Kategoriler
Genel

Covid-19: home-office siber güvenlik rehberi

Home-office çalışanlar için siber güvenlik rehberi.

Dijitale geçişin katalizörlerinden biri haline gelen Covid-19 sebebiyle birçok kişi home-office (evden) çalışmaya başladı. Home-office çalışmaya geçilmesiyle kimileri şirket bilgisayarını evlere götürdü, kimileri kişisel bilgisayarlarıyla çalışmaya başladı. Birebir gerçekleştirilen her görüşme dijital olarak yazılı veya sözlü gerçekleştirilmeye başladı. Dijitalde iletişim artması internet üzerindeki veri trafiğinin artmasına sebep olurken güvenlik açıkları ortaya çıkmaya başladı.

Covid-19 döneminde home-office çalışırken temel siber güvenlik önlemlerini alarak ve güvenli teknoloji ve uygulamaları kullanarak siber saldırılardan korunabilirsiniz.

VPN (Sanal Özel Ağ)

Home-office VPN teknolojisi kullanımı öncelikli önlemlerden biridir. VPN, Virtual Private Network’ün kısaltmasıdır ve Sanal Özel Ağ anlamına gelmektedir.

VPN nedir? VPN, cihazlar veya ağlar arasında çeşitli tünelleme protokolleri ile oluşturulan sanal özel bir ağdır. Bu sanal özel ağ, ortak internet altyapısı üzerinden oluşturulur fakat bu ağ üzerindeki veri trafiği tamamen şifrelidir.

1996 yılında Microsoft bünyesinde iki bilgisayar arasında oluşturulan sanal özel ağ ile ortaya çıkan VPN teknolojisi şirketler tarafından uzaktan çalışanların şirket ağına güvenli bir şekilde bağlanması ve birbirine uzak ofisler arasında güvenli iletişim ağı oluşturmak için kullanılmaktadır.

Covid-19 döneminde hem resmi kurumlarda hem özel birçok şirkette VPN sayesinde çalışanlar evlerinden şirket ağına bağlanabiliyor. Bu sayede, hassas veri ve bilgiler herkesin ortak kullandığı internet üzerinde şifreli bir tünel üzerinden hareket ediyor.

Bireyler arasında IP adres değiştirmesi ve erişime engelli web sitelere erişim sağlaması ile popülerleşen VPN programları kişisel kullanımda kişisel veri ve bilgilerin ağ üzerinden üçüncü partiler tarafından izlenmesini engelliyor.

VPN (Sanal Özel Ağ)
VPN (Sanal Özel Ağ)

Daha fazla bilgi için: https://www.expressvpn.com/tr/what-is-vpn

Cihaz Güvenliği

Covid-19 home-office çalışma döneminde kişisel cihazlar iş için veya işletme cihazları kişisel işler için kullanılıyor olabilir fakat bundan olabildiğince kaçınılmalıdır.

İş için kullanılacak cihazların siber hijyeni sağlanmalıdır. Gerekli tedbirler alınmadan kişisel cihaz üzerinden VPN ile şirket ağına kesinlikle bağlanılmamalıdır. Siber hijyeni sağlanmayan cihaz siber saldırılara karşı savunmasızdır.

Kişisel veya şirket cihazının güvenlik açığı sonucu siber saldırıya uğraması sonrası VPN sonrası şirket ağındaki diğer cihazlar da tehlikeye girer. Örneğin, worm yani bilgisayar solucanları ağdan ağa hızlı bir şekilde yayılabilirler. 2017 yılında yüzbinlerce bilgisayarı etkileyen WannaCry fidye solucanı kendini kopyaladığı için bu kadar çok cihazı etkilemiştir.

Home-office çalışırken kullanılan cihazın bağlanması için mümkünse yeni bir ağ oluşturulması ve evdeki diğer bireylerin kullandığı ağ tercih edilmemelidir. Bir ağa bağlanan cihazlar arasında güvenlik açığı olması ağdaki diğer cihazları da tehdit eder.

Uygulama Güvenliği

Covid-19’un başlamasıyla aniden home-office çalışmaya başlayan birçok birey Zoom üzerinden siber saldırılara maruz kalmıştı. Şifresiz bir şekilde gerçekleştirilen toplantılara siber saldırganlar rahatlıkla sızıyordu.

Zoom uygulaması şu anda uçtan uca şifreli fakat aslında internet üzerinden gerçekleştirilen birçok iletişim şifreli değil.

Çevrimiçi olunduğunda veri üretmeye başlarsınız ve bu veriler kullandığınız ağ üzerinden şifresiz bir şekilde varış noktasına doğru seyahat eder. Tarayıcılar üzerinden gerçekleştirilen aktiviteler şifreli değildir. Instagram ve Facebook Messenger şifreli iletişim sağlamaz.

Uçtan Uca Şifreleme

Uçtan uca şifreli iletişim sağlayan uygulamalar arasında WhatsApp, Signal, Telegram, Wickr Me, Threema gibi uygulamalar vardır.

WhatsApp

WhatsApp her ne kadar uçtan uca şifreleme sağlasa da mesajlaşma yedeklemeleri buluta yapıldığında güvenlik açıkları ortaya çıkabilir. Facebook tarafından satın alındığından beri WhatsApp’ın kişisel veri ve bilgileri kaydetmesine dair şüpheler oluşmuştur. Ücretsiz bir uygulamadır.

Signal

Signal açık kaynak koda sahiptir, ücretsizdir ve kayıt olmak için telefon numarası gerekmektedir. Signal üzerinden gerçekleşen bütün yazışmalar, sesli ve görüntülü aramalar uçtan uca şifrelidir.

Telegram

Telegram’da uçtan uca şifreleme varsayılan bir özellik değildir. Uçtan uca şifrelemenin aktifleşmesi için bu özelliğin ayarlardan manuel olarak açılması gerekmektedir. ‘’Secret Chat’’ özelliği aktifleştirilmediğinde konuşmalar Telegram sunucularında kaydedilir.

Telegram’da anonim olarak mesajlaşılabilir. Mesajların bir süre sonra kendini silmesi sağlanabilir. Uygulama şifre ile korunabilir. Açık kaynak koduna sahiptir.

Wickr Me

30 günlük ücretsiz deneme sunan ücretli bir uygulamadır. Uçtan uca şifreleme sunar. Üçüncü parti klavyelerini engeller. 2017’de kaynak kodunu Github’da ortaya koymuştur.

Home-office çalışırken hassas veri ve bilgilerin uçtan uca şifreleme sağlayan uygulamalar üzerinden iletilmesi veri ihlallerine karşı koruma sağlayacaktır.

Güvenlikle ilgili diğer yazılarım da hoşunuza gidebilir:

WOLKANCA

Volkan Yılmaz

Digital Marketing & WordPress & SEO volkan@volkanyilmaz.com.tr