dikkat edilmeli'.

Aksigorta, tüm dünyayı ve Türkiye’yi etkisi altına alan COVID-19 pandemisi ile artış gösteren mobil çalışmalarda siber risklerin oluşabileceğinin altını çizerek, kurumlar ve şirket çalışanlarının dikkatli olması konusunda uyarılarda bulundu.

Sabancı Holding İştiraki Aksigorta’dan yapılan açıklamaya göre, tüm dünyayı ve Türkiye’yi etkisi altına alan ve Dünya Sağlık Örgütü tarafından “pandemi” (salgın) hastalık olarak tanımlanan yeni tip korona virüs COVID-19 sonucunda Türkiye’de okullar tatil olurken pek çok şirket de çalışanlarını evden çalışmaya yönlendiriyor.

- "Mutlaka çift faktörlü kimlik doğrulama kullanmalısınız"

Açıklamada görüşlerine yer verilen Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz, kurum çalışanlarının evden çalışırken, şirket verilerine bilgisayar ve telefonlarından uzaktan erişim sağlamasının şirketler için büyük bir risk taşıdığını ifade ederek, şirket verilerini güvenle korumak için pek çok tedbirin alınabileceğini ve yazılımların güncelleştirilmesine dikkat edilmesine işaret etti.

Altıngöz, Hacker’ların siber saldırı gerçekleştirmek için sistem açıklarını kolladığına dikkati çekerek, şunları kaydetti:

"Bu nedenle ilk kural, yazılımları güncel tutmaktır. Güncelleştirilmiş yazılımların yanı sıra kurum içinde de güvenlik ve gizlilik politikanızı oluşturmalısınız. Şirket dosyalarında erişim kuralları belirlemeli ve herkesin her dosyaya ulaşmasını engellemelisiniz. Evden çalışma sisteminin yaygınlaşması ile beraber işverenlere güvenlik tedbirlerini arttırmaları yönünde birçok görev düşmektedir, özellikle VPN ile uzaktan güvenli bağlantı sağlanması, iş bilgisayarlarından kişisel verilerinin paylaşımını engelleyecek sistemlerin oluşturulması, bilgisayarların düzenli şifre yenilemelerine yönelik çalışmalarının arttırılması gibi. Aynı zamanda şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama kullanmalısınız."

- "İtibar korunmasına yönelik danışmanlık masrafları poliçe kapsamında karşılanıyor"

Kurum cihazlarından veri sızıntıları sonucu oluşabilecek maddi zarar ve itibar kayıplarına karşı korunmanın büyük önem taşıdığını ifade eden Altıngöz, Siber Koruma Sigortası’nın bir siber olay neticesinde sigortalının uğrayabileceği ve/veya sigortalıya 3’üncü şahıslar tarafından yöneltilebilecek tazminat taleplerini teminat altına alan sigorta ürünü olduğunu belirtti.

Altıngöz, Siber Koruma Sigortası ile gerçekleşmiş veya gerçekleştiğinden şüphelenilen bir siber olay neticesinde, olayın sebeplerinin ve detaylarının araştırılması, saldırı sonucu itibar korunmasına yönelik danışmanlık masraflarının poliçe kapsamında karşılandığını ifade ederek, şunları kaydetti:

"Sigortalıya ait web sitesi veya sosyal medya hesaplarından bir siber olay sonucu karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masrafları teminatını da içeriyor. Ayrıca saldırının doğrudan sonucu olarak sigortalıdan yasa dışı yollarla alınan para teminatı ve siber olay sonrası kaybedilen veri ve yazılımların olay meydana gelmeden hemen önceki ya da mümkün olan en yakın haline getirmek gibi pek çok güvence de Siber Koruma Sigortası ile işletmelere sunuluyor.

Özellikle bilgisayar sistemlerinin, siber olay neticesinde kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması, kişisel veri ve güvenlik bilgilerinin gizliliğinin ihlali nedeniyle üçüncü kişilerden gelebilecek tazminat talepleri ve kişisel verilen korunması kanununun ihlali sebebiyle sigortalıya yansıyabilecek para cezaları teminatı da yine bu sigorta kapsamında olan hizmetlerdendir. Tüm bunların dışında, siber saldırının sadece hackerların sistemlerimize saldırısı olarak düşünülse de çalışan hatası sonucu uğranılacak zararın da bu sigorta ürününden karşılandığının altını çizmekte yarar olacağını düşünüyorum. Şirketlerin almış oldukları önlemlere rağmen zararlı linklere yapılan girişler, oltalama sonucu paylaşılan bilgiler de büyük zararlara yol açabiliyor. Bu ürünün geniş teminat yapısı ile farklı senaryolara yönelik zararların karşılanması hedefleniyor."

Kaynak: AA