Covid-19 Pandemi Sürecinde Home-office Siber Güvenliği

Covid-19 Pandemi Sürecinde Home-office Siber Güvenliği

Covid-19 pandemi sürecinde birçok birey home-office (evden çalışma) modeline zorunlu geçiş yaptı. Birçok şirket home-office modelinden geri dönüş yapmayı da planlamıyor fakat gerekli siber güvenlik önlemleri alınmadığı takdirde kurumsal ve/veya bireysel veri ve bilgiler bu süreçte çalınabilir.

Dünya Sağlık Örgütü (WHO), salgının başlangıcından beri kendi organizasyonuna karşı olan siber saldırı sayısında büyük ölçüde bir artış olduğunu belirtiyor. WHO, aynı zamanda WHO’yu taklit eden oltalama saldırılarının da arttığını belirtiyor.

Fiziksel dünyada Covid-19 virüsü ile mücadele sürerken dijital dünyadaki virüsler maddi/manevi kayıplara sebep olabilir. Home-office çalışıyorsanız basit ama etkili siber güvenlik önlemlerini pratiğe dökerek hem bireysel hem kurumsal veri ve bilgilerinizi siber saldırılara karşı koruyabilirsiniz.

Home-office İnternet Bağlantısı Güvenliği

Home-office çalışırken şirket ağına VPN ile uzaktan erişim sağlamıyorsanız kullandığınız ağ içinde seyahat eden veri paketlerindeki hassas bireysel veya kurumsal veri ve bilgiler tehlikede olabilir.

VPN programları Smart TV, oyun konsolları, yönlendiriciler, akıllı telefonlar ve tablet gibi cihazlarda kullanılabiliyor. Home-office çalışırken VPN size nasıl bir güvenlik sağlayabilir?

VPN (Sanal Özel Ağ) ile cihazlar veya ağlar arasında tünelleme protokolleri ile oluşturulan sanal ağ şifreleme yöntemleri ile şifrelenerek korunur. Home-office çalışanların evden şirket ağına bağlanmaları için Remote Access VPN çeşidi tercih edilirken farklı konumlardaki ofis ağları arasında güvenli iletişim sağlamak için Site to Site VPN çeşidi tercih edilir. Remote Access VPN, VPN programlarının kullandığı VPN çeşididir.

Home-office çalışırken kullandığınız ağda herhangi bir şifreleme bulunmuyorsa ağ üzerinde seyahat eden hem bireysel hem kurumsal veri paketlerini internet servis sağlayıcısı (İSS) görebildiği gibi WPA2 şifrelemesi olan ağda bile siber saldırganlar bu veri paketlerinin içeriğini görmek için saldırıda bulunabilir.

VPN kullanarak bağlanılan Wi-Fi ağı içinde veri paketlerinin şifreli bir şekilde seyahat etmesi sağlanabilir. Gelişmiş Şifreleme Standardı (AES) kriptografi algoritması ve 256-bit anahtar ile şifrelenen veri paketlerinin içeriğinin kaba kuvvet saldırısı aracılığıyla deşifre edilmesi imkansızdır çünkü bu saldırının bir sonuca varması yüzyıllar sürebilir.

Home-Office Cihaz Güvenliği

Home-office çalışırken kişisel bilgisayarınızı kullanıyorsanız ve şirket tarafından bilgisayarınız kötücül yazılımlara karşı taranmadıysa şirket ağına VPN ile bağlandığınızda şirket ağındaki veri ve bilgileri tehlikeye atabilirsiniz.

Kişisel bilgisayarınızın işletim sistemi her zaman güncel olmalı ve içindeki uygulamaların güvenilirliği sorgulanmalıdır. Güvenlik açıklarına sahip olan işletim sistemleri, uygulamalar ve yazılımlar siber saldırganların cihazınıza ve dolayısıyla kullandığınız ağa sızmasına sebep olabilir.

Lisanslı bir antivirüs programı ile cihazınızı korumalı ve periyodik olarak taramalısınız. Siber saldırganlar cihazınıza e-posta ve tarayıcı üzerinden de kötücül yazılım yerleştirmeye çalışabilir.

Popüler VPN şirketlerinden biri olan ExpressVPN, dokuz tarayıcıyı güvenlik ve gizlilik açısından incelediği değerlendirmesinde ilk üç sırayı Tor Browser, Mozilla Firefox ve Brave tarayıcılarına veriyor.

Tarayıcınızda üçüncü parti çerezlerine karşı uBlock Origin ve Privacy Badger uygulamalarını kullanabilir ve Chrome gibi tarayıcılarda çoklu-hesap oluşturarak çerezlerin her çevrimiçi aktivitenizi tek bir sanal profil altında toplamasını engelleyebilirsiniz. Web sitelerin her zaman Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanan versiyonuna yönlendirilmek için HTTPS Everywhere eklentisini de kullanabilirsiniz.

Akıllı telefonunuzda kullandığınız uygulamaların eriştiği yetkileri kontrol etmek için Bouncer adlı uygulamayı kullanabilirsiniz. Home-office çalışırken güvenli bir şekilde iş arkadaşlarınız ile parola paylaşmak için LastPass gibi parola yöneticilerinden yararlanabilirsiniz. Şifreli e-posta almak ve göndermek için ProtonMail, MailFence gibi e-posta hizmetlerini kullanabilirsiniz.

Home-office çalışırken sosyal medya platformları üzerinden herhangi bir parola veya hassas kurumsal bilgiyi paylaşmamaya özen gösterin.