Covid-19 virüsü birçok kurumun hızlı ve acil bir şekilde evden çalışma politikaları geliştirmesine yol açtı. Bu politikaların hızlı ve acilen uygulamaya geçirilmesi özellikle siber güvenlik konusunda dijital dönüşüm hazırlıklarında eksikliklere sebep oldu. Siber güvenlik sadece bilişim departmanını değil bir kurumun her departmanını ilgilendiren bir konudur. Kurumların doğru altyapılara sahip olduğundan ve çalışanları ve hassas verileri korumak için doğru politikaları ve süreçleri uyguladığından emin olmaları gerekmektedir.

VPN ile Uzaktan Çalışma

VPN (Sanal Özel Ağ), yaygın olarak IP adresi değiştirme ve maskeleme için kullanıldığı düşünülse de aslında 90’ların sonlarından itibaren uzaktan çalışanların şirket ağına güvenli bir şekilde bağlanabilmeleri için kullanılan bir teknoloji.

Covid-19 sürecinde birçok şirket hassas verilerini korumak adına evden çalışan çalışanlarının VPN ile şirket ağına bağlanmasını sağlıyor.

Evden çalışıyor ve VPN kullanmıyorsanız, bireysel olarak VPN ile birlikte internet trafiğinizi güvende tutmak için bazı önlemler alabilirsiniz. Modern VPN programları kullandığınız cihazın internet protokol (IP) adresini değiştirirken internet trafiğinizin internet servis sağlayıcısı sunucularından ziyade VPN sunucusu üzerinden akmasını sağlar. Bu sırada, VPN ve bilgisayar arasındaki internet trafiği Gelişmiş Şifreleme Standardı (AES), Veri Şifreleme Standardı (DES) gibi kriptografi algoritmaları ile şifrelenir.

Bireysel olarak VPN kullanarak hassas şirket verilerinin şifreli bir şekilde seyahat etmesini sağlayabilirsiniz fakat ücretsiz VPN programlarını kullanmaktan kaçının. Ücretsiz VPN programları hem bireysel verilerinizin hem de cihazınızda bulunan kurumsal verilerin gizliliğini ve güvenliğini tehlikeye atabilir. Ücretsiz olan programlar yeterince güçlü şifreleme sağlayamayabilir, verilerinizi kaydediyor ve üçüncü partilere satıyor olabilir.

Uzaktan Çalışma ve Cihaz Güvenliği

Evden çalışırken mümkünse şirket cihazlarını kullanın. Bireysel cihazlarınız ile VPN aracılığıyla şirket ağına bağlanacaksanız cihazlarınızın siber hijyeninden emin olun. Aksi takdirde, cihazlarınızda bulunabilecek kötücül yazılımlar şirket ağına ve oradan da şirket ağındaki diğer cihazlara bulaşabilir.

Cihazlarınızın içindeki şirket dosyalarını ve belgelerini şifreleyin ve dijital olarak şirket içinde diğer çalışma arkadaşlarınıza iletirken de şifreli bir şekilde göndermeyi tercih edin. Cihazlarınızda lisanslı ürünler kullanın. Lisanssız antivirüs, Microsoft Office ürünlerini kullanmaktan kaçının.

Uzaktan Çalışma ve Uygulama Güvenliği

Uzaktan çalışırken cihazınızda bulunan uygulama ve yazılımların güncel olduğundan emin olun. Kullanılan uygulama ve hesapların girişinde mümkünse çok-faktörlü kimlik doğrulama kullanın.

E-posta için şifreli e-posta sağlayıcılarından yararlanabilirsiniz. Bir siber güvenlik şirketi olan ExpressVPN, ProtonMail, CounterMail, MailFence ve Tutanota e-posta sağlayıcılarını öneriyor.

E-posta aldığınızda göndericinin adresini kontrol etmeden e-postanın içeriğindeki talimatları uygulamayın. Şüpheli bir gönderici adresi gördüğünüzde başka bir platform üzerinden ilgili kişiye ulaşıp e-postanın doğruluğunu teyit edin.

Evden çalışırken birebir olarak gerçekleşen şirket içi iletişim dijital olarak yürütülmek zorunda. Bunun için güvenli uygulamalar seçmelisiniz. Uçtan uca şifreleme sağlayan iletişim platformlarını kullanın. iMessage, Signal, Telegram, Viber, Jabber/OTR uçtan uca şifreleme sağlar. Skype, Slack ve Facebook Messenger uçtan uca şifreleme sağlamamaktadır.

Signal üzerinden üst seviye güvenlik protokolleri ile şifreli iletişim kurabilirsiniz. Anlık mesajlaşmalar, sesli ve görüntülü aramalar için Signal uygulaması bilişim sektörünün gözdesi konumundadır.

Evden çalışırken müşteriler veya şirket içi toplantılar için Skype yerine Zoom kullanabilirsiniz ancak bazı tedbirler almanız gerekmektedir. Zoom toplantılarını her zaman şifreleyin. Toplantı ID’sini ve parolayı şifreli kanallar üzerinden katılımcılar ile paylaşın. Toplantı oturumu başladıktan ve katılımcıların hepsi katıldıktan sonra toplantıyı kilitleyin ve başkalarının katılmasını engelleyin. Toplantı linklerini herkese açık bir şekilde paylaşmaktan kaçının.