Menü

Home-Office Siber Güvenlik İpuçları

Covid-19 küresel salgınından korunmak amacıyla alınan sosyal izolasyon önlemi günlük yaşantıda köklü değişikliklere öncülük etti. Covid-19’un öncülük ettiği dijital değişim, birçok bireyin uzaktan eğitim görmeye ve home-office çalışmaya başlamasına sebep oldu. İnternet kullanımı arttı, artan internet kullanımı siber saldırganların hedef kitlesini genişletti. Herhangi bir kriptografiye sahip olmayan kişisel ve kurumsal veri ve bilgiler, güvenilir olmayan Wi-Fi ağları, şüpheli uygulamalar ve güncellenmemiş cihazlar siber saldırı kurbanı olabilir.

Home-Office İnternet Ağı Güvenliği;
Home-office internet ağı güvenliği VPN (Sanal Özel Ağ), firewall (güvenlik duvarı), antivirüs ve anti-kötücül yazılımları, data loss prevention (veri kaybı önleme – DLP) teknolojisi kullanılmalı ve e-posta güvenliği, mobil cihaz güvenliği, web güvenliği ve erişim güvenliği uygulanmalıdır.

VPN (Sanal Özel Ağ);
VPN (Sanal Özel Ağ) ile home-office çalışırken veya bireysel olarak uzaktaki bir cihaz veya ağa kriptografi algoritmaları ile şifrelenmiş bir sanal ağ üzerinden bağlanılabilir. Kurumsal olarak VPN home-office veya dönemsel olarak seyahat gereği uzaktan çalışanların kurum ağına internet üzerinde ayrı bir sanal ağ üzerinden bağlanmaları için kullanılır. Bu şekilde kurum ağındaki veri ve bilgiler güvende kalır.

Güvenlik Duvarı; 
Güvenlik duvarları ağ sisteminin bir parçasıdır. Windows işletim sistemlerinde uzun süredir güvenlik duvarı ‘’default’’ olarak işletim sistemi ile birlikte gelmektedir. Güvenlik duvarı cihazlar arası veya ağlar arası bir duvar görevi görür. Erişim yetkisine sahip olmayan cihazların ağa girmesini engellemek için kullanılır. Yazılım olan güvenlik duvarları ağ içindeki istenmeyen her şeyi filtreler ve engellerken donanım olan güvenlik duvarları iki ağ sistemi arasında belirli kullanıcı veya trafiğin ağ ve ağ kaynaklarına erişmesini sağlar.

Antivirüs Yazılımları; 
Ağ sistemini virüsler, Truva atları, solucanlar gibi kötücül yazılımlardan koruyan yazılımlar antivirüs yazılımlarıdır. Antivirüs yazılımı ile ağ sistemine her yeni bir dosya girdiğinde kötücül yazılım ve Truva atı saldırısı taraması yapılır. Antivirüs yazılımı problemi tespit eder ve virüs bulunması durumunda ortadan kaldırır.

Veri Kaybı Önleme (DLP);
Büyük-ölçekli kurumlarda veri ve kaynakların gizliliği kurum içi bilgilerin çalışanlar aracılığıyla dışarı sızmasını engelleyerek sağlanır. Kurum ağındaki veri ve bilgilere sadece yetkisi olanların ulaşması sağlanır.

E-posta Güvenliği;
Yemleme saldırıları ile e-posta üzerinden cihaza ve ağa virüs veya kötücül yazılım yerleştirilebilir. E-posta güvenlik uygulamaları ile gelen e-posta içerikleri virüsler için taranmalı ve güvenilir gözükmeyen e-postaları filtrelenmelidir.
Home-office çalışırken mümkünse şifreli e-posta hizmetlerinden yararlanılmalıdır. Popüler VPN şirketlerinden biri olan ExpressVPN, şifreli e-posta sağlayıcısı olarak ProtonMail, CounterMail, MailFence, Tutanota’yı öneriyor.

Mobil Güvenliği;
Ağ içinde kullanılan bluetooth kulaklıklar gibi mobil cihazlar siber saldırganlar tarafından hacklenebilir veya saldırıya uğrayabilir.
Bu cihazların güvenliğini sağlamak için güvenilir olmayan kaynaklardan dosya veya yazılım indirilmemeli ve lisanslı antivirüs programları kullanılmalıdır.

Web Güvenliği;
World Wide Web (WWW) üzerinden gerçekleştirilen iletişimler ziyaret edilen web site Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanmadığı sürece şifreli değildir. Tarayıcıda HTTPS Everywhere kullanarak sadece Hipermetin Transfer Protokolü (HTTP) kullanan web sitelerin HTTPS versiyonuna giriş yapılabilir.

Tarayıcıda uBlock Origin, Privacy Badger gibi eklentiler kullanılarak takip çerezlerinin takibi engellenebilir.

Home-office çalışırken şirket bilgisayarı kullanılıyorsa belirli web sitelere erişim sağlayarak ve virüs ve siber saldırganlara karşı güvenlik açığı oluşturabilecek web siteleri engelleyerek web güvenliği sağlanabilir.

Erişim Güvenliği; 
Ağ içindeki bütün dosya ve belgelere ağa ulaşan herkesin erişmemesi gerekmektedir. Eşsiz bir ID, bir kimlik doğrulama süreci ve parola ile erişim güvenliği sağlanabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.