Home-Office Siber Güvenlik Önlemleri

Home-Office Siber Güvenlik Önlemleri

Büşra Uğral 02 May 2020 Güvenlik 657  6

Covid-19 küresel salgını bireysel yaşamlarda büyük değişikliklere sebep oldu. Covid-19’un yayılmasını engellemek için alınan en önemli önlemlerden biri olan sosyal izolasyonu sağlamak amacıyla dijital olarak yürütülebilecek bütün alanlarda hem resmi hem özel kurumlar home-office (evden çalışma) modeline geçiş yaptı. Müşterilerle görüşmeler, mülakatlar, şirket içi iletişim gibi her iş akışı dijitalden yürütülüyor. 

Home-office çalışırken siber güvenlik önlemleri alınmadığı takdirde sadece kişisel değil kurumsal ve ticari olan veri ve bilgiler de çeşitli siber saldırılar ile istenmeyen üçüncü partiler tarafından ele geçirilebilir. Siber saldırı jenerasyonunda 5. Dönemde olmamıza rağmen büyük çapta etkileri olan siber saldırılar basit bir oltalama (phishing) saldırısından bile başlayabiliyor. 

Home-Office VPN ile Güvenli Bağlantı

Home-office çalışmaya başladıysanız çalıştığınız şirketin ağına bağlanmak için VPN (Sanal Özel Ağ) kullanıyor olabilirsiniz. IP adresi değiştirme programı olarak da bilinen VPN, 1996 yılında iki cihaz arasında Noktadan Noktaya Tünelleme Protokolü (PPTP) kullanılması ile ortaya çıkmıştır. 

Remote Access VPN, home-office çalışanlar için kullanılan VPN çeşidi iken Site to Site VPN daha çok birbirinden uzak konumlarda bulunan ofis veya şirket ağları arasında güvenli bağlantı oluşturmak için kullanılır.

Bireysel VPN programları Remote Access VPN’dir. Home-office çalışırken VPN ile uzaktan şirket ağına bağlanmak mümkündür. Bu şekilde şirkete ait ticari veri ve bilgiler herkesin kullandığı ortak internet üzerinde ayrı bir sanal ağda şifreli bir şekilde seyahat eder. 

Home-office çalışırken bireysel olarak VPN kullandığınızda bilgisayarınız ve VPN sunucusu arasında şifreli bir bağlantı oluşur. Cihazınızın internet protokol (IP) adresi maskelenir ve VPN sunucusunun IP adresi ile internette gezinirsiniz. 

Home-Office Siber Güvenlik Önlemleri

Home-Office Cihaz Güvenliği

Home-office çalışırken cihazınızın güvenliğini nasıl sağlayabilirsiniz?

  • Bilgisayar, tablet veya akıllı telefonunuzun işletim sistemlerini güncel tutun.
  • Cihazlarınızda lisanslı antivirüs programı kullanın. Lisanssız programlar kötücül yazılım içeriyor veya casus yazılım görevi görüyor olabilir. 
  • Cihazlarınızın siber hijyenini sağlamadan VPN ile şirket ağına bağlanmayın. Aksi takdirde, şirket ağına ve dolayısıyla ağdaki diğer cihazlara kötücül yazılım bulaştırabilirsiniz.
  • Kişisel bilgisayarınızı iş için kullanıyorsanız iş için farklı bir oturum oluşturun. 
  • Aile üyelerinin bilgisayar gibi cihazlarını iş için kullanmaktan kaçının. 

Home-Office Uygulama Güvenliği

Ofiste bire bir gerçekleştirilen gerçekleştirilen her iletişim artık dijitalden gerçekleştirilmek zorunda. Peki, bunu gerçekleştirirken kullanılan uygulamalar ne kadar güvenli?

Öncelikle hassas ticari veri ve bilgiler uçtan-uca şifreleme sağlamayan Slack, Skype ve Facebook Messenger gibi platformlar üzerinden gerçekleştirilmemeli. 

Anlık iletişimi güvenli bir şekilde yürütmek için Signal, Telegram, Viber, Jabber/OTR gibi güvenli mesajlaşma uygulamaları kullanılabilir. Bir siber güvenlik şirketi olan ExpressVPN, bilgi güvenliği sektörünün bu konudaki tercihinin Signal uygulaması olduğunun altını çiziyor. 

Signal üzerinden anlık mesajlaşabilir, sesli veya görüntülü aramalar yapabilirsiniz. Signal üzerinden gerçekleşen her iletişim Signal’in oluşturduğu çok güçlü bir güvenlik protokolü ile korunmaktadır. 

Zoom, Covid-19 sürecinde en çok kullanılan uygulamalardan biri haline geldi. Bireysel olarak arkadaşlarınız ile görüşmek veya şirket içi veya müşteriler ile toplantı gerçekleştirmek amacıyla Zoom kullanıyor olabilirsiniz. Basit tedbirler ile Zoom toplantılarınızı güvenli hale getirebilirsiniz. 

Zoom toplantı ID’lerini Facebook, Twitter gibi sosyal medya platformları üzerinden paylaşmayın. Toplantıları her zaman şifreli oluşturun. Toplantı hostu yani toplantı sahibi gelmeden toplantının başlamasına izin vermeyin. Toplantı sahibi gelene kadar katılımcıların bekleme odasında beklemesini sağlayın. Toplantı sahibi haricinde kişilerin ekran paylaşımı yapmasına izin vermeyin. Toplantıyı beklenen herkes katıldıktan sonra kilitleyin ve başka katılımcıların girmesini engelleyin.  

Hiç Benzer Yazı Bulunamadı Malesef :(

“Home-Office Siber Güvenlik Önlemleri” üzerine 1 yorum

  1. metinio dedi ki:

    Yararlı bir konu son zamanlar da daha önemli oldu dikkat edilmesi gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.