Uzaktan Çalışmada Ev Siber Güvenliği | Kaynak: Kyocera

Siber güvenlik, yalnızca bir bilgisayar korsanlığının meydana gelip gelmemesi ile değil aynı zamanda ne zaman ve nasıl meydana geleceğiyle ilgilidir. Bu durumda çalışanlar en savunmasız erişim noktalarından biridir. Bundan dolayı en iyi korunma şekli farkındalıktır.

Güvenli ofis ortamından uzakta çalışmak, şirketlerin uzaktan çalışan personellerine sağladığı en yaygın seçenek olan VPN (Sanal Özel Ağ) kullanılsa bile siber hassasiyetlere kapı açmaktadır.

VPN, harici bir bilgisayarı güvenli bir şekilde ofis ağına bağlayan sanal bir ağ sistemidir. Ancak, hiçbir sistem %100 garanti sağlamaz ve uzaktan çalışan kişiyi ideal bir hedef haline getiren etken kesinlikle çalışan bilgisayarı ve ofis arasındaki kanaldır.

Minimum güvenlik seviyesi sağlamak için aşağıdakilerin yapılması gerekmektedir:

• Güvenlik duvarını (ağa yetkisiz erişimi engelleyen bir sistem) devreye sokun.
• Hem ofis hem de uzaktan çalışanlar için güncel anti-virüs sistemlerinin etkin olduğundan emin olun.
• Güvenli olmayan sistemlerden kaçının.
• Ağ yöneticileri ve uzaktan kullanıcılar için uzaktan çalışma güvenliğiyle ilgili uzman eğitimi verin.
• Güvenlik politikaları ve kılavuzları sağlayın.

Ancak, evden çalışmanın risklerinden kaçınmak için çalıştığınız çevrenin şartlarını anlamanız gereklidir. Bundan dolayı, minimum dijital güvenlik sağlamak için evden çalışmayla ilgili kademeli bir “zorunluluk kılavuzu” izleyeceğiz ve güvenli ve sorumlu bir şekilde gezinmek için bazı öneriler sunacağız.

Yönlendiricinin güvene alınması

Tatiller dışında hiç kapatılmadan dört yıl boyunca televizyonun arkasında duran yönlendirici, özellikle yönlendiricinin altında WPA (Wi-Fi Korumalı Erişim) yerine WEP (Kablolu Eşdeğer Mahremiyet) yazıyorsa, yönlendiriciye güvenlik kontrolü yapılması gerekmektedir.

Bağlantı, bir WEP bağlantısıysa kullanıcı WPA’ya geçiş yapmak ve tek başına yapamıyorsa parolayı değiştirmek üzere yardım almak için teknik departmana veya İnternet hizmet sağlayıcısına başvurmalıdır.

Her iki durumda, parolanın değiştirilmesi ve Wİ-Fİ ağı adının, yalnızca uzaktan çalışan kişi tarafından seçilen kişilerce bağlanabileceği şekilde görünmez olmasının talep edilmesi gerekir.

Evden çalışırken güvenlikle ilgili durumlarda evdeki İnternet bağlantı noktaları temel endişe konusudur.

Güncel işletim sistemleri

Hem Windows hem Mac kullanıcıları için işletim sistemleri her zaman güncel olmalıdır. Bu güncellemelerin çoğu, üreticilerin güvenlik ihlallerini tespit etmeleri için birer çözümdür.

Ayrıca, Android veya iOS sistemlerinde iş e-posta adresleri ve diğer ofis iletişim araçlarına bağlı cep telefonu olan kullanıcılar, işletim sistemlerinin güncel olduğunu kontrol etmelidir.

Anti-virüs sistemleri

Piyasadaki anti-virüs sistemlerinin fiyatları, oldukça rekabetçi ve kesinlikle bir bilgisayar korsanlığı maliyetinden daha ucuzdur.

Anti-virüs koruma, normal gezinme esnasında bile kullanıcıların web sitelerinde gezinirken günlük hayatlarında maruz kalacakları tehlikelerin çoğunu önler. Bilgisayar korsanlığı için olmasa da zararlı kodları saklamak için afiş şeklinde reklamlar vardır, ancak bilgisayarınızı yavaşlatabilecek bu kötü yazılımların yüklenmesi daha fazla kaynak tüketecek ve zamanla bozulacaktır.

Mac bilgisayarımın anti-virüs programına ihtiyacı var mı? Evet, kesinlikle var. Yıllar önce, Apple bilgisayarların daha az olmasından dolayı virüslerin yalnızca Windows ortamları için tasarlandığına dair bir şehir efsanesi vardı. Bugün, virüsler tüm işletim sistemlerine yayılmıştır.

Güvenli gezinme

Bu basit önlemleri alarak, sorunların meydana gelmesini önleyebilirsiniz:

+ Tamamen güvenmediğiniz sitelerden dosya indirmeyin.

+ Şüpheli bir kaynağa sahip indirme sitelerine erişmeyin. Özellikle P2P indirmeleri, indirilen dosyanın ne içerdiğine dair bir Rus ruletidir.

+ Bilgisayar korsanları için web sitesini klonlamak ve benzer bir URL yükleyerek şüphelenmeyen kullanıcının siteye erişip bilgilerini vermesini beklemek genel bir uygulama olduğundan dolayı sitenin URL’sinin, ziyaret etmek istediğiniz web sitesiyle eşleştiğinden emin olun.

+ Online alışveriş yaparken URL’nin güvenli olduğundan ve https:// ile başladığından emin olmak edinilmesi gereken iyi bir alışkanlıktır.

Şüphe duymanız halinde, Google kullanıcılara web sitesinin güvenli olup olmadığıyla ilgili bir hizmet sunmaktadır.

Kayıp bir flaş bellek buldum!

Bilgisayar korsanlarının en basit hilelerinden biri şudur: görünen bir alanda (ofis otoparkında çalışanın arabasının yanında veya evinin kapısında) bir USB bellek bırak ve kullanıcının şanslı gününde olduğunu bu yüzden kişisel hayatında ve işte kullanabileceği bir flash bellek bulduğunu düşünmesini sağla.

USB belleğin yalnızca bilgisayara takılması bile, cihaza virüs bulaşmasına neden olur, bu nedenle büyük şirketlerin çoğu flaş bellek kullanımını önlemektedir.

Kimlik hırsızlığı

İş arkadaşınızdan neredeyse hiçbir metin veya ek olmadan imzasız bir e-posta almanız halinde, bu e-postadan şüphelenmeniz ve e-postayı açmadan veya indirmeden önce gönderen kişiyle başka bir şekilde iletişime geçmeniz ve doğrudan sormanız önerilmektedir.

Uzaktan çalışan birini dolandırmak için birçok farklı seçenek vardır. E-postayla yapılan en yaygın uygulama ‘kimlik hırsızlığı’ olarak adlandırılır ve bir ek veya bilinmeyen talimatlarla kullanıcının aşina olduğu kişi, şirket veya kurumlardan gelen bir e-posta gibi görünür.

Bu nedenle, tüm sistemlerin güncel olması ve bu tür uygulamaları önlemek için yüksek farkındalığa sahip olunması son derece önemlidir.

Ayrıca güvenlik için daha az kaynağa sahip olan küçük işletme sağlayıcılarının virüsü daha hızlı kaptığı ve uzaktan çalışan kişiye yanlışlıkla gönderdiği unutulmamalıdır.

Parolalar

E-posta parolaları, kilitli bir bilgisayara erişim kodu, sosyal medya, uygulamalar ve kişisel e-posta sistemleri, bilgisayar korsanları için ortak hedeflerdir.

Son yıllarda, platformların aniden artması ve çok çeşitli olması ile kullanıcılar her platform için tek bir şifre kullanmaya yatkın olmuşlardır. Bir parolanın keşfedilmesi ile tüm parolalar keşfedilmiş olacağı ve zararın devasa olacağından dolayı bu durum oldukça tehlikelidir.

Çoğu saldırı, “sözlük saldırısı” olarak adlandırılan denemeler yapar. Bu saldırı ile korsanlar, mevcut olan tüm kelimeleri ve sayılarla olan kombinasyonlarını girmeye çalışırlar.

Bu yüzden en iyi parola, hatırlanması imkansız gibi görünen ama aşağıdaki gibi düşününce daha kolay olan “A&Ahe&tfbed” kombinasyonudur: “Alfred and Anna have eggs and toast for breakfast every day” (Alfred ve Anna her gün kahvaltıda yumurta ve tost yer).

Genel anlamda parolanızı iki ayda bir değiştirmeniz önerilir.

Şüphelenmeniz gereken durumlar…

Bilgisayarınız normalden daha mı yavaş, veya ek bir araç çubuğu mu var? Bir tarayıcı açtığınızda açılır pencereler mi görünüyor?

Cep telefonunuz normalden daha mı fazla ısınıyor? Cep telefonunuz genelde çalıştığından daha mı kötü çalışıyor ve daha mı çok pil gücü tüketiyor?

Veri tüketiminin analiz edilmesi, el terminaline ne olduğu ile ilgili bazı bilgiler sağlar. Tüketimi artıran bir uygulama varsa, bu bir ipucudur.

Kullanıcılar ekipmanlarını en iyi bilen kişilerdir: cihaz, alışılmadık bir şekilde çalışmaya başladıysa, BT departmanının bu konuyla ilgili bilgilendirilmesi gerekir.

İyi bir savunma stratejisi nasıldır?

Siber güvenliğin temel etkenleri, Huon IT’nin öne sürdüğü üç temel faktörle elde edilebilir:

+          İnsanlar – yerleşik, eğitimli ve düzenli olarak test edilen.

+          Politika – şirket kurallarını belirleyen geliştirme ve uygulama.

+          Teknoloji – seçim, uygulama, bakım, güncelleme ve koruma. Yeni zayıf noktalar ve tehlikeler bulundukça gereksinimler değişir.