Evden Çalışmanın Güvenlik Riskleri

Evden Çalışmanın Güvenlik Riskleri

Uzaktan çalışma sistemi büyük ölçüde artış göstermekte ve aynı zamanda bilgisayar korsanlarının, yabancı güçlerin ve diğer siber suçluların faaliyetlerini artırdığına dair açık göstergeler bulunmaktadır. Evden çalışmak, artık esnek ve güvenli çözümler sunmak zorunda olan BT departmanları için artan bir zorluk teşkil ediyor. Bu büyük bir zorluktur, çünkü güvenli çözümler genellikle son kullanıcı için daha sıkıcıdır. Evden çalışmak pek çok kuruluş için yeni bir şey olmasa da, çok sayıda insanın evden çalışmaya başlamasıyla, çeşitli güvenlik riskleri ortaya çıktı.

1. Net bir politika uygulayın

Her şeyden önce, kuruluşunuzun uzaktan çalışmayla ilgili anlaşılması kolay yazılı bir politikası olmalıdır. Kimsenin gerçekten okumayacağı uzun belgelerden kaçının, bunun yerine temel bilgileri içeren bir sayfaya gidin. Bu politika, şirketinizin bilgisayarlarında neler yapabileceğinize ve nasıl güvenli bir şekilde bağlanacağınıza ilişkin yönergeleri içermelidir. Örneğin, bir çalışan iş bilgisayarını özel tarama için kullandığında ve VPN üzerinden akış yaptığında ve hem kuruluş içinde hem de dışında bant genişliği işgal ettiğinde ne olur.

2. VPN kullanın

Kuruluşunuzun sistemine bağlantı bir VPN ile yapılmalıdır, ancak Microsoft Uzak Masaüstü ve SSH gibi çeşitli hizmetler ve sistemler için kimlik doğrulamanın hala gerekli olması önemlidir. Ayrıca SSH ve RDP kullanan hizmetleri doğrudan İnternet’e maruz bırakmaktan da kaçınmalısınız. İki faktörlü kimlik doğrulamanın yanı sıra mevcut sertifika tabanlı oturum açmanın avantajlarından yararlanın.

3. Bilgilerin kopyalanması

Uzaktan çalışmak, kötü niyetli kullanıcılara hassas bilgileri kopyalama, kaydetme ve yayma fırsatı verir. Bu nedenle politikanız, belgelerin nasıl ele alınması gerektiğine ve ne tür USB ekipmanının bağlanabileceğine ilişkin yönergeleri de içermelidir. Bir kullanıcı, belge sunucusundaki tüm belgeleri bir USB flash sürücüye kolayca kopyalayabiliyorsa? Kötü amaçlı kod da aynısını yapabilir.

4. Video konferans

Birçok video konferans sistemi, çok çeşitli olanaklar ve ayarlar sunar. Yanlış ayarların kullanılması casusluk riskini önemli ölçüde artırabilir. Kullanıcıların güvenli ayarları kullandığından emin olun; bu, güvenli parolalar ve kilitli konferanslar kullanmak anlamına gelir. Ayrıca, yazılımın her zaman güncel olduğundan emin olun. Birçok video konferans şirketi, sistemlerinin teste tabi tutulduğu bu zamanlarda sürekli olarak devam eden güvenlik açıklarını keşfediyor.

5. Kullanıcıları eğitin ve haberdar edin

Kullanıcılarınızı sürekli eğitin ve farkındalık eğitimleri yapın. Örneğin, kimlik avı kampanyalarının simülasyonu gibi çeşitli sosyal mühendislik simülasyonları aracılığıyla yapılabilir. Kullanıcıları güvende tutmak, bir sistemi güvende tutmakla karşılaştırılabilir. Tek seferlik bir çaba değildir, sürekli fazla mesai gerektirir.

6. Ev ağının zaten saldırıya uğradığını varsayın

Sırf evden çalışıyor diye kullanıcıya kendi yazılımını kurma özgürlüğü vermeyin. Bir ev ağı, saldırıya uğrayabilecek veya güvenliği ihlal edilebilecek birçok farklı türde bileşen ve sistemden oluşabilir. İyi bir başlangıç ​​noktası, ev ağının zaten saldırıya uğramış olduğu ilkesine göre çalışmaktır.

7. Sürekli izleyin

Başarısız oturum açma girişimleri gibi olayları izleyin. Kullanılan protokoller ve hizmetlerdeki güvenlik açıklarını tespit etmek için proaktif olarak çalışın. .

Güvenlik riskleri yaratan davranışlar

Evden çalışmak, artan riskli davranışları içerir. Burada biraz var.

  • Bağlantılar, evde ve kullanıcı hareket halindeyken güvenli olmayan Wi-Fi ağları üzerinden yapılır.
  • Kayıp ve çalıntı bilgisayar riskinde artış.
  • Virüs yayan web siteleri başta olmak üzere çeşitli risklere daha fazla maruz kalma sağlayan artan özel etkinlik.
  • Kimlik avı ve fidye yazılımı gibi sosyal mühendisliğe karşı azaltılmış direnç.
  • Şirketin güvenlik politikasına uymama riskinin artması.
  • Bilgisayarların ve sistemlerin güncellenmeme riskinin artması.
  • Hassas bilgilerin kopyalanması ve yayılması riskinin artması.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »