Covid-19 ile birlikte birçok şirket home-office modeline geçmekle kalmadı, pandemi sonrası da home-office çalışmaya karar verdi. Home-office çalışmanın yararları olduğu kadar zorlukları ve riskleri de mevcut. Evde ofis ortamı oluşturmak, geleneksel ofis dışında cihaz ve ağların güvenliğini sağlamak bunlardan birisi. Ofislerde yüz yüze gerçekleştirilen iletişim home-office çalışmada tamamen online olarak gerçekleştiriliyor.
Home-office çalışanlar şirketin bilişim departmanına güvenirken çalışanların bireysel olarak güvenlik önlemleri alması ve bu konuda bilinçlenmesi siber güvenliği sağlamada öncelikli adımlardır.
Wi-Fi Güvenliği İçin VPN ve WPA2
Wi-Fi güvenliği için VPN (Sanal Özel Ağ) Covid-19 ile birlikte bir evde birden fazla kişi home-office çalışabiliyor. Şirketler home-office çalışanların bilgisayarlarının VPN ile şirket ağına dünyanın herhangi bir yerinden bağlanmasını sağlayabiliyor.
VPN nedir? VPN, cihazlar veya ağlar arasında oluşturulabilen sanal özel ağdır. Bu sanal özel ağa giren veriler şifreleme algoritmaları ile şifrelendiği için üçüncü partiler ağ üzerinde çevrimiçi aktiviteleri göremez. Bu üçüncü parti internet servis sağlayıcısı, ağ operatörü veya bir siber saldırgan olabilir.
Kurumsal VPN’ler ve VPN programları aynı mantıkla çalışır. VPN programları aynı zamanda IP adresinizi gizler ve çevrimiçi aktivitelerinizin izlenmesini engeller.
Wi-Fi ağınızın WPA2 güvenliğine sahip olduğundan emin olun. Wi-Fi ağınızın şifresini oluştururken rakam ve harf kullanın. Ardışık harf veya rakamlardan oluşan şifreleri kullanmaktan kaçının. Wi-Fi şifreniz bir kaba kuvvet saldırısı ile kolayca çözülmeyecek zorlukta olmalıdır.
Bir evde birden fazla kişi home-office çalışıyorsa Wi-Fi ağı içinde veri trafiklerini ayırmak için başka ağ oluşturabilirsiniz. Home-office çalışırken kafe veya kütüphane gibi bir alandaki şifresiz Wi-Fi ağlara bağlanmaktan kaçının. VPN kullanmadan bu ağlara bağlanmayın. Aksi takdirde, siber saldırganlar veri trafiğinizi okuyabilir, ticari veri ve bilgileri çalabilir.
Cihaz Güvenliği
Home-office çalışırken kullandığınız bilgisayar, akıllı telefon veya tabletin siber hijyeninin sağlanmış olması gerekli. Şirket cihazlarına iş ile alakası olmayan yazılımlar indirilmemeli.
Lisanssız programlar bilgisayar veya akıllı telefon gibi cihazların güvenliğini tehdit eder. Orijinal kaynaklarından indirilmeyen ve crackli yazılımlar kötücül yazılım içerebilir. Ücretsiz antivirüs, VPN programları casus yazılım gibi bilgisayar aktivitelerini kaydediyor olabilir.
Bilgisayar işletim sistemi güncellemeleri gecikmeden yüklenmeli. Tarayıcı ve bilgisayar içinde kullanılan diğer programlar her zaman güncel olmalı. Varsa güvenlik duvarı aktifleştirilmelidir.
Kötücül Yazılımlar ve Phishing
Home-office çalışanlar phishing saldırılarını gerçekleştiren siber saldırganlar için harika birer hedef. Yanlışlıkla tıkladığınız bir link veya indirdiğiniz dosya eki ile sadece kendi bilgisayarınızı değil, şirket ağına VPN ile bağlanan diğer cihazları da tehlikeye atmanız mümkün.
Spear-phishing (zıpkınla avlama) adı verilen sosyal mühendislik örneğinde siber saldırganlar bir şirketin çalışanlarını hedefler. Sizi kandırmak için şirket domaini gibi gözüken bir e-posta üzerinden size iş arkadaşınız gibi ulaşabilirler. Şirketin finansal ve ticari bilgilerini çalmaya çalışabilecekleri gibi cihazınıza fidye yazılımı veya casus yazılımı da yerleştirmek isteyebilirler.
Spear-phishing kurbanı olmamak için ne yapmalısınız? Hiç tanımadığınız bir iş arkadaşınızdan dosya eki indirmenizi veya linke tıklayarak şahsi veya ticari bilgileri doldurmanızı isteyen bir e-posta alırsanız şüphelenmeye başlayabilirsiniz. Farklı kanallardan e-postayı teyit etmeye çalışın. Bu e-postalarda ödeme yapmanız bile istenebilir. Diğer çalışma arkadaşlarınızla farklı kanallardan iletişim kurarak konuyu teyit etmeye çalışabilirsiniz.
Microsoft, Amazon ve benzeri şirket e-postalarına benzeyen e-postalar da phishing saldırısı olabilir. Gönderici adresi gerçek şirket e-posta adresine çok benziyor olabilir. Hesapta şüpheli aktivite, program güncellenmesi gibi e-postalara her zaman şüpheyle yaklaşın.
Şifreli İletişim
Home-office çalışırken hangi platformlar üzerinden iletişim kuruyorsunuz? Güvenli e-posta hizmetleri ve şifreleme sağlayan anlık mesajlaşma uygulamaları kullanabilirsiniz.
ProtonMail, Mailfence, Tutanota ve CounterMail güvenilir e-posta sağlayıcılarındandır. Zoho Mail’i de tercih edebilirsiniz.
Şirket içi iletişim için WhatsApp kullanıyor olabilirsiniz. WhatsApp, Facebook tarafından satın alınmıştır ve bu yüzden mesaj içeriklerini okuduğuna dair şüpheler vardır.
Signal uygulaması uçtan uca şifreleme sağlar. Açık kaynak koduna sahiptir. Sesli ve görüntülü aramaları da şifreler. Kaydolmak için telefon numaranızı paylaşmanız yeterlidir.
Telegram kullanıyorsanız Secret Chat özelliğini aktifleştirmediğiniz takdirde mesajlarınız Telegram sunucularında saklanır. Twitter, Instagram veya Facebook mesajları şifreli değildir. Bu platformlar üzerinden ticari veya şahsi hassas bilgileri paylaşmaktan kaçının.