Covid-19 salgınının tüm dünyada etkisini göstermesi ile birlikte değişen yaşam şartları, birçok sorunu da beraberinde getirdi. Özellikle iş dünyasını derinden etkileyen pandemi koşulları, neredeyse pek çok şirketin uzaktan çalışma modeline geçmesine sebep oldu.
Hal böyle olunca özellikle bilgisayar üzerinden işlerini yürüten şirketler, evden çalışma modelini hızlı bir şekilde benimseyerek çalışanlarını evlere gönderdi. Bununla beraber tüm işlerini evlerinden yürütmek zorunda kalan çalışanlar için bilgisayar ve internet güvenliği de önem teşkil etmeye başladı.
Siber tehditlere karşı dikkat!
Günümüzde gelişen internet ve teknolojinin yarattığı siber zorbalıklar, evden çalışan son kullanıcılar için de bir tehdit haline geldi. Özellikle kötü niyetli kişiler tarafından ele geçirilmek istenen şirket verileri o şirketin çalışanlarını zor duruma düşürüyor.
KuppingerCole tarafından yapılan bir araştırmaya göre pandemiyle beraber uzaktan çalışmaya geçilmesi, siber suçlarda yüzde 238‘lik bir artışa sebep oldu. Tam bu noktada uzaktan çalışan okurlarımız için işe yarayacak siber güvenlik ipuçlarını derledik.
İşte evden çalışanların bilmesi gereken 10 siber güvenlik ipuçları;
1. Kişisel ve iş cihazlarınızı ayırın
Popüler bilgisayar markası HP tarafından gerçekleştirilen bir anket sonucuna göre uzaktan çalışanların yüzde 70‘inin internette dolaşmak gibi kişisel şeyler için iş cihazlarını kullandığı belirtiliyor. Ancak siber güvenlik uzmanlarına göre bu tür davranışlar iş cihazına ait güvenliğin ihlal edilme olasılığını artırdığı için güvenlik açısından büyük bir sorun teşkil ediyor.
Bu sebeple iş bilgisayarınızı, kötü niyetli kişilerden korunmak adına, kişisel işleriniz için kullanmamanız ve ikinci bir bilgisayar tercih etmeniz tavsiye ediliyor. Hatta aynı politikanın akıllı telefonlar için de uygulanması gerektiği belirtiliyor.
2. Çalışma cihazlarını fiziksel olarak güvenli hale getirin
Yapılan araştırmalara göre işlerini uzaktan yürüten pek çok çalışan, iş cihazlarını fiziksel olarak güvence altına almıyor. Bu durumda da haliyle cihazların çalınma ve kaybolma olasılığı artıyor. Uzmanlar fiziksel olarak güvence altına alınmayan iş cihazlarının dışarıya çıkarılmasını önermiyor.
Ayrıca çalışan ebeveynler, cihazlarını küçük çocuklardan ve evcil hayvanlardan korumaları gerektiği konusunda uyarılıyor.
3. Wi-Fi ağınızı koruyun
Evden çalışma konusunda en büyük güvenliğe ihtiyaç duyanların başında tabii ki ev internetiniz ve Wi-Fi yönlendiriciniz geliyor. Yönlendiriciler internet alemine açılan bir kapı olduğundan, yüksek öncelikli olarak korunması gerekiyor.
Bu noktada güçlü bir parola kullanmak yönlendiricinizi olası saldırılara karşı koruyacağı gibi aygıt yazılımını güncel tutmakta önem arz ediyor. Ek olarak yönetici kimlik bilgilerini düzenli olarak değiştirmekte bilgisayar korsanları tarafından hedef olma konusunda size destek olacaktır.
4. Bir VPN hizmeti kullanın
Bazı şirketler tarafından uzaktan çalışanlar için yüksek kaliteli VPN hizmeti kullanma zorunluluğu bulunuyor. Çünkü bir VPN servisi kullanmak, iş cihazlarını Ortadaki Adam olarak adlandırılan saldırı yöntemlerine ve oturum kaçırma gibi tehditlere karşı koruma sağlıyor.
VPN hizmetleri uçtan uça şifreleme gibi destekler sunduğu için kötü niyetli saldırganlar ev ağına erişim sağlasa dahi şirket ağına sızma noktasında zorluk yaşıyor. Bu sebep bir VPN hizmeti kullanılması uzmanlar tarafından şiddetle tavsiye ediliyor.
5. Kayar web kamerası kapağı kullanın
Web kameraları, uzaktan çalışanların birbirleri ile devamlı iletişim halinde kalması için son derece önemli araçlar. Ancak gelişen siber tehditler ne yazık ki kötü niyetli kişilerin bu araçları da ele geçirmesini sebep oluyor.
Web kamerasına uzaktan erişim sağlamak günümüzde oldukça kolay bir işlem olduğundan gizlilik açısından bu hususa hassasiyet gösterilmesi gerekiyor. Bu sebeple şirketler çalışanlarının web kamerasını kapatabilmesi için web kamerası kapağı edinmeleri konusunda uyarıyor.
6. İş cihazlarını şifreleyin
Cihazlarınızı şifreli kullanmak, çevrimiçi ortamlar için oldukça güven sağlıyor. Cihazlarınızı profesyonel derecede şifreli kullanmak olası hırsızlığın önüne geçmesi noktasında önem arz ediyor. Bu sebeple uzmanlar güvende kalınması sebebiyle şifre yönetiminize dikkat etmeniz konusunda uyarıyor.
7. Sistem yazılımını güncelleyin
Cihazlarda kullanılan yazılım ürünleri zaman zaman hatalar ile karşılaşabiliyor. Bu durumda ise yazılımı sunan şirketler güvenlik güncellemesi ve hata düzeltmeleri adı altında yeni sürümler yayınlıyor. Güvenlik uzmanları bu noktada, kullanılan yazılımların güncel tutulmasını öneriyor. Bu sayede oluşabilecek güvenlik açıklarının önüne geçilmesi hedefleniyor.
8. Merkezi depolama çözümleri kullanın
Uzmanlara göre merkezi depolama çözümlerini tercih etmek, veri hırsızlığına karşı korunma noktasında önemli bir adım. Uzaktan çalışanları hedef alan kötü niyetli kişiler, şirketlerin verilerine erişmeyi amaçladığından Tresorit veya NextCloud gibi güvenli bir bulut hizmeti kullanılması tavsiye ediliyor.
9. Parolalarınızı güvende tutun
Cihazlarınız ve çevrimiçi hesaplarınız için oldukça güçlü parolalar seçmeniz, olası kaba kuvvet saldırılarına karşı savunmanızı güçlendirecektir. Şifrelerinizin ele geçirilmesi cihazınıza erişimin yanı sıra iş verilerine erişimi de kolaylaştıracağından ötürü parolalarınızı güvende tutmanız büyük önem teşkil ediyor.
Bu noktada güçlü parola oluşturmada zorlanmamak ve her yere koyduğu farklı şifreleri unutmamak adına şifre yöneticisi kullanımı tavsiye ediliyor.
10. Cihazları atmadan önce verileri silin
Herhangi bir cihazınızı satmadan veya kullanımını sonlandırmadan önce tüm sisteme ait verileri silmeniz tavsiye ediliyor. Tüm modern cihazlar, diskte depolanan tüm verileri biçimlendiren fabrika ayarlarına sıfırlama seçenekleri sunduğundan, kimlik hırsızlığının önüne geçmek amacıyla bu hizmetlerin kullanılması gerekiyor.
Hassas iş verilerini silmek için bağımsız uygulamalarda olduğunu belirten uzmanlar, gizli endüstrilerde çalışanların verilerini silme konusunda DoD 5220.22-M standardını kullanmalarını tavsiye ediyor.