Uzaktan çalışma sistemi büyük ölçüde artış göstermekte ve aynı zamanda bilgisayar korsanlarının, yabancı güçlerin ve diğer siber suçluların faaliyetlerini artırdığına dair açık göstergeler bulunmaktadır. Evden çalışmak, artık esnek ve güvenli çözümler sunmak zorunda olan BT departmanları için artan bir zorluk teşkil ediyor. Bu büyük bir zorluktur, çünkü güvenli çözümler genellikle son kullanıcı için daha sıkıcıdır. Evden çalışmak pek çok kuruluş için yeni bir şey olmasa da, çok sayıda insanın evden çalışmaya başlamasıyla, çeşitli güvenlik riskleri ortaya çıktı.
1. Net bir politika uygulayın
Her şeyden önce, kuruluşunuzun uzaktan çalışmayla ilgili anlaşılması kolay yazılı bir politikası olmalıdır. Kimsenin gerçekten okumayacağı uzun belgelerden kaçının, bunun yerine temel bilgileri içeren bir sayfaya gidin. Bu politika, şirketinizin bilgisayarlarında neler yapabileceğinize ve nasıl güvenli bir şekilde bağlanacağınıza ilişkin yönergeleri içermelidir. Örneğin, bir çalışan iş bilgisayarını özel tarama için kullandığında ve VPN üzerinden akış yaptığında ve hem kuruluş içinde hem de dışında bant genişliği işgal ettiğinde ne olur.
2. VPN kullanın
Kuruluşunuzun sistemine bağlantı bir VPN ile yapılmalıdır, ancak Microsoft Uzak Masaüstü ve SSH gibi çeşitli hizmetler ve sistemler için kimlik doğrulamanın hala gerekli olması önemlidir. Ayrıca SSH ve RDP kullanan hizmetleri doğrudan İnternet’e maruz bırakmaktan da kaçınmalısınız. İki faktörlü kimlik doğrulamanın yanı sıra mevcut sertifika tabanlı oturum açmanın avantajlarından yararlanın.
3. Bilgilerin kopyalanması
Uzaktan çalışmak, kötü niyetli kullanıcılara hassas bilgileri kopyalama, kaydetme ve yayma fırsatı verir. Bu nedenle politikanız, belgelerin nasıl ele alınması gerektiğine ve ne tür USB ekipmanının bağlanabileceğine ilişkin yönergeleri de içermelidir. Bir kullanıcı, belge sunucusundaki tüm belgeleri bir USB flash sürücüye kolayca kopyalayabiliyorsa? Kötü amaçlı kod da aynısını yapabilir.
4. Video konferans
Birçok video konferans sistemi, çok çeşitli olanaklar ve ayarlar sunar. Yanlış ayarların kullanılması casusluk riskini önemli ölçüde artırabilir. Kullanıcıların güvenli ayarları kullandığından emin olun; bu, güvenli parolalar ve kilitli konferanslar kullanmak anlamına gelir. Ayrıca, yazılımın her zaman güncel olduğundan emin olun. Birçok video konferans şirketi, sistemlerinin teste tabi tutulduğu bu zamanlarda sürekli olarak devam eden güvenlik açıklarını keşfediyor.
5. Kullanıcıları eğitin ve haberdar edin
Kullanıcılarınızı sürekli eğitin ve farkındalık eğitimleri yapın. Örneğin, kimlik avı kampanyalarının simülasyonu gibi çeşitli sosyal mühendislik simülasyonları aracılığıyla yapılabilir. Kullanıcıları güvende tutmak, bir sistemi güvende tutmakla karşılaştırılabilir. Tek seferlik bir çaba değildir, sürekli fazla mesai gerektirir.
6. Ev ağının zaten saldırıya uğradığını varsayın
Sırf evden çalışıyor diye kullanıcıya kendi yazılımını kurma özgürlüğü vermeyin. Bir ev ağı, saldırıya uğrayabilecek veya güvenliği ihlal edilebilecek birçok farklı türde bileşen ve sistemden oluşabilir. İyi bir başlangıç noktası, ev ağının zaten saldırıya uğramış olduğu ilkesine göre çalışmaktır.
7. Sürekli izleyin
Başarısız oturum açma girişimleri gibi olayları izleyin. Kullanılan protokoller ve hizmetlerdeki güvenlik açıklarını tespit etmek için proaktif olarak çalışın. .
Güvenlik riskleri yaratan davranışlar
Evden çalışmak, artan riskli davranışları içerir. Burada biraz var.
- Bağlantılar, evde ve kullanıcı hareket halindeyken güvenli olmayan Wi-Fi ağları üzerinden yapılır.
- Kayıp ve çalıntı bilgisayar riskinde artış.
- Virüs yayan web siteleri başta olmak üzere çeşitli risklere daha fazla maruz kalma sağlayan artan özel etkinlik.
- Kimlik avı ve fidye yazılımı gibi sosyal mühendisliğe karşı azaltılmış direnç.
- Şirketin güvenlik politikasına uymama riskinin artması.
- Bilgisayarların ve sistemlerin güncellenmeme riskinin artması.
- Hassas bilgilerin kopyalanması ve yayılması riskinin artması.