Home-Office Çalışmada Siber Güvenlik Önlemleri

PAYLAŞ - BEĞEN

Corona virüsünün yayılmasını engellemek amacıyla alınan en etkili tedbirlerden biri olan sosyal izolasyon doğrultusunda mümkün olan her sektörde home-office çalışma modeline geçiş yapıldı. Bu ani değişim, siber güvenlik açıklarını da beraberinde getirdi. Siber saldırılar hakkında yeterince bilgiye sahip olmayan birçok birey evden çalışmaya başladı. Covid-19 ile ilgili oltalama saldırıları başladı ve siber saldırganlar bireylerin şirket içi iletişimde bu süreçte yüz yüze teyit alma imkanı olmadığının farkında.

Sadece Dünya Sağlık Örgütü’ne karşı gerçekleştirilen siber saldırılar beş katına çıkarken, web siteler, kişisel ve kurumsal e-posta adresleri her gün farklı bir siber saldırıya uğruyor.

Corona virüsü sürecinde home-office çalışan bireylerin siber saldırılar konusundaki bilinçsizliği insan hatası faktörlerinden biri olarak bir siber saldırının başarılı olmasında rol oynayabilir. Home-office çalışmayan fakat sosyal izolasyon sebebiyle çevrimiçi daha çok vakit geçiren bireylerin bile siber güvenlik önlemleri alması mega saldırılara karşı basit ama etkili bir yöntem olacaktır.

Home-Office ve VPN

Home-office çalışan bireyler işletme ağına VPN (Sanal Özel Ağ) teknolojisi aracılığıyla güvenli bir şekilde bağlanabilirler. Genellikle IP adresi değiştirme programı olarak bilinen VPN aslında cihazlar veya ağlar arasında ortak internet altyapısını kullanarak güvenli iletişim trafiği sağlayabilen bir teknoloji.

VPN programları, evden home-office çalışanlar veya seyahat gereği şirket ağına uzaktan bağlanmak isteyen bireyler Remote Access VPN ile bunu gerçekleştirirler. Farklı şehirlerde veya ülkelerde konumlanmış ofis veya şirketler arasında güvenli ağ iletişimi oluşturmak için ise Site to Site VPN kullanılır.

Günümüzde VPN programları her işletim sisteminin yanında oyun konsollarında, akıllı televizyonlarda da kullanılmaktadır. Örneğin, bireysel olarak Windows bilgisayar için VPN kullanıldığında cihazın ağ üzerindeki internet trafiği şifrelendiği için ortadaki adam (Mitm) saldırılarına karşı koruma sağlanırken cihazın internet protokol (IP) adresi maskelendiği ve yeni bir IP adresi kazanıldığı için anonimlik elde edilir.

Kurumsal VPN kullanarak kurumsal veri ve bilgileri korurken bireysel VPN kullanarak kişisel veri ve bilgilerinizi koruyabilirsiniz. Bunu yaparken ücretsiz VPN programlarını kullanmaktan kaçının. Ücretsiz VPN programlarını kullanırken DNS sızıntısı yaşayabilirsiniz veya kullanılan şifreleme çok güçlü olmadığı için siber saldırganlar veri trafiğinizi deşifre edebilir.

Şifreli İletişim

Pandemi süresinde home-office çalışırken gerçekleştirilen bilgi alışverişinin şifreli platformlar üzerinden gerçekleştirilmesi çok önemlidir. Bu iletişim tarayıcı, mesajlaşma, e-posta veya konferans uygulamalarında da şifreli olmalıdır.

Şifreli e-posta servis sağlayıcılarını kullanarak siber saldırganların e-posta içeriklerinizi ortadaki adam (Mitm) saldırıları ile görmesini ve içeriğini değiştirmesini engelleyebilirsiniz. Popüler VPN şirketlerinden biri olan ExpressVPN’in şifreli e-posta hizmeti sağlayan e-posta sağlayıcısı seçimleri arasında ProtonMail, CounterMail, Mailfence ve Tutanota yer alıyor.

Şirket içi iletişimi Skype, Slack, WhatsApp veya Facebook Messenger üzerinden gerçekleştiriyorsanız bir daha düşünün. Messenger, Skype ve Slack uçtan uca şifreleme sağlamazken WhatsApp, Facebook tarafından satın alındığından beri gizlilik ve güvenlik kaygıları ortaya çıkmıştır.

Şirket içi iletişimi iMessage, Viber, Telegram, XMPP veya Signal kullanarak şifreli bir şekilde gerçekleştirebilirsiniz. iMessage sadece iOS cihazlarda kullanılabiliyor ve iCloud’a yedekleme yaptığı için yine bazı güvenlik soru işaretleri oluşuyor.

Signal, Edward Snowden tarafından da kullanılan ve çok güçlü bir güvenlik protokolü ile anlık mesajları, sesli ve görüntülü aramaları şifreleyen bir uygulama.

Şirket içi toplantıları veya müşteriler ile görüşmeleri Zoom üzerinden gerçekleştirmeye başladıysanız her zaman toplantılara şifre koymayı unutmayın. Zoom toplantı linkini hiçbir zaman herkese açık bir şekilde paylaşmayın. Aksi takdirde, siber saldırganların hedefi olabilirsiniz.

Leave a Reply