31 Mayıs 2020 Pazar

Home-Office Siber Güvenlik Nasıl Sağlanır?


Home-office çalışma modeli Corona öncesinde de popülerleşmeye başlamıştı fakat Corona sürecinde mümkün olan her sektörde zorunlu hale geldi. Çevrimiçi geçirilen süre sosyal izolasyon dolayısıyla artarken buna paralel olarak Corona ile ilgili siber saldırılar da arttı. 


Birçok işletmenin hızlı bir şekilde home-office modeline geçmesi sebebiyle güvenlik açıkları ortaya çıktı. Hem kurumsal hem kişisel veri ve bilgiler bu süreçte siber tehditlerin hedef tahtasında.


Home-office çalışan işletmelerin çalışanlarını siber tehditler konusunda eğitmesi insan hatası faktörü üzerinden inşa edilen siber saldırıların engellenmesine yardımcı olacaktır. 


Home-Office VPN


Home-office çalışan bireyler işletme ağına VPN (Sanal Özel Ağ) teknolojisinden yararlanarak bağlanırlar. IP adresi değiştirme programı olarak bilinen VPN, işletmeler tarafından hem uzaktan çalışanların işletme ağına güvenli bir şekilde bağlanabilmeleri hem de fiziksel olarak birbirinden uzak ofisler arasında güvenli iletişim ağları oluşturmak için uzun yıllardır kullanılıyor. 


Popüler VPN şirketlerinden biri olan ExpressVPN, ExpressVPN platformu üzerinden elde edilen verilere göre karantina ve sosyal izolasyon dolayısıyla evde kalma çağrılarının başladığı ilk ayda VPN kullanımının sadece Amerika’da yüzde 45 arttığını belirtiyor.


İşletmeler, home-office çalışanların işletme ağına bağlanması için Remote Access VPN çeşidinden yararlanırken ofisler arası güvenli iletişim ağı oluşturmak için Site to Site VPN kullanırlar. İşletmeler VPN’den kurumsal veri ve bilgilerin ortak kullanılan ve güvenilir olmayan internet altyapısı üzerinde güvenli bir şekilde seyahat etmeleri için yararlanırlar. Bu sebepten ötürü, bireysel VPN programları kişisel veri ve bilgileri korumak için kullanılır. 


Ücretsiz olan VPN programları belki IP adresini anlık olarak değiştirmek için kullanılabilir fakat uzun vadede güvenlik ve gizlilik sağlamayacaktır. Ücretsiz VPN programları internet trafiğini kaydediyor olabilir veya fiziki konumunuzun ortaya çıkmasına ve gizliliğinizi kaybetmenize sebep olabilir. 


İşletme VPN’i kullanırken dikkat edilmesi gereken hususlar aşağıdadır:


  • İşletme ağına VPN ile sadece işletmenin bilişim departmanı tarafından siber hijyeni sağlanmış cihazlar ile bağlanılmalıdır. Aile üyelerinin cihazları kesinlikle kurumsal işlemler için kullanılmamalıdır. Kötücül yazılım bulunduran veya güncellenmemiş işletim sistemi gibi güvenlik açığına sahip olan bir cihaz işletme ağındaki diğer cihazların kötü etkilenmesine sebep olabilir.
  • Home-office çalışırken bağlanılan Wi-Fi ağının içinde sadece işletme cihazının bağlanabileceği yeni bir ağ oluşturulmalıdır. 

Home-Office Şifreli İletişim


Home-office çalışan bireyler, fiziksel ofis ortamında birebir gerçekleştirilen her türlü iletişimi çevrimiçi platformlar üzerinden gerçekleştirmek zorundadır. Bu platformların uçtan uca şifreli platformlar olmaması durumunda hem kişisel hem kurumsal veri ve bilgiler tehlikeye girebilir. 


Bilgisayarlar üzerinde en çok kullanılan program olan tarayıcı ile World Wide Web (WWW) içinde mevcut olan web siteler ile iletişim kurulur. Bu web siteler WWW üzerinde iletişim kurmak için Hipermetin Transfer Protokolünü (HTTP) kullanırlar. Bu protokol tek başına güvenli değildir. Taşıma Katmanı Güvenliği (TLS) veya bir sonraki versiyonu olan Güvenli Soket Katmanı (SSL) kriptografi protokollerinden biri ile birlikte kullanıldığında Güvenli Hipermetin Transfer Protokolü (HTTPS) haline gelir. Tarayıcıda HTTPS Everywhere eklentisi ile her web sitenin HTTPS kullanılan versiyonuna giriş yapılabilir. 



Şifreli anlık iletişim, sesli ve görüntülü aramalar için Signal uygulaması tercih edilebilir. Signal ile gerçekleştirilen bütün iletişimler uçtan uca şifreleniyor. Signal bu şifreleme için kendi protokolünü kullanıyor. Signal haricinde Viber ve Telegram da uçtan uca şifreleme sağlayan uygulamalardan. Facebook Messenger, Skype ve Slack, uçtan uca şifreleme sağlamıyor. Şifreli e-posta sağlayıcıları için Countermail, ProtonMail, Mailfence veya Tutanota tercih edilebilir. 



Anlık iletişimin şifreli olmasının yanında Mart 2020’den itibaren popülerlik kazanan Zoom toplantılarının da şifreli yapılması ve toplantı ID’lerinin katılımcılar haricinde kimseyle paylaşılmaması çok önemlidir. Bu şekilde ortadaki adam (Mitm) saldırılarından kaçınılabilir. 


Hiç yorum yok:

Yorum Gönderme