Covid-19 salgınının tüm dünyada etkisini göstermesi ile birlikte değişen yaşam şartları, birçok sorunu da beraberinde tetikledi. Bilhassa meslek dünyasını içten etkileyen pandemi koşulları, hemen hemen pek çok şirketin uzaktan çalışma modeline geçmesine sebep oldu.
Hal böyle olunca bilhassa bilgisayar üzerinden işlerini yürütebilen şirketler, evden alıştırma modelini hızlı bir şekilde benimseyerek çalışanlarını evlere gönderdi. bununla beraber tüm işlerini evlerinden yürütmek zorunda kalan çalışanlar için haliyle bilgisayar ve internet güvenliği de tartı teşkil etmeye başladı.
Microsoft’tan ülkeler için siber güvenlik hamlesi
Siber tehditlere karşısında uyarı!
Günümüzde çoğalan internet ve teknolojinin yarattığı siber zorbalıklar, evden çalışan son kullanıcılar için de bir korkutma haline geldi. Özellikle fena niyetli kişiler göre ele geçirilmek isteyen şirket verileri o şirketin çalışanlarını güç duruma düşürüyor.
KuppingerCole tarafından yapılan bir araştırmaya göre pandemiyle beraber uzakta çalışmaya geçilmesi, siber suçlarda yüzde 238’lik bir artışa sebep oldu. Bütün bu noktada uzakta çalışan okurlarımız için işe yarayacak siber emniyet ipuçlarını derledik.
İşte evden çalışanların bilmesi gereken 10 siber güvenlik ipuçları
1. Bireysel ve iş cihazlarınızı ayırın
Popüler bilgisayar markası HP tarafından gerçekleştirilen bir anket sonucuna kadar uzakta çalışanların yüzde 70’inin internette seyahat etmek gibi bireysel şeyler için iş cihazlarını kullandığı belirtiliyor. Ancak siber güvenlik uzmanlarına göre bu nesil davranışlar meslek cihazına ait güvenliğin ihlal edilme olasılığını artırdığı için emniyet açısından büyük bir sorun teşkil ediyor.
Bu sebeple meslek bilgisayarınızı kötü niyetli kişilerden gözetmek adına, kişisel işleriniz için kullanmamanız ve ikinci bir bilgisayar seçim etmeniz tavsiye ediliyor. Hatta aynı politikanın akıllı telefonlar için de uygulanması gerektiği belirtiliyor.
2. Çalışma cihazlarını bedenen tehlikesiz ayla getirin
Yapılan araştırmalara kadar işlerini uzaktan yürüten pek fazla çalışan, iş cihazlarını fiziksel olarak güven altına almıyor. Bu durumda da haliyle cihazların çalınma ve kaybolma olasılığı artıyor. Uzmanlar bedenen güvence altına alınmayan iş cihazlarının dışarıda çıkarılmasını önermiyor.
Ayrıca çalışan ebeveynler, cihazlarını küçük çocuklardan ve evcil hayvanlardan korumaları gerektiği konusundan uyarılıyor.
3. Ev yönlendiricinizi koruyun
Evden egzersiz konusunda en büyük güvenliğe gereklilik duyanların başında natürel ancak ev internetiniz ve Wi-Fi yönlendiriciniz geliyor. Yönlendiriciler internet alemine açılan bir kapı olduğundan, yüksek öncelikli olarak korunması gerekiyor.
Bu noktada kuvvetli bir şifre göstermek yönlendiricinizi olası saldırılara karşı koruyacağı gibi aygıt yazılımını aktüel tutmakta tartma arz ediyor. Ilave olarak idareci kimlik bilgilerini değiştirmekte bilgisayar korsanları tarafından kasıt olma konusunda size takviye olacaktır.
4. Bir VPN hizmeti kullanın
Bazı şirketler tarafından uzakta çalışanlar için yüksek nitelikli bir VPN hizmeti yararlanma zorunluluğu bulunuyor. Çünkü bir VPN servisi uygulamak meslek cihazlarını Ortadaki Adam olarak adlandırılan hücum yöntemlerine ve oturum kaçırma gibi tehditlere karşı koruma sağlıyor.
VPN hizmetleri uçtan uça şifreleme gibi destekler sunduğu için kötü niyetli saldırganlar ev ağına erişim sağlasa dahi şirket ağına sızma noktasında zorluk yaşıyor. Bu sebep bir VPN hizmeti kullanılması uzmanlar kadar şiddetle nasihat ediliyor.
5. Kayar web kamerası kapağı kullanın
Web kameraları, uzakta çalışanların birbirleri ile devamlı iletişim halinde kalması için son derece önemli araçlar. Fakat artan siber tehditler ne yazık ancak kötü niyetli şahısların bu araçları da ele geçirmesini sebep oluyor.
Web kamerasına uzak erişim temin etmek günümüzde epeyce kolay bir operasyon olduğundan mahremiyet açısından bu hususa hassasiyet gösterilmesi gerekiyor. Bu sebeple şirketler çalışanlarının web kamerasını kapatabilmesi için web kamerası kapağı edinmeleri konusunda uyarıyor.
6. İş cihazlarını şifreleyin
Cihazlarınızı şifreli göstermek çevrimiçi ortamlar için epeyce güven sağlıyor. Cihazlarınızı profesyonel derecede şifreli uygulamak mümkün hırsızlığın önüne geçmesi noktasında oldukça tartma talep ediyor. Bu sebeple uzmanlar güvende kalınması sebebiyle parola yönetiminize dikkat etmeniz konusunda uyarıyor.
7. Sistem yazılımını güncelleyin
Cihazlarda kullanılan yazılım ürünleri ara sıra hatalar ile karşılaşabiliyor. Bu durumda ise yazılımı sunan şirketler güvenlik güncellemesi ve kusur düzeltmeleri adı aşağıda yeni sürümler yayınlıyor. Güvenlik uzmanları bu noktada, kullanılan yazılımların güncel tutulmasını öneriyor. Bu sayede oluşabilecek güvenlik açıklarının önüne geçilmesi hedefleniyor.
8. Merkezi depolama çözümleri kullanın
Uzmanlara göre merkezi depolama çözümlerini tercih etmek data hırsızlığına karşısında korunma noktasında kayda değer bir adım. Uzak çalışanları amaç bölge fena niyetli kişiler, şirketlerin verilerine erişmeyi amaçladığından Tresorit veya NextCloud gibi güvenli bir bulut hizmeti kullanılması tavsiye ediliyor.
9. Parolalarınızı güvende tutun
Cihazlarınız ve çevrimiçi hesaplarınız için epeyce enerjik parolalar seçmeniz, muhtemel kaba zorlama saldırılarına karşısında savunmanızı güçlendirecek. Şifrelerinizin ele geçirilmesi cihazınıza erişimin yanı sıra iş verilerine erişimi de kolaylaştıracağından ötürü parolalarınızı güvende tutmanız büyük tartı teşkil ediyor.
Bu noktada enerjik şifre oluşturmada zorlanmamak ve her yere koyduğunu ayrı şifreleri unutmamak namına parola yöneticisi kullanımı nasihat ediliyor.
10. Cihazları atmadan önce verileri silin
Herhangi bir cihazınızı satmadan ya da kullanımını sonlandırmadan önce bütün sistem ait verileri silmeniz öğüt ediliyor. Bütün çağdaş cihazlar, diskte depolanan bütün verileri biçimlendiren fabrika ayarlarına sıfırlama seçenekleri sunduğundan kimlik hırsızlığının önüne geçmek amacıyla bu hizmetlerin kullanılması gerekiyor.
Hassas iş verilerini silmek için bağımsız uygulamalarda olduğunu gösteren uzmanlar, rahat endüstrilerde çalışanların verilerini silme konusunda DoD 5220.22-M standardını kullanmaları nasihat ediliyor.
Kaynak: shiftdelete.net URL: https://shiftdelete.net/evden-calisanlar-icin-10-siber-guvenlik-onerisi
