Covid-19 salgınının yayılmasını engellemek amacıyla alınan en önemli önlemlerden biri de sosyal izolasyon. Sosyal izolasyonu sağlamak için resmi kurumlar ve özel şirketler mümkün olan alanlarda uzaktan çalışma modeline geçince evden çalışan birey sayısında büyük bir artış yaşandı. Güvenilir olmayan internet bağlantıları ve artan oltalama saldırıları bireyleri veya kurumları maddi ve/veya manevi zarara uğratabilir.
Covid-19 sırasında dijital olarak çalışırken veya sosyalleşirken siber hijyen ve güvenliğin sağlanması çevrimiçi kişisel ve ticari veri ve bilgiler için çok önemlidir.
Evden Çalışırken VPN Kullanımı
Şirketiniz size VPN ile şirket ağına bağlanma seçeneğini sunmuyorsa bireysel olarak VPN kullanarak finansal bilgi, strateji belgeleri ve müşteri verilerini içeren aldığınız ve gönderdiğiniz veri paketlerini şifreleyebilirsiniz. Örneğin, Windows bilgisayarınıza VPN kurabilirsiniz veya kayıt tutmadığından emin olduğunuz bir VPN programını kullanabilirsiniz. VPN (Sanal Özel Ağ), 1996 yılından beri kullanılan ve cihazlar/ağlar arasında şifreli bir bağlantı oluşturulmasını sağlayan bir teknolojidir.
Site to Site VPN türü fiziki olarak birbirinden uzak olan ofislerin merkez ofis ağına bağlanması için kullanılırken Remote Access VPN uzaktan çalışanların şirket ağına güvenli bir şekilde bağlanmaları için kullanılır. VPN programları Remote Access sağlar.
VPN ile bağlandığınız Wi-Fi ağında veri paketleri çeşitli şifreleme yöntemleri ile şifrelenir ve VPN sunucusundan çıkana kadar şifreli bir şekilde seyahat eder.
Doğaçlamadan Kaçının
Ofiste çalışırken bireyler takımlar halinde çalışmaya alışır ve bu uzaktan çalışırken Slack, Skype gibi anlık mesajlaşma platformları ve Zoom gibi videolu görüşme uygulamaları ile gerçekleştirilebilir. Uzaktan çalışırken herhangi bir program veya araç doğru çalışmadığında veya bir problem yaşadığınızda hemen başka bir uygulamayı indirmeye kalkmayın. Bir takım olarak çalışmaya devam edin ve sorunu iş arkadaşlarınızla uçtan uca şifreleme sağlayan platformlar üzerinden paylaşın.
Aksi takdirde indirdiğiniz programın güvenlik açıkları bulunabilir ve şirket veya kişisel verileriniz istenmeyen kişiler tarafından ele geçirilebilir.
Uygulama ve Yazılım Güvenliği
Zoom, Covid-19 süresinde en çok kullanılan platformlardan biri haline geldi. Zoom kullanırken toplantıyı başlatan kişi çevrimiçi olmadan toplantının başlamasını engelleyin. Toplantıların şifreli olmasını sağlayın ve toplantı şifrelerini katılımcılarla uçtan uca şifreli platformlar üzerinden paylaşın. Toplantıyı şifreli gerçekleştirdiğinizde siber saldırganların toplantınıza sızmasını engelleyebilirsiniz.
Uzaktan çalışırken kullanacağınız uygulama ve yazılımlar hakkında araştırma yapın. Ücretsiz olan her uygulamaya güvenmeyin. Şirket veya şahsi bilgisayarınızı kullanıyorsanız işletim sistemi, cihaz içindeki uygulama ve yazılımların güncellemelerini geciktirmeden yapın. Lisanssız ürünleri cihazlarınızdan silin. Lisanslı bir antivirüs ve anti-kötücül yazılım programı edinin.
Evden çalışırken şahsi bilgisayarınızı kullanmak zorunda kaldıysanız iş için ayrı bir oturum oluşturun.
Şifreli bir e-posta hizmeti kullanmaya özen gösterin. Bir siber güvenlik şirketi olan ExpressVPN, şifreli e-posta hizmeti için ProtonMail, CounterMail, Mailfence veya Tutanota’yı öneriyor. Bu dört e-posta hizmeti uçtan uca şifreleme sağlıyor.
Oltalama saldırılarına karşı dikkatli olun. Beklenmeyen ve aciliyet hissi veren e-postaların talimatlarını yerine getirmeden önce iki kez düşünün. Spear-phishing (zıpkınla avlama) saldırısında şirket içinden gelen bir e-posta ile finansal bilgiler çalınabilir. Başka kanallar (örn. Sesli arama) üzerinden teyit etmeden e-posta üzerinden gelen finansal talimatları yerine getirmeyin. Bu şekildeki e-postalarda bulunan linklerin hangi sayfaya açıldığını fareniz ile kontrol edin, dosya eklerini indirmeyin.
Sosyal medya üzerinden bilgisayarınızın ekranını paylaşmayın. Önemli kişisel ve kurumsal veri ve bilgileri hem çevrimiçi (örn. bulut) hem çevrimdışı konumlarda (örn. Sabit disk, USB) yedekleyin.
