Home-Office Çalışmada Siber Güvenlik

Covid-19 virüsü 2021’de de hala bizlerle. 2020’den bu yana büyük veya küçük ölçekli birçok şirket home-office yani uzaktan çalışma modeline devam etme kararı aldı. Home-office çalışma modeli hem bulut hizmetlerinin hem dijital dönüşüm projelerinin hızlanmasına yardımcı oldu.

Home-office çalışma siber saldırganlar tarafından daha az hedef alınmak anlamına gelmiyor. Aksine, siber saldırganlar için home-office çalışanlar harika birer hedefler. Çevrimiçi çalışmanın artması siber risklerin artması anlamına geliyor.

Home-office çalışanlar nelere dikkat etmeli? Home-office çalışanlar siber güvenliklerini nasıl sağlayabilirler ?

Ağ Güvenliği

Home-office çalışmada VPN birçok şirketin ticari veri ve bilgilerini çevrimiçi trafik akışında güvende tutmak için kullandığı bir teknolojidir. VPN (Sanal Özel Ağ) ile home-office çalışanlar şirket ağına evlerinden bağlanabilirler.

Home-office VPN sayesinde bireylerin çevrimiçi trafiği internet üzerinde şifreli ve sanal bir tünel üzerinden seyahat eder. Ticari bilgiler herkesin kullandığı ortak internet üzerinde korumasız bir şekilde seyahat etmez.

Home-office çalışanlar VPN ile evden şirket ağına bağlanırken seyahat eden çalışanlar da dünyanın herhangi bir yerinden bilgisayarları üzerinden VPN ile şirket ağına bağlanabilir. 

Home-office VPN ve VPN programları farklıdır. Aynı işlevi gerçekleştiriyor olsalar da VPN programları bireysel olarak kullanılıyor. IP adresini değiştirmek ve yurtdışındaki online içeriklere ulaşmak VPN programları ile mümkün.

Home-office çalışırken kullandığınız Wi-Fi ağı içinde başka bir ağ oluşturarak o ağın sadece iş için kullanılmasını sağlayabilirsiniz. Bir siber saldırgan bir cihaza erişim sağladığından aynı ağ üzerindeki diğer cihazları da kolay bir şekilde ele geçirebilir. Ağa bağlı cihazlarınızda güvenlik duvarı kullanmayı ihmal etmeyin. VPN programları da bir nevi güvenlik duvarı gibi çalışır diyebiliriz. VPN programları da cihazınıza izin verilmeyen erişimleri engeller.

Evde kullandığınız Wi-Fi ağının şifresini karmaşık rakam ve harflerden oluşan bir kombinasyonla değiştirin. Siber saldırganlar brute-force (kaba kuvvet) saldırısı ile ardışık rakamlardan veya harflerden oluşan şifreleri kısa bir sürede çözebilir.

Cihaz Güvenliği

Home-office çalışırken kullanılan bütün cihazların işletim sistemlerinin güncel olduğundan emin olun. Sadece cihazınızın değil; web tarayıcısının, bilgisayar içindeki programların da güncel olduğundan emin olun. Güncel cihaz ve programlar ile virüs, kötücül yazılım ve diğer online tehditlere karşı koruma sağlamanız mümkün.

Siber saldırganlar güncel olmayan yazılım, işletim sistemi ve programlardaki açıkları tarar ve saldırı gerçekleştirirler.

Bilgisayar veya akıllı telefonunuzda şüpheli kaynaklardan indirilmiş programları kullanmaktan kaçının. Ücretsiz antivirüs, VPN, hafıza temizleme programları bir işe yaramıyor hatta casus yazılım gibi çalışarak verilerinizi kaydediyor olabilir.

Her zaman lisanslı ürünleri tercih edin ve orijinal kaynağından indirin. Şirketinizin siber hijyenini sağlamadığı cihazlarda çalışmaktan kaçının.

Home-Office İletişim

Ofiste gerçekleştirilen her iletişim home-office modelinde online gerçekleştirilmek zorunda. Kullandığınız e-posta, tarayıcı, mesajlaşma uygulamaları büyük önem taşıyor.

E-posta sağlayıcıları arasında gizlilik ve güvenlik açısından en iyileri ProtonMail, Mailfence, CounterMail ve Tutanota olarak görülüyor.

ProtonMail, açık kaynak koduna sahiptir. Uçtan uca şifreleme sağlar. Ücretli ve ücretsiz versiyonu vardır. En güvenilir e-posta sağlayıcısı olarak görülmektedir.

CounterMail, anonim bir e-posta hizmetidir. Bir haftalık ücretsiz planı vardır, daha sonra üyelik ücreti aylık 6-7 dolar arasıdır.

Mailfence iki faktörlü kimlik doğrulama sunuyor. Spam e-postaları engeller. Kullanıcı gizliliğine odaklıdır.

Tutanota da açık kaynak koduna sahiptir. Uçtan uca şifreleme sağlar. Tutanota kullanıcısı olmayanlara şifreli mesajları okuyabilmeleri için link gönderir.

Tarayıcı için hala Google Chrome kullanıyorsanız bırakın. Google gün içinde nereye hangi vasıta ile gittiğinizi bile kaydediyor. Tor, Mozilla Firefox ve Brave tarayıcıları gizlilik ve güvenlik için en iyi tarayıcılar arasındadır.

Home-office çalışırken iletişim kurmak için Skype mı kullanıyorsunuz? Skype varsayılan olarak uçtan uca şifreleme sağlamaz. Instagram ve Twitter da öyle. Uçtan uca şifreleme sağlayan uygulamalar iMessage, Wickr, Signal, Telegram, Viber, Threema ve WhatsApp olarak sıralanabilir.

WhatsApp, Facebook tarafından satın alındığından beri şüphe uyandırmaktadır. Signal uygulaması uçtan uca şifreleme sağlar ve teknoloji sektör üyelerinin gözbebeğidir.

iMessage uygulamasında mesajlar uçtan uca şifrelidir fakat bu şifreleme sadece karşı taraf da iMessage kullandığında gerçekleşir.

Telegram uygulamasında uçtan uca şifreleme varsayılan değildir. Ayarlardan bu özelliği aktifleştirmeniz gerekli. Aktifleştirmediğiniz takdirde verileriniz Telegram sunucularında saklanır.