Home office (evden çalışırken) siber güvenliğinizi nasıl sağlarsınız?

29 Nisan, 2020
Home office siber güvenlik önlemleri
Home office siber güvenlik önlemleri
Covid-19 küresel salgını bireysel ve kurumsal olarak büyük bir dijital dönüşüme sebep oldu. Salgının yayılmasını engellemek amacıyla uygulanan sosyal izolasyon, hem resmi kurumlarda hem de özel şirketlerde iş akışlarının dijitalde devam etmesine sebep oldu. Ofis ortamında gerçekleştirilen iletişimler, toplantılar, bilgi paylaşımları artık dijital olarak gerçekleştiriliyor. Peki, bu iletişimler dijital ortamda ne kadar güvenli? Evden çalışırken bireyler siber güvenliklerini nasıl sağlayabilir.

VPN (Sanal Özel Ağ) Kullanımı


VPN (Sanal özel ağ) teknolojisi aslında sadece erişime engelli içeriklere ulaşma aracı değildir. VPN ile ABD Netflix içeriklerini izliyor olabilirsiniz fakat VPN aynı zamanda home office çalışanların şirket ağına sanal özel bir ağ üzerinden bağlanmalarını sağlar. Bu sebepten ötürü, birçok şirket uzaktan çalışanlarının bilgisayarlarına Remote Access VPN kurar. Bu sayede çalışanlar herkesin kullandığı ortak internet altyapısını kullanarak kriptografi algoritmaları ile şifrelenmiş sanal bir ağ üzerinden hassas şirket veri ve bilgilerini gönderir veya alırlar.

Bireysel VPN programları da Remote Access sağlayan VPN çeşididir. VPN programı kullanıldığı cihaz ve VPN sunucusu arasında tünelleme protokolleri ile sanal bir ağ oluşturur ve bu sanal ağ kriptografi algoritmaları ile şifrelenir. Bu sanal özel ağ içinden geçen veri paketlerinin orjinal internet protokol (IP) adresi VPN sunucusundan çıkarken sunucunun IP adresi ile maskelenir. Derinlemesine Paket İnceleme (DPI) ve IP adresi üzerinden gerçekleştirilen erişim engelleri VPN ile bu şekilde aşılır.

Home-office çalışırken bağlanılan Wi-Fi ağı VPN kullanılarak güvenli hale getirebilir. Bilgisayar yerine yönlendiricide VPN kullanılarak ağdaki bütün cihazların internet üzerinden şifreli ve anonim iletişim kurması sağlanabilir.

Şifreli Bilgi Paylaşımı


Home office çalışırken ofis ortamında birebir paylaşılabilen parolalar, ticari veriler veya görev dağılımları dijital olarak gerçekleştirilmek zorunda.

Home office çalışırken Facebook Messenger, Skype veya Slack gibi uygulamalar hassas veri ve bilgi paylaşımı için kullanılmamalı. Bu uygulamalar uçtan uca şifreleme sağlamadığı için siber saldırganlar bu iletişim kanallarındaki mesajlara ulaşabilir.

Home office çalışırken şifreli ve güvenli veri ve bilgi paylaşımı için Signal, Telegram, Viber gibi uygulamalar kullanılabilir. Signal, popüler VPN şirketlerinden biri olan ExpressVPN’in en güvenli bulduğu mesajlaşma uygulamalarından biri. Signal aynı zamanda Edward Snowden tarafından da kullanılıyor. Şirkette herkes iOS cihazlara sahipse iMessage da uçtan uca iletişim sağlayan uygulamalardan biri fakat iCloud’a yapılan yedeklemeler gizliliği açığa çıkarabilir.

Home-office çalışırken güvenli bir şekilde parola paylaşmak için LastPass gibi parola yöneticilerini tercih edebilirsiniz. Tarayıcıda eklenti olarak kullanılan LastPass, parolaların paylaşıldığı kişiler tarafından dâhi görülmesini engelliyor ve taklit web sitelere giriş yapmanızı engelliyor.

Çevrimiçi Güvenli Toplantılar


Günlük aktif kullanıcı sayısı 10 milyon olan Zoom’un son üç ayda aktif kullanıcı sayısı 200 milyona çıktı. Bu sırada Zoom’um güvenirliği, kişisel veri ve bilgileri nasıl kaydettiği sorgulanmaya başlandı. Zoom üzerinden çevrimiçi toplantılar gerçekleştirirken birçok birey ve şirket siber saldırıya uğradı. Zoom üzerinden toplantılarınızı güvenli bir şekilde nasıl gerçekleştirebilirsiniz?

Öncelikle Zoom toplantı ID’sini sosyal medya gibi platformlardan herkese açık bir şekilde paylaşmayın. Toplantı ID’sini sadece toplantıya katılacak kişilere tek tek şifreli mesajlaşma uygulamalarından biri üzerinden gönderin, toplu bir şekilde paylaşmaktan kaçının. Toplantıyı şifreli yapın. Şifresiz gerçekleştirilen toplantılar ortadaki adam (Mitm) saldırılarına maruz kalabilir. Toplantının toplantı sahibi (host) gelmeden başlamasına izin vermeyin. Toplantıya herkes katılım sağladıktan sonra toplantıyı kilitleyin.

İsterseniz host sahibi haricinde herkesin ekran paylaşımı, toplantıyı kaydetme yetkilerini kaldırabilirsiniz.

5 yorum:

  1. Zoom' u güvenli bulmadığımdan yüklemedim hiç.. ama bu söylediklerini uygularsak olabilir sanırım. :) Teşekkürler

    YanıtlaSil
    Yanıtlar
    1. Ben teşekkür ederim yorumunuz için. Yazıyı VPN konusunda oldukça başarılı bir yazılım firması hazırladı. Hatta bir önceki VPN nedir? VPN ne işe yarar? başlıklı yazıları da Ondokuz Mayıs Üniversitesinde Bilgi ve Ağ Güvenliği ders müfredatına konuldu.

      Sil
    2. Ne güzel bilgiler.. VPN yazısını sen hazırladın o zaman Ümit :)

      Sil
  2. Zoom'u bizde kullandık fakat siber saldırıya uğradığını senden öğrendim. Proğrama girmeye tereddüt ettim şimdi :)

    YanıtlaSil

Yorum yaparken:
1. İçerik konusuyla alakalı olmasına özen gösterin.
2. Yazım ve dil bilgisi kurallarına uymayı ihmal etmeyin.
3. Konu ile ilgili olmayan sorularınız için ise Blogger Yardım veya İletişim sayfalarını kullanın.

Copyright © 2016 - 2024 Blog Tecrübem. All rights reserved. Powered by Dijidal.com and Blogger. I Google
Sitede yer alan tüm içerikler Blog Tecrübem'e aittir, kullanım koşulları çerçevesinde alıntı yapılabilir.