 |
| Home office siber güvenlik önlemleri |
VPN (Sanal Özel Ağ) Kullanımı
VPN (Sanal özel ağ) teknolojisi aslında sadece erişime engelli içeriklere ulaşma aracı değildir. VPN ile ABD Netflix içeriklerini izliyor olabilirsiniz fakat VPN aynı zamanda home office çalışanların şirket ağına sanal özel bir ağ üzerinden bağlanmalarını sağlar. Bu sebepten ötürü, birçok şirket uzaktan çalışanlarının bilgisayarlarına Remote Access VPN kurar. Bu sayede çalışanlar herkesin kullandığı ortak internet altyapısını kullanarak kriptografi algoritmaları ile şifrelenmiş sanal bir ağ üzerinden hassas şirket veri ve bilgilerini gönderir veya alırlar.
Bireysel VPN programları da Remote Access sağlayan VPN çeşididir. VPN programı kullanıldığı cihaz ve VPN sunucusu arasında tünelleme protokolleri ile sanal bir ağ oluşturur ve bu sanal ağ kriptografi algoritmaları ile şifrelenir. Bu sanal özel ağ içinden geçen veri paketlerinin orjinal internet protokol (IP) adresi VPN sunucusundan çıkarken sunucunun IP adresi ile maskelenir. Derinlemesine Paket İnceleme (DPI) ve IP adresi üzerinden gerçekleştirilen erişim engelleri VPN ile bu şekilde aşılır.
Home-office çalışırken bağlanılan Wi-Fi ağı VPN kullanılarak güvenli hale getirebilir. Bilgisayar yerine yönlendiricide VPN kullanılarak ağdaki bütün cihazların internet üzerinden şifreli ve anonim iletişim kurması sağlanabilir.
Şifreli Bilgi Paylaşımı
Home office çalışırken ofis ortamında birebir paylaşılabilen parolalar, ticari veriler veya görev dağılımları dijital olarak gerçekleştirilmek zorunda.
Home office çalışırken Facebook Messenger, Skype veya Slack gibi uygulamalar hassas veri ve bilgi paylaşımı için kullanılmamalı. Bu uygulamalar uçtan uca şifreleme sağlamadığı için siber saldırganlar bu iletişim kanallarındaki mesajlara ulaşabilir.
Home office çalışırken şifreli ve güvenli veri ve bilgi paylaşımı için Signal, Telegram, Viber gibi uygulamalar kullanılabilir. Signal, popüler VPN şirketlerinden biri olan ExpressVPN’in en güvenli bulduğu mesajlaşma uygulamalarından biri. Signal aynı zamanda Edward Snowden tarafından da kullanılıyor. Şirkette herkes iOS cihazlara sahipse iMessage da uçtan uca iletişim sağlayan uygulamalardan biri fakat iCloud’a yapılan yedeklemeler gizliliği açığa çıkarabilir.
Home-office çalışırken güvenli bir şekilde parola paylaşmak için LastPass gibi parola yöneticilerini tercih edebilirsiniz. Tarayıcıda eklenti olarak kullanılan LastPass, parolaların paylaşıldığı kişiler tarafından dâhi görülmesini engelliyor ve taklit web sitelere giriş yapmanızı engelliyor.
Çevrimiçi Güvenli Toplantılar
Günlük aktif kullanıcı sayısı 10 milyon olan Zoom’un son üç ayda aktif kullanıcı sayısı 200 milyona çıktı. Bu sırada Zoom’um güvenirliği, kişisel veri ve bilgileri nasıl kaydettiği sorgulanmaya başlandı. Zoom üzerinden çevrimiçi toplantılar gerçekleştirirken birçok birey ve şirket siber saldırıya uğradı. Zoom üzerinden toplantılarınızı güvenli bir şekilde nasıl gerçekleştirebilirsiniz?
Öncelikle Zoom toplantı ID’sini sosyal medya gibi platformlardan herkese açık bir şekilde paylaşmayın. Toplantı ID’sini sadece toplantıya katılacak kişilere tek tek şifreli mesajlaşma uygulamalarından biri üzerinden gönderin, toplu bir şekilde paylaşmaktan kaçının. Toplantıyı şifreli yapın. Şifresiz gerçekleştirilen toplantılar ortadaki adam (Mitm) saldırılarına maruz kalabilir. Toplantının toplantı sahibi (host) gelmeden başlamasına izin vermeyin. Toplantıya herkes katılım sağladıktan sonra toplantıyı kilitleyin.
İsterseniz host sahibi haricinde herkesin ekran paylaşımı, toplantıyı kaydetme yetkilerini kaldırabilirsiniz.
Yorum Gönder