Yaşar Ateş

System and Security Administration Manager09 November

Evden Çalışma ve Siber Güvenlik Önemleri

Coronavirüsü ile birlikte hayatımız çok değişti ve değişmeye devam ediyor. Güvenliğimiz için sosyal mesafemizi koruyoruz ve maske takıyoruz. Tabi güvenlik denilince biz siber güvenlik sektörüde coronavirüs ile değişiklikler gösterdi. Evden çalışma kavramı her zaman vardı hayatlarımızda ve bir çok şirket özellikle startuplar, sıklıkla bu şekilde çalışıyordu. Fakat coronavirüsten sonra değil 2-3 kişinin çalıştığı startuplar, koskoca fabrikalar bile evden çalışmak zorunda kaldı ya da mecbur bırakıldı. Her büyük değişim, faydalar getirdiği gibi riskler de barındırır. Ofislerimizde, işyerlerimizde yada fabrikalarımızda çalışanlarımızı sayısız siber güvenlik ürünü ile korurken(Firewall,Proxy,Edr vs...), evde olduklarında internet ile aralarında birkaç dolarlık bir modem yada cep telefonlarından yapılmış bir hotspot dışında birşey olmuyor. Burada sizlere evde çalışırken sizin ve çalışanlarınızın siber güvenliğini en üst noktaya çıkaracak bir kaç öneri bulunacağız.

Güncelleme

1) Güncelleme

Bunu sadece antivirus , Windows olarak sınırlandırmak istemiyorum.Her türlü programın güncellemelerini yapmalıyız.Cep telefonu işletim sistemimizden , uygulamalara veya tüm programlarımızı... Maalesef son kullanıcılar güncellemeleri çok önemsemiyor veya güncelleme yapıyorum hiçbir değişiklik olmuyor diyorlar.Örneğin Adobe Reader en sık güncelleme alan programlardanır ama arayüzünde yada kullanışında hiçbir değişiklik olmaz çoğunlukla. Fakat bu güncellemelerde güvenlik yamaları yüklenmiş olur... Bu ve benzeri örnekleri çoğaltabiliriz.

Kablosuz Ağ​​

2- Kablosuz Ağlar

Evden çalışma kavramı evlerde çalışma fırsatı sağlarken bu kavramı genişletirsek, artık bir kafede ya da tatil beldesindeki bir otelden bile çalışmamıza imkan sağlıyor. Bu durumlarda da genellikle bulunduğumuz mekanın Wi-Fi'yını kullanıyoruz.Burada da bağlanılan Wi-Fi'yın güvenliği önem taşıyor. Bir saldırgan bağlandığınız Wi-Fi üzerinden tüm internet trafiğinizi izleyebilir ve bilgilerinizi çalınabilinir. Bu yüzden'de güvenlikli Wi-Fi'lara bağlanmaya önem göstermeli ve Wi-Fi bağlantınız gerçekleştikten sonra şirketiniz'in VPN'i ile iş ile ilgili çalışmalarımızı yapmalıyız.

Dikkatli Ol

3) Dikkatli Olmak

Artık evimizde ya da dışarıda çalışıyoruz ve etrafımızda iş arkadaşlarımız yok. Bilgisayınızın başından kalkarken mutlaka bilgisayarınızı kilitleyin çünkü yanlışlıkla evdeki çocuğunuz müdürünüze istemediğiniz bir mail atabilir yada siz başında yokken birisi sizin veya şirketinizin bilgilerini çalabilir.Ayrıca şirketinizin ve departmanızın koyduğu güvenlik politikalarına uymalıyız.

Phising veya Oltalama

4) Phishing (Oltalama)

Phishing "Oltalama" saldırıları kurumsal şirketleri etkileyen en yaygın siber atak türüdür. Phishing saldırıları birçok farklı biçimde olabilir. Ama hepsinin tek bir ortak amacı vardır. Sizin kimlik,kredi kartı veya kullanıcı adınız gibi hassas bilgilerinizi paylaşmanızı sağlamak. Bu tür saldırılarda hacker, giriş bilgilerinizi almak için gerçek bir şirketi taklit eder. Hesap bilgilerinizi doğrudan saldırganlara ileten sahte bir web sayfasına yönlendirerek. Sizi o sayfaya login olmanızı isteyen bir e-posta alabilirsiniz.

Şifre Güvenliği

5- Şifre Güvenliği

Şirket maillerimize web tarayıcıları üzerinden yada cep telefonlarımızdan rahatlıkla , cihaz bağımsız bir şekilde ulaşabiliyoruz.Bu güzel özellik ayrıca güvenlik konusunda önem göstermemizide gerektiriyor.İş maillerimiz'de en önemli şirket bilgilerimizi paylaştığımız için bu maillerin kötü niyetli insanların eline geçmemesi için cep telefonlarımıza mutlaka şifre koyalım (mümkünse mail uygulamanızıda eğer telefonunuz destekliyorsa) ve herhangi bir başka bilgisayardan mail adresinize giriş yaptıysanız , mutlaka şifrenizin giriş yaptığınız browserda silinmiş olduğuna emin olun. Aynı şekilde şirket içi uygulamalarınız varsa, onlarda da aynı yöntemler ile takip edin.