İşyerlerinde Temel Siber Güvenlik Önlemleri

İşyerlerinde siber güvenlik kültürüne sahip olmanın önemi Covid-19 sebebiyle gelen dijitalleşme sonrası daha da belirgin hale geldi. Covid-19 sonrası birçok kişi uzaktan çalışmaya başladı. Uzaktan çalışılmaya geçilmesiyle kişisel ve iş amaçlı kullanılan cihaz ve ağlar arasındaki sınırlar belirsiz hale gelirken kullanılan uygulamaların güvenilirliği sorgulanmaya başlandı.

İşyerlerinde temel siber güvenlik önlemleri aracılığıyla çalışanlar ve işverenler birçok siber saldırı çeşidine karşı koruma sağlayabilir. Siber hijyeni sağlanmayan cihazlar, oltalama saldırıları, güvenilir olmayan ağlar ve uygulamalar kurumsal veri ve bilgileri tehlikeye atabilir.

Ağ Önlemleri

İşyerlerinde temel siber güvenlik önlemi için VPN (Sanal özel ağ), firewall (güvenlik duvarı) gibi teknolojiler ağ trafiğindeki kurumsal veri ve bilgilerin üçüncü partiler tarafından erişilmesini engellemek için kullanılır.

VPN teknolojisi çok uzun süredir işletmeler tarafından kullanılmaktadır. VPN sayesinde uzaktan çalışanlar şirket ağına güvenli bir şekilde bağlanır, fiziki olarak birbirine uzak ofislerin ağları arasında sanal özel ağlar oluşturabilir veya dünyanın farklı yerlerindeki ofislerin ağları merkez ofis ağına bağlanabilir.

VPN, cihazlar veya ağlar arasında ortak internet altyapısı üzerinden oluşturulan sanal özel ağ teknolojisidir. Covid-19 sebebiyle zorunlu uzaktan çalışmaların başlaması sonrasında çalışanlar VPN sayesinde şirket ağına evden bağlanmaktadır.

VPN sayesinde bilgisayarın veri trafiği şifrelenir ve herkesin kullandığı ortak internet ağ altyapısı yerine VPN sunucuları üzerinden aktarılır.

Güvenlik duvarları günümüzde bazı bilgisayar işletim sistemlerinde varsayılan bir özelliktir. Güvenlik duvarı, ağ içindeki gelen ve giden trafiği izleyen ve istenmeyen erişimleri engelleyen bir ağ güvenlik sistemidir. Saldırı tespit ve saldırı engelleme sistemleri ileri siber güvenlik önlemleri için kullanılır.

Yetkili ve yetkisiz sistem kullanıcıları tarafından gerçekleştirilebilecek veri hırsızlıkları, çalışan sabotajı, fiziksel ve altyapısal destek kaybı, sektörel casusluk, zararlı yazılımların hepsi Wi-Fi ağlar üzerinden gelebilecek tehditler arasındadır. Bu sebepten ötürü, Wi-Fi ağlarının doğru ve güvenli kullanımı büyük önem taşımaktadır.

Dijital Olarak ‘’Home’’ ve ‘’Office’’ Ayrımı

Siber hijyeni sağlanmayan cihazların şirket ağına VPN veya doğrudan bağlanmaması gerekmektedir. Kişisel cihazların gerekli kontrolleri yapılmadan VPN veya doğrudan şirket ağına bağlanmaması gerekmektedir.

Virüsler, solucanlar, Trojan virüsleri gibi zararlı yazılımlar cihaz üzerinden bağlanılan ağda bulunan diğer cihazların hepsini etkileyebilir. Kişisel cihazlar her zaman işyerlerinde kullanılan cihazlara göre daha çok güvenlik açığına sahip olabilir. Şirket cihazlarının belirli web sitelere ve sosyal medya platformlarına erişememesinin arkasında güvenlik sebepleri vardır.

Oltalama saldırılarına sosyal medya üzerinden gönderilen mesajlar veya kişisel e-posta adresiniz üzerinden uğrayabilirsiniz. Zararlı bir linkin açılması veya zararlı bir dosyanın indirilmesi sadece iş bilgisayarını değil bilgisayarın bağlı olduğu ağdaki diğer bütün cihazları tehlikeye atabilir.

Covid-19 döneminde devlet yardımları, aşı ile ilgili oltalama saldırıları artmıştır. Kredi kartı veya telefon numaranız gibi kişisel veri ve bilgilerinizi çevrimiçi şüphe duyduğunuz web sitelerle paylaşmaktan kaçının.

Siber saldırılara karşı her zaman veri yedeklemesi yapılmalıdır. Cihazlarda ekran şifresi kullanılmalı ve hesaplarda mümkün olduğunda iki faktörlü kimlik doğrulama kullanılmalıdır. Parolalar yazılı bir şekilde paylaşılmamalı, herhangi bir yere yapıştırılmamalıdır. Parola oluşturma ve paylaşımı için parola yöneticisi kullanılmalıdır.

Şifreli İletişim

İşyerlerinde çalışanlar arasında iletişim şifreli platformlar üzerinden gerçekleştirilmesi özellikle Covid-19 döneminde çok önemlidir. Tarayıcıdan mesajlaşma uygulamalarına, konferans uygulamalarından e-posta sağlayıcılarına kadar şifreleme sağlayan yazılımlar tercih edilmelidir.

Signal

Signal, sesli ve yazılı iletişimleri uçtan uca şifreleyen bir uygulamadır. Varsayılan olarak bütün iletişimleri şifreler. Şifreleme ve kaynak kodunu denetim için açık tutar. Açık kaynaklı bir iletişim uygulamasıdır. Ücretsizdir.

Viber

260 milyon aktif aylık kullanıcı sayısına sahip olan Viber, WhatsApp’a benzer bir uygulamadır. Viber’daki görüşmeler koruma seviyesine göre renklendirilir. Ücretsiz bir uygulamadır. Mesajları imha etme özelliği vardır.

Telegram

Telegram’da kullanılan şifreleme varsayılan değildir. Şifrelemenin manuel olarak aktif edilmesi gerekmektedir. Anonim olarak mesajlaşma modu ve mesaj imha özelliği vardır.

Threema

Threema ücretli bir uygulamadır. Kayıt olmak için herhangi bir telefon numarası veya e-posta adresine gerek yoktur. Threema ile tamamen anonim olarak mesajlaşılabilir. Görüntülü konuşma özelliğine sahip değildir.

Uzaktan çalışma veya ofis içi çalışmada şifreli iletişim araçlarının tercih edilmesi ortadaki adam (Mitm) saldırılarına karşı koruma sağlayacaktır.