Neden ve Nasıl ? : Home-Office Çalışma Modelinde Siber Güvenlik

Gündem, İnternet

Covid-19 home-office çalışma modelinin birçok sektörde aktif ve verimli bir şekilde uygulanabileceğini ortaya koydu. Hem resmi hem özel olan birçok sektörde toplantılardan mülakatlara, müşteri hizmetlerinden proje yönetimine kadar birçok iş akışı dijital olarak yürütülebiliyor.

Sosyal izolasyonu sağlamak amacıyla dijitale hızlı bir şekilde geçilmesi siber güvenlik açıklarının doğmasına sebep olabilir. Home-office çalışanların ve home-office modeline geçen şirketlerin verilerini korumak için önlemler alması siber saldırılara karşı hazırlıklı olunmasını sağlayacaktır.

Home-Office ve VPN

Home-office çalışanlar veya işi gereği sıklıkla seyahat edenler şirket ağına güvenli bir şekilde bağlanmak için uzun yıllardır VPN teknolojisinden yararlanıyor.

VPN (Sanal Özel Ağ) nedir? VPN, fiziksel bir altyapıya gerek kalmadan ortak internet altyapısı üzerinden cihaz veya ağlar arasında sanal bir tünelin oluşturulmasıdır. Remote Access VPN, home-office çalışanlar, seyahat edenler ve modern VPN programları tarafından kullanılan VPN çeşididir. Site to Site VPN, farklı şirketler veya aynı şirketin farklı konumlardaki ofisleri arasında güvenli iletişim ağı oluşturmak için kullanılır.

Home-office çalışmada VPN sayesinde şirket verileri sadece yetkisi olanların erişebileceği bir tünel üzerinde hareket eder. Home-office çalışıyor fakat VPN kullanmıyorsanız modern VPN programlarından yararlanarak kişisel veya kurumsal verilerinizin ortak internet üzerinde şifreli ve ayrı bir sanal ağ üzerinden seyahat etmesini sağlayabilirsiniz.

Ücretsiz VPN programlarını kullanmaktan kaçının. Ücretsiz VPN programları birer casus yazılım gibi trafiğinizi ve aktivitelerinizi kaydedebilir ve kişisel veya kurumsal verilerinizi tehlikeye atmanıza sebep olabilir.

Home-Office ve Güvenli İletişim

Home-office çalışırken ofiste yüz yüze gerçekleştirilen iletişimler, anlık iletişim sağlayan platformlar üzerinden gerçekleştiriliyor. Slack, Skype, WhatsApp gibi uygulamalar home-office çalışma döneminde daha sık kullanılıyor fakat Slack ve Skype uçtan uca şifreleme sağlamayan uygulamalardır. WhatsApp, Facebook tarafından satın alınmıştır. Bu yüzden, uçtan uca şifreleme sağlamasına rağmen WhatsApp konuşmalarının Facebook tarafından izlendiğine dair şüpheler vardır.

Home-office çalışırken hem şirket içinde hem de müşteriler ile olan iletişimi güvenli platformlar üzerinden yürütmeniz kurum verilerini korumanıza yardımcı olur.

Signal, uçtan uca şifreleme sağlayan ve anlık mesajlaşma, sesli ve görüntülü arama için kullanılabilecek bir platformdur. Popüler VPN şirketlerinden biri olan ExpressVPN, Signal’in bilgi güvenliği sektörü mensupları tarafından çokça tercih edilen bir uygulama olduğunun altını çizmektedir. Edward Snowden da Signal kullanıcıları arasındadır. Signal güçlü protokoller ile uçtan uca şifreleme sağlamaktadır.

Signal haricinde Telegram, Viber ve Jabber/OTR da uçtan uca şifreleme sağlayan güvenilir iletişim uygulamalarıdır.

Anlık iletişim için bu uygulamalar kullanılabilir. Konferans, seminer ve toplantılar için Zoom toplantıları bazı tedbirler alarak yapılmalıdır. Mart itibariyle Covid-19 dolayısıyla kullanıcı sayısı 10 milyondan 200 milyona ulaşmıştır. Gerekli önlemleri almayan kullanıcılar toplantılarda siber saldırılara maruz kalmıştır.

Zoom toplantılarınızı her zaman şifreli bir şekilde gerçekleştirin. Toplantı ID’sini ve şifreyi toplantıdan kısa bir süre önce katılımcılar ile paylaşın. Toplantının toplantı hostu yani toplantı sahibi gelmeden başlamasına izin vermeyin ve katılımcıların bekleme odasında beklemesini sağlayın. Katılımcılar katıldıktan sonra toplantıyı kilitlemeyi unutmayın. Bu şekilde davetsiz misafirlerin toplantıya katılmasını engelleyebilirsiniz. Dilerseniz ekran paylaşımı, ekran kaydetme ve not gibi özelliklerin sadece toplantı sahibi tarafından uygulanmasını sağlayabilirsiniz.

Home-office çalışırken olası phishing (yemleme) ve spear-phishing (zıpkınla avlama) saldırılarına karşı tedbirli olun ve her zaman cihazınızda lisanslı bir antivirüs programı kullanın. Zıpkınla avlama saldırılarında siber saldırganlar şirket içinden biri gibi e-posta atabilir ve cihazınıza kötücül yazılım indirmenize sebep olabilirler.

Bir Cevap Yazın