Covid-19 sürecinde güvenli uzaktan çalışma

Covid-19 virüsünün yayılmasını engellemek için alınan en önemli önlemlerden biri sosyal izolasyon. Bunu sağlamak için hem resmi hem özel birçok şirket uzaktan çalışma modelini uygulamaya geçti fakat güvenilir ofis ortamından uzaktan çalışma modeline hızlı geçiş siber güvenlik risklerini beraberinde getirebilir. Bunun yanında, birçok oltalama e-postasının konusu çoktan Covid-19 haline geldi ve siber saldırganlar kişisel veri ve bilgileri ele geçirmek için krizi fırsata çevirmeye çalışıyor.

Çalışanların hızlı bir şekilde uzaktan çalışma modeline geçirilmesi güvenlik risklerini ortaya çıkarabilir. Örneğin, gerekli kontroller yapılmadan ve siber hijyen sağlanmadan uzaktan çalışanların kişisel bilgisayarlarının VPN ile kurumsal ağa bağlanması kötücül yazılımların kurum sistemindeki hassas verileri ele geçirmesine sebep olabilir.

Güvenli VPN Uygulaması Express VPN (Video)

Siber saldırganlar Covid-19 salgınından önce de sosyal mühendislik becerilerini kullanarak şirketlere zıpkınla avlama (spear-phishing) saldırıları düzenliyordu. Bu zorunlu ve aniden gelen dijital değişim onları durdurmak yerine cesaretlendirecektir.  Siber saldırganlar şimdi de uzaktan çalışanları para transferleri yapmaya, hediye kartları satın almaya, hassas veri ve bilgileri paylaşmaya ikna etmeye çalışacak. 

Uzaktan Çalışırken Siber Güvenliğinizi Nasıl Sağlayabilirsiniz?

Uzaktan Çalışma İçin VPN

Cihazınızın ağ üzerinden aldığı ve gönderdiği verilerin uçtan uca şifreli olmasını sağlamak için ofis ağına bağlanmanızı sağlayacak şekilde VPN teknolojisinden yararlanabilirsiniz. Bunun için kişisel bilgisayarınızı kullanacaksanız bilgisayarınızın kötücül yazılımlardan arınmış, işletim sisteminin ve içindeki uygulamaların güncel olduğundan emin olmalısınız. 

Şirket ağına bağlanmak için VPN’den kurumsal olarak yararlanmıyorsanız bireysel olarak VPN kullanarak ticari hassas veri ve bilgilerin bağlandığınız ağ üzerinde şifreli bir şekilde seyahat etmesini sağlayabilirsiniz. Bunun için ücretsiz VPN programlarını kullanmanız bilgisayarınızda bulunan ticari veri ve bilgileri tehlikeye atmak olur. 

Uygulama Güvenliği

Kişisel bilgisayarınızı kullanıyorsanız ücretsiz VPN, antivirüs programlarını silin. Güvenilir olmayan kaynaklardan indirilen programları lisanslı bir antivirüs programı ile tarayın. 

Gerekli önlemleri almadıkça aile ile ortak kullanılan bilgisayar veya tablet üzerinden kurumsal olarak kritik olan web sitelere ve uygulamalara giriş yapmayın. Bir siber saldırgan bu cihazlara key-logger yerleştirmiş olabilir ve işletmeniz ve/veya çalıştığınız şirket için önemli olan parolaları bu şekilde ele geçirebilir. 

Güvenli Çevrimiçi Toplantılar

Dijital olarak gerçekleştirilen toplantılar için Zoom kullanmaya başlamış olabilirsiniz. Zoom toplantılarını şifresiz bir şekilde gerçekleştirmekten kaçının. Host (toplantı sahibi) oturumu başlatmadan toplantının başlamasını engelleyin. 

Toplantı ID’sini takım arkadaşlarıyla paylaşırken şifreli platformlar kullanmaya özen gösterin. Herkes toplantıya katılım gösterdikten sonra ‘’Katılımcıları Yönet’’ seçeneği üzerinden toplantıyı kilitleyebilirsiniz. Bu şekilde toplantınıza siber saldırganların sızmasını engelleyebilirsiniz. 

Skype, Slack ve Facebook Messenger’ın uçtan uca şifreleme sağlamayan uygulamalar olduğunu unutmayın ve bu platformlar üzerinden hassas kişisel ve/veya kurumsal veri ve bilgileri paylaşmaktan kaçının.

Güvenli Mesajlaşma

iMessage, Wickr, Viber, Signal, Jabber, Telegram uçtan uca şifreleme sağlayan mesajlaşma uygulamalarıdır. Popüler VPN şirketlerinden biri olan ExpressVPN’in uçtan uca şifreleme sağlayan mesajlaşma uygulaması önerisi Signal. Signal, açık kaynak koduna sahiptir. Her bir Signal konuşması eşsiz bir cihaz güvenlik numarasına sahiptir. Bu özellikle ortadaki adam saldırıları engellenir. Edward Snowden’ın da uçtan uca şifreleme için Signal’i tercih etmektedir. 

Signal (iOS & Android), Telegram (iOS & Android) ve Viber (masaüstü) uygulamalarına cihazlarınızda kullanırken şifre koymanız da mümkün. 
Güvenli Parola Paylaşımı

Ofis içinde parola paylaşımı kulaktan kulağa olurken uzaktan çalışmada bu arama veya mesaj üzerinden gerçekleştirildiğinde siber riskleri beraberinde getirecektir. Güvenli parola paylaşımı için LastPass gibi bir parola yöneticisinden yararlanabilirsiniz. 

LastPass üzerinden paylaşılan parolalar düz metin şeklinde paylaşılmamaktadır. Aynı zamanda LastPass ile taklit web sitelere giriş yapıp yapmadığınızı anlama imkanınız olacaktır.