Evden çalışırken ofiste IT ekibinin sağladığı siber güvenlik derecesine ulaşmak genellikle zordur. Evden çalışmak dijital olarak çalışmak anlamına geldiği için gerekli önlemler alınmadığında sonuçları finansal olarak yıkıcı olabilir.
Alman Ekonomik Enstitüsünün araştırmasına göre, 2021 yılında gerçekleşen siber saldırıların zarar tablosu 2019 yılına göre 120 milyar euro artarak 223.5 milyar euroya ulaşmıştır. Hızlıca gerçekleşen ve siber güvenlik eksikliklerine sahip olan bu dijital dönüşümün bilançosu ağır olmuştur.
İçindekiler
Evden Çalışmada Ağ Güvenliği ve VPN
ExpressVPN’e göre, güvenilir bir VPN sunucusuna bağlandığınızda internet trafiğiniz hiç kimsenin göremeyeceği şifrelenmiş bir tünelden geçer. Bu sayede, siber saldırganlar ve diğer üçüncü partiler internet aktivitelerinizi göremez.
Normal koşullarda internet trafiğiniz internet servis sağlayıcınız tarafından görülür. Ortak ve şifresiz olan Wi-Fi ağlarına bağlandığınızda internet trafiğiniz ağ operatörü ve ağa bağlı olan diğer üçüncü partiler tarafından görülür. Bu yüzden, özellikle şifresiz olan ortak Wi-Fi ağlara VPN kullanmadan bağlanılması tavsiye edilmez. Şifresiz ortak Wi-Fi ağlara bağlandığınızda Ortadaki Adam (Mitm) adı verilen siber saldırıya uğrayabilirsiniz.
Evil Twin (Şeytani İkiz) adı verilen saldırılarda siber saldırganlar Wi-Fi ağlarını taklit ederek sahte Wi-Fi ağlara bağlanmanızı sağlarlar. Siz güvenli bir Wi-Fi ağına bağlandığınızı düşünürken siber saldırganın hazırladığı ağa bağlanırsınız. Siber saldırgan her aktivitenizi görebilir, şifrelerinizi çalabilir, banka hesaplarına erişebilir.
Evden çalışırken kurumsal VPN kullanıyor olabilirsiniz. Kullanmıyorsanız, lisanslı VPN programı ile iletişiminizi tamamen şifreleyebilirsiniz. Aynı zamanda, IP adresinizi gizleyebilirsiniz. İstediğiniz ülkeden internete o ülkedeki VPN sunucusu üzerinden bağlanabilirsiniz.
Evden Çalışmada Cihaz Güvenliği
Evden çalışırken bilgisayar, akıllı telefon gibi cihazlarınızın siber güvenliğini nasıl sağlayabilirsiniz?
Öncelikle ev ağını kullanıyorsanız şirket cihazları için aynı ağ içinde farklı bir Wi-Fi ağı oluşturabilirsiniz. Şirket cihazlarında kişisel işlerinizi gerçekleştirmekten kaçının. Diğer aile üyelerinin veya başka birinin cihazlarınızı kullanmasına izin vermeyin.Şirket cihazlarınızda ekran kilidi kullanın. Üçüncü partilerden lisanssız herhangi bir yazılım indirmekten kaçının.
Antivirüs ve Güvenlik Yazılımları
Antivirüs ve güvenlik yazılımları, kötücül yazılımlardan cihazlarınızı korumanıza yardımcı olur. Phishing (oltalama) saldırıları veya internette gezinirken tıklayacağınız bir link üzerinden bilgisayarınıza casus veya fidye yazılımı gibi kötücül yazılımlar yerleştirilebilir.
Lisanslı antivirüs ve güvenlik yazılımları kullanırsanız, phishing saldırılarına karşı uyarı alırsınız. Sahte ve tehlikeli olan web sitelere girişinize yazılım izin vermez.
Lisanssız antivirüs programlarını kullanmaktan kaçının. Crackli dosyalar indirmeyin. Bu dosyalar casus yazılımı gibi kötücül yazılımlar içerebilir. Her zaman lisanslı yazılımlar kullanmaya özen gösterin.
Uygulama Güvenliği
Bilgisayar ve akıllı telefonunuzda kullandığınız uygulamalarda bulunan güvenlik açıkları birer siber tehdittir. İşletim sistemi ve uygulama güncelleri her zaman özellik güncellemesi için yapılmaz. Mevcut bir virüsü engellemek için de güncellemeler yapılır. Hem işletim sisteminizde hem de uygulamalarda güncellemelerin otomatik yapılması için gerekli ayarlamaları yapın.
Android için Otomatik Güncelleme Ayarı
Android kullanıyorsanız Google Play Store > Ayarlar > Ağ Tercihlerine giriş yapın. Burada ‘’Uygulamaları otomatik güncelle’’ seçeneğini aktifleştirin.
iOS için Otomatik Güncelleme Ayarı
iOS işletim sistemine sahip iPhone veya iPad kullanıyorsanız Ayarlar > App Store’a girin. Burada otomatik güncellemeleri aktifleştirin.
İki Faktörlü Kimlik Doğrulama
Cihazlarınızdaki uygulama hesaplarını siber saldırganların ele geçirmesinden korunmak için iki faktörlü kimlik doğrulamayı kullanabilirsiniz. İki faktörlü kimlik doğrulamada hesap şifresinin haricinde SMS, e-posta veya anlık kod oluşturan bir uygulama ile hesabınıza giriş için iki adımlı doğrulama sağlarsınız.
Google Authenticator veya Okta gibi anlık kod oluşturan uygulamalar ile internet hesaplarınızı eşleştirebilirsiniz. Bu şekilde, hesap şifrenize sahip olan biri koda sahip olamayacağı için hesabınızın çalınmasını engelleyebilirsiniz.
Parola Yönetimi
Parolalarınızı LastPass ve 1Password gibi uygulamalar ile yönetebilirsiniz. Parolalarınızda doğum tarihi gibi kişisel bilgilerinizi kullanmaktan kaçının. Bu tip parolalar kolay tahmin edilir. Parolalarınız ardışık rakamlardan oluşmamalıdır.
Parola oluşturmak için parola yöneticilerini kullanabilirsiniz. Parola yöneticileri, parolalarınızı güvenli bir şekilde saklamanın yanı sıra, aynı zamanda sahte domainlere giriş yapmanızı da engeller. Hızlı bir bakışta, bir karakter farkıyla sizin gözden kaçırabileceğiniz domain farkını parola yöneticileri otomatik olarak algılar. Sahte olan alan adı parola yöneticinizde tanımlı olmadığı için, sahte web sitesine girişiniz engellenir.