Bireylerin bu süreçte kurum cihazlarının yanında kişisel cihazlarının siber güvenliğini sağlaması büyük önem arz ediyor. Aksi takdirde, aynı ağa bağlanan bilgisayar, tablet ve benzeri gibi cihazlardan birinde bulunan kötücül yazılım VPN ile bağlanılan şirket ağı ve ağdaki diğer çalışanların cihazlarını etkileyebilir.
Home-office çalışma modelinde Covid-19 ile ilgili oltalama saldırıları hem kurumsal hem kişisel veri ve bilgileri tehlikeye atar. Oltalama saldırılarının yanında ağ, işletim sistemi, uygulama ve kullanılan iletişim platformlarının güvenlik açıkları siber saldırganlar tarafından suistimal edilebilir.
Home-Office Ağ Güvenliği
Home-office ağ güvenliği için öncelikle VPN kullanılmalıdır. VPN, şirket ağına bağlanma imkanı sağlar ve kurumsal veri ve bilgileri içeren veri paketlerinin güvenli bir şekilde internet üzerinde seyahat etmesini sağlar. VPN daha çok IP değiştirme programı veya yasaklı sitelere giriş programı olarak bilinse de aslında kurumsal düzeyde evden veya uzaktan çalışanların şirket ağına güvenli bir şekilde bağlanmalarını veya şirket içinde, şirketler arası veya ofisler arası güvenli iletişim ağ tünelleri oluşmasını sağlayan bir teknolojidir.
Home-office çalışırken kullanılan VPN ile kurumsal veri ve bilgiler korunması amaçlanırken bireysel VPN kullanımında kişisel veri ve bilgilerin korunması amaçlanır.
Home-office çalışırken şirket cihazları kullanılmıyorsa şirket ağına bağlanılan cihazın işletim sisteminin güncel olması, lisanslı antivirüs programına sahip olması ve güvenilir olmayan kaynaklardan indirilmiş yazılım içermemesi gerekir.
Corona sebebiyle home-office çalışmaktan ziyade çevrimiçi daha çok vakit geçirmeye başlamış olabilirsiniz. Bireysel olarak VPN kullanmak ağ içindeki internet trafiğinizin başta internet servis sağlayıcısı olmak üzere üçüncü partiler tarafından izlenmesini, kaydedilmesini veya değiştirilmesini engelleyecektir.
Ücretsiz VPN programlarını kullanmaktan kaçının. Ücretsiz VPN programları içinde kötücül yazılım barındırabilir, çevrimiçi aktivitelerinizi kaydedebilir ve üçüncü partilere satabilir veya ihtiyacınız olan gizlilik ve güvenliği size sağlayamayabilir.
Home-office çalışıyorsanız kullandığınız Wi-Fi ağı haricinde sadece sizin cihazınızın bağlanacağı ayrı bir ağ oluşturun ve sizden başka kimsenin bu ağı görmesine veya bağlanmasına izin vermeyecek şekilde ağ ayarlarını gerçekleştirin. Bu şekilde aynı ağı kullanan aile üyelerinin cihazlarının bir siber saldırıya uğraması durumunda kendi cihazınızın etkilenmesini engelleyebilirsiniz.
Ağ güvenliğini sağlamak için yazılım veya cihaz olarak firewall yani güvenlik duvarı da kullanılmalıdır. Güvenlik duvarı ile internet trafiği incelenir, erişim yetkisi olmayan üçüncü partiler engellenebilir.
Home-Office Şifreli İletişim
Home-office çalışmada ofiste birebir gerçekleştirilen her iletişim türü çevrimiçi gerçekleştirildiğinden dolayı çevrimiçi trafikte seyahat eden hassas kurumsal veri ve bilgilerin güvenliği sağlanmalıdır. Bu sebepten ötürü, e-posta, anlık mesajlaşma, sesli görüntülü ve arama, konferans gibi iletişimler şifreli platformlar üzerinden gerçekleştirilmelidir.
Bir siber güvenlik şirketi olan ExpressVPN’in anlık mesajlaşma, sesli ve görüntülü arama için önerisi Signal uygulaması. Signal, uygulama üzerinden gerçekleştirilen her iletişimi uçtan uca kendi protokolü ile şifreliyor. iMessage, Viber, Telegram ve XMPP de uçtan uca şifreleme sağlayan diğer uygulamalar fakat iMessage iCloud’a yedekleme yaptığı için güvenlik açıkları oluşabilir. Skype ve Slack uçtan uca şifreleme sağlamadığı için önemli veri ve bilgi içeren iletişimler için tercih edilmemelidir.
Uçtan uca şifreleme sağlayan e-posta sağlayıcıları olarak ProtonMail, CounterMail, Mailfence ve Tutanota tercih edilebilir.
Hepsinin yanında tarayıcı üzerinden gerçekleştirilen iletişimlerin her zaman şifreli olması için Electronic Frontier Foundation tarafından da önerilen HTTPS Everywhere eklentisi kullanılabilir.
