COVID-19 pandemisi, dünya genelinde köklü bir dijital dönüşümü tetikledi. Pandemi öncesinde home-office ve uzaktan çalışma gibi konseptler, bugün olduğu kadar yaygın değildi. Ancak pandemi ile birçok kişi home-office çalışmaya; öğrenciler ise evden eğitim almaya başladı. Kısıtlamaların kalkması ile öğrenciler sınıflara dönerken, çalışanların çoğu ofislere dönmeyi reddetti.
Mart 2020’de, home-office çalışma modeline birçok şirket aniden geçiş yapmıştı. Dünya genelinde milyonlarca insanın iş, eğitim veya eğlence amaçlı, zorunlu olarak dijitale geçmesi, siber saldırılarda büyük bir artışa sebep olmuştu. 2022’de ise milyonlarca insan hala home-office çalışmaya devam ediyor veya hibrit modeli ile haftanın sadece iki veya üç günü ofise gidip, geriye kalan günler home-office olarak çalışıyor.
Eğer siz de 2022’de home-office olarak çalışmaya devam ediyorsanız, aşağıdaki önerilerimiz siber güvenliğinizi sağlamakta size yardımcı olabilir.
VPN (Sanal Özel Ağ) ve Güvenlik Duvarı
ExpressVPN, VPN programlarının cihaz ve internet arasında güvenli bir tünel oluşturduğunu belirtiyor. VPN programları, çevrimiçi aktivitelerinizin reklamcılar gibi istenmeyen partiler tarafından izlenmesini engellemektedir.
Home-office çalışan olarak, kurumsal VPN kullanıyor olabilirsiniz. Kurumsal VPN’ler, ticari bilgilerin genel olarak güvenli olmayan internet altyapısında şifreli seyahat etmesini sağlar. Aynı zamanda, merkez ofis ağına dünyanın herhangi bir yerinden güvenli bir şekilde bağlanmanızı sağlar. Şirketiniz VPN kullanmıyorsa, kişisel veri ve bilgilerinizi, IP adresinizi gizlemek ve Wi-Fi bağlantınızı güvenceye almak için VPN kullanabilirsiniz.
VPN Programları Ne İşe Yarar?
VPN programları, bilgisayar, tablet veya akıllı telefonunuzun ağ trafiğini tamamen şifreler. Bir güvenlik duvarı gibi çalışarak istenmeyen erişimleri engeller. IP adresinizi gizler. İnternet servis sağlayıcısı, reklamcılar veya istenmeyen partilerin online aktivitelerinizi izlemesini ve kaydetmesini engeller.
Home-office çalışırken VPN kullanarak ağ trafiğinizi şifreleyebilirsiniz. Siber saldırganlar “evil twin” (şeytani ikiz) adı verilen saldırı ile herhangi bir Wi-Fi ağının sahte bir versiyonunu oluşturabilir. Bu şekilde sahte bir Wi-Fi ağına bağlandığınızda, siber saldırgan online aktivitelerinizi izlemekle kalmaz, banka hesap bilgilerinizi, şifrelerinizi ele geçirebilir. Siber saldırgan bu saldırıda her e-postanızı, aldığınız ve gönderdiğiniz her online mesajı okuyabilir. Bu yüzden, şifresiz ve ortak Wi-Fi ağlara VPN ile bağlanmanız önerilir. VPN, şifreleme algoritmaları ile aktivitelerinizi şifreler.
Güvenlik duvarı kullanın
Home-office çalışırken bilgisayarınızda güvenlik duvarının aktif olduğundan emin olun. Evde kullandığınız Wi-Fi modeminiz de güvenlik duvarı görevi görecektir. VPN programları da güvenlik duvarı gibi kullanılabilir. Ağınıza gerçekleştirilen istenmeyen erişimler, güvenlik duvarı ile engellenir.
Cihaz güvenliğini sağlayın
Home-office çalışırken cihazlarınızın siber güvenliğini sağlamanız çok önemlidir. Dizüstü veya masaüstü bilgisayarınız, tablet veya akıllı telefonunuzdaki herhangi bir güvenlik açığı hem kişisel hem ticari verilerinizin çalınmasına sebep olabilir.
Yazılım ve uygulamalarınızı güncelleyin
Her yazılım ve uygulama, güvenlik açıklarına ve zayıf noktalara sahiptir. Birçok kurum ve siber araştırmacı, yazılım ve uygulamalardaki güvenlik açıklarını arar, tespit eder fakat her zaman söz konusu yazılım veya uygulamayı bilgilendirmek yerine, keşiflerini siber suçlulara satabilir.
Bir güvenlik açığı tespit edildiğinde, hızlı bir şekilde güncellemeler ile bu güvenlik açığı kapatılır. Home-office çalışırken, yazılım ve uygulamaların güncellemelerini gecikme olmadan gerçekleştirmeye çalışın.
Lisanssız yazılım kullanmayın
Malware, yani zararlı yazılımlar, her zaman bir yazılımın içine gizlenir. Kullanıcılar bilmeden bu yazılımı indirirler ve cihazlarına zararlı yazılım indirmiş olurlar.
Torrent gibi üçüncü kaynaklardan indirilen yazılım ve uygulamalar genellikle zararlı yazılımlara ev sahipliği yapar. Bir yazılımın ücretsiz versiyonunu yani crack’li versiyonunu indirmek için kullanılan üçüncü parti kaynaklar, finansal olarak sizi daha zorda bırakacak siber saldırılara maruz kalmanıza sebep olabilir.
Her zaman bilinen kaynaklardan yazılım indirin, mümkünse yazılımın resmi web sitesinden, Google Play Store veya App Store’dan indirin. Zararlı yazılımlar, cihazlarınıza uzantılar aracılığıyla da bulaşabilir. Tarayıcı uzantılarını da her zaman resmi kaynaklardan indirin.
Antivirüs kullanın
Lisanslı antivirüs programı kullanarak, zararlı yazılımlardan cihazlarınızı koruyun. Antivirüs ve benzer güvenlik yazılımları, phishing saldırılarına karşı da size koruyacaktır.
Cihazlarınızı şifreleyin
Bilgisayar, tablet ve akıllı telefon ekranlarınızı her zaman şifreleyin. Home-office çalışırken her zaman evden çalışmak zorunda değilsiniz. Bu yüzden, cihazlarınızı bir dakika bile yalnız bırakırken ekran kilidini aktifleştirin.
Cihazlarınızı kimseyle paylaşmayın
Genel olarak cihazlarını başka kişiler ile paylaşmaktan kaçının. Özellikle şirket cihazlarınızı hiç kimse ile paylaşmayın.
