Evden çalışmanın hem çalışanlar hem de işverenler için çeşitli faydaları var, ancak aynı zamanda farklı zorlukları da beraberinde getirdiği bir gerçek. Bu zorluklardan bir tanesi siber güvenlik ve ofis dışından güvenli bir şekilde çalışabilmek için e-güvenlik önlemlerini uygulamak. Çalışanlar, hassas belgeler görüntüledikleri ya da iş e-postaları açtıkları için bilgisayarlarını ve oturum açma bilgilerini güvende tutmak, uzaktan çalışma politikası uygulayan şirketler için çok önemli.
Birçok şirket uzaktan çalışma politikası uygulamakla kalmayıp garip zamanlar geçirdiğimiz şu 2020 yılında tamamen uzaktan çalışmayı benimsedi – hatta bazıları 2021’in ortasına kadar uzaktan çalışmaya devam etmeyi planlıyor.
Örneğin Google, tüm çalışanlarının önümüzdeki yılın Haziran ayına kadar tamamen uzaktan çalışacağını duyurdu. Bu, insanların normalde dönmeye çalıştığı zamanlarda büyük bir hamle gibi görünse de, benzer politikalar Facebook ve Intel gibi diğer büyük Silikon Vadisi şirketleri tarafından da benimsenmiş durumda.
Daha fazla şirket uzaktan çalışma sistemine geçtikçe, BT departmanları çalışanların e-güvenlik için en iyi uygulamaları benimsemesini sağlamaya çalışıyor.
İster web sitesi güvenliği için endişelenen bir işveren olun, ister evden çalışırken trojan ve diğer kötü amaçlı yazılım türlerinden kaçınmak isteyen bir çalışan olun, bu yazıda bahsedeceğimiz e-güvenlik ipuçları korunmanıza yardımcı olabilir. Şimdi proaktif olursanız, biraz çaba ile önlenebilecek saldırılardan ve veri ihlallerinden kaçınabilirsiniz.
Uzaktan çalışırken korunmanıza yardımcı olacak 7 e-güvenlik ipucu
30 yıllık bir BT uzmanı olan Dave McKay, siber güvenliği “bir kuruluşun siber saldırı riskine tepkisini oluşturan davranışlar, kontroller ve teknolojiler için bir şemsiye terim” olarak tanımlıyor.
Başka bir deyişle, siber güvenlik (ya da e-güvenlik) yalnızca kullandığınız araçlar değil, olası bir siber saldırıyı önlemek için gerçekleştirdiğiniz eylemlerdir.
Ama önce araçlarla başlayalım:
1. Bir VPN edinin
Uzaktan çalışanların VPN kullanması için pek çok neden var, ancak asıl neden VPN'nin kullandıkları ağdan bağımsız olarak internet bağlantılarını şifrelemesidir. İster evinizdeki özel ağa bağlanıyor, ister bir kafedeki halka açık bağlantıyı kullanıyor olun, VPN şifrelemesi, kötü amaçlı yazılımlara ve hackleme girişimlerine karşı ek bir güvenlik katmanınız olmasını sağlar.
BT departmanları, şirketlerinin Wi-Fi ağının güncel ve güvenli olmasını sağlamak için büyük çaba gösterseler de, her bir çalışanın evindeki interneti güvence altına almasına yardımcı olacak bant genişliğine sahip değillerdir.
Bu nedenle, her şirket bilgisayarında bir VPN’nin kurulu olduğundan ve çalışanların VPN açmanın önemini anladığından emin olmak çok daha erişilebilir ve makul bir hedeftir.
2. İki faktörlü doğrulama kullanın
Bir web sitesinde her oturum açtığınızda kimliğinizi doğrulamak can sıkıcı olabilir, ancak bilgilerinizi korumanın sağlam bir yolu olduğunu da kabul etmek gerek.
İki faktörlü kimlik doğrulama ile bir hesapta her oturum açmaya çalıştığınızda, genellikle ikincil e-posta adresinize veya telefon numaranıza gönderilen tek seferlik bir kod ile kimliğinizi doğrulamanız istenir. Ancak bu kodu girdikten sonra hesabınızda oturum açabilirsiniz.
GoDaddy gibi pek çok platform halihazırda iki adımlı kimlik doğrulama sağlar, ancak bu güvenlik adımını henüz sağlamayan web siteleri için girişlerinizi güvence altına almanıza yardımcı olan başka iki faktörlü kimlik doğrulama uygulamaları da bulunur.
İlgili yazı: İki faktörlü ya da iki adımlı doğrulama nedir?
3. Bir şifre yöneticisi kullanın
Bu bölümün başlığını ilk olarak “tüm cihaz ve hesaplarınız için güvenli şifreler oluşturun” koymuştuk. Bu e-güvenlik için iyi bir tavsiye olsa da, söylemesi yapmaktan çok daha kolay…
20 karakterli sayı-harf-sembol karışımından oluşan onlarca şifreyi aklında tutabilen birkaç kişiden biriyseniz, sizin adınıza sevindik!
Geri kalanlarımız için ise şifre yöneticileri var.
1Password gibi şifre yöneticileri sıklıkla (veya nadiren) kullandığınız web siteleri için sınırsız sayıda oturum açma bilgisini depolamanıza olanak sağlar. 1Password kullanıyorsanız, bu bilgiler hükümetler ve bankaların kendi verilerini korumak için kullandıkları teknolojinin aynısı ile güvence altına alınır.
Yalnız şifrenizi unutmamaya dikkat edin çünkü şifre yöneticileri sağlayan çoğu şirket riskten aşırı derecede kaçınır ve ekstra bir güvenlik önlemi olarak müşteri şifrelerini saklamaz.
İlgili yazı: Güçlü şifre oluşturmak ve şifreleri güvence altına almak için 10 yöntem
4. E-güvenlik için yazılım güvenlik duvarı da içeren bir anti-virüs yazılımı yükleyin
Temel bilgisayar bilgisi olan çoğu kişi, bilgisayarlarını ve verilerini güvende tutmak için bir anti-virüs (virüsten koruma) yazılımının ne kadar önemli olduğunu bilir. Ancak anti-virüs teknolojisi, kötü amaçlı yazılımlardan korunmanın sadece tek bir katmanıdır. Ek güvenlik için, şirketiniz tarafından kullanılan anti-virüs yazılımının bir yazılım güvenlik duvarı içerip içermediğini kontrol edin.
Bir yazılım güvenlik duvarı, kullanıcı ister ofisteki masasında ister evinde olsun, bilgisayarı daha güvenli tutmaya yardımcı olur.
Evden çalışan insanlar için yazılım güvenlik duvarı kullanmanın avantajı, ayarlarının ve güvenlik önlemlerinin bilgisayar nerede olursa olsun değişmemesidir. Yani çalışanlarınız ister ofiste ister evlerinin salonunda olsun, güvenli bir şekilde işlerini sürdürmelerine yardımcı olur.
5. Şirket cihazları ile halka açık Wi-Fi’lara bağlanmayın
Wi-Fi ile ilgili e-güvenlik sorunları kesinlikle önemli olsa da, asıl tehlike, güvenli olmayan halka açık WiFi’lardır. Neyse ki bu yazıyı okuyorsanız büyük ihtimalle evinizdeki şifre korumalı internet bağlantısını kullanıyorsunuzdur.
Ancak cafe ve restoranlarda çalışmayı düşünüyorsanız, bilgisayarınızı bu yerlerdeki ağlara bağlarken dikkatli olun.
Halka açık Wi-Fi kullanmaya iyi bir alternatif, telefonunuzda şifre korumalı bir hotspot kurmak ve bilgisayarınızı ona bağlamaktır. Bu, mobil verinizin daha çabuk bitmesine sebep olabilir ancak 4G ağlarda verileriniz şifrelenir bu nedenle halka açık Wi-Fi’lardan çok daha güvenli bir seçenektir.
İlgili yazı: WiFi güvenliği: Kablosuz ağınızı güvence altına almanızı sağlayacak 10 yöntem
6. E-güvenlik önlemi olarak, kişisel bilgisayarınızı iş yapmak için kullanmayın (ve de tam tersi)
Kulağa basit gelebilir, ancak kişisel bilgisayarınızda iş e-postlarını kontrol etmekten ya da iş uygulamalarına giriş yapmaktan kaçının.
Neden mi? Örneğin, Facebook’u hack’lenmiş bir arkadaşınızın hesabından paylaşılan kötü amaçlı bir bağlantıya tıklamak, o bilgisayarda depolanan tüm verileri riske atabilir.
Aynı şekilde, iş bilgisayarınızı kişisel nedenlerle de kullanmayın. Farkında olmadan şirketinizin bir politikasını ihlal edebilirsiniz ve güvenlik sorunlarıyla karşılaşma olasılığınızı da artırabilirsiniz.
7. İşletim sisteminizi (ve tüm uygulamaları) güncel tutun
Hepimiz bunu yapmayı unutuyoruz ya da erteliyoruz, ama işletim sisteminizi güncelleme zamanı geldiğine dair bir bildirim aldığınızda bunu yapmalısınız. Yazılımınızı ve işletim sistemi güncellemeleri için çeşitli nedenler vardır, bunlardan e-güvenlik açısından en önemlisi ise genellikle yeni keşfedilen güvenlik açıklarını gidermeleridir.
Bunları ne kadar uzun süre bekletirseniz, verilerinizi (ve şirketinizin verilerini) o kadar çok riske atarsınız.
Uzaktan çalışırken korunmanıza yardımcı olacak e-güvenlik ipuçları hakkında son sözler
Gelecekte ofis kültürü normale dönebilir, ancak uzaktan mı ofisten mi çalışmanın daha iyi olduğu konusundaki tartışma yakın zamanda çözülecek gibi görünmüyor. Çoğu ofis 2020’de uzaktan çalışmayı benimsediğinden, çalışanların bilgisayarlarını nasıl güvende tutacaklarını anlamaları her zamankinden daha önemli bir hale geldi.
Bu yazıda bahsettiğimiz önerilere ek olarak bir güvenlik katmanı daha arıyorsanız, GoDaddy’nin web güvenliği paketi kendi e-güvenlik araçları ile internet varlıklarınızı korumanıza yardımcı olabilir.
