Covid-19: Home-Office ve Siber Güvenlik | Mühendisler Birliği
Bizi Takip Edin

Covid-19: Home-Office ve Siber Güvenlik

Bilgilendirme

Covid-19: Home-Office ve Siber Güvenlik

Covid-19 sebebiyle birçok sektörde home-office çalışma modeline geçildi. Bazı şirketler home-office modelini kalıcı hale getirirken bazıları haftanın birkaç gününde çalışanlarının evden çalışmasına izin vermeye başladı.

Home-office çalışmanın dünyada Covid-19 sebebiyle bir anda daha da yaygınlaşması siber güvenlik risklerini ortaya çıkardı. Home-office çalışmada kullanılan teknoloji ve araçların güvenli olması hem bireysel hem kurumsal veri ve bilgilerin korunması açısından önem taşıyor.

Home-Office VPN

Home-office çalışmada VPN teknolojisinin kullanımı önemlidir. VPN sayesinde home-office çalışanların cihazı şirketteki Wi-Fi ağına fiziki olarak şirkette gibi bağlanmalarını sağlar. Cihaz ve şirket ağı arasında tünelleme protokolleri ile sanal bir ağ oluşturulur.

VPN teknolojisi akıllı televizyonlarda, oyun konsollarında, tabletlerde ve benzeri cihazlarda kullanılabilmektedir. VPN teknolojisi, Microsoft bünyesinde 1996 yılında ortaya çıkmıştır. Öncelikle kurumsal düzeyde sıkça kullanılmaya başlanan VPN, çevrimiçi gizlilik ve güvenlik ihtiyacı arttığında bireyler tarafından da kullanılmaya başlanmıştır.

Home-office VPN kullanılan cihazların kötücül yazılımlardan arındırılmış olması ve şirketin IT departmanı tarafından onaylanması gerekmektedir. Bu cihaza güvenilir olmayan kaynaklardan dosya veya yazılım indirilmemelidir. Diğer aile üyeleri bu cihazı kişisel işleri için kullanmamalıdır. Cihaz her zaman ekran şifresi ile korunmalı, cihaz içindeki veri ve bilgiler her zaman yedeklenmelidir.

Bireysel VPN programları kişilerin internetten fiziki konumunu saklamasına yardımcı olurken kullandıkları ağ üzerinde gizlilik ve güvenlik sağlar. VPN programları sayesinde internet servis sağlayıcıları (İSS) hizmet sağladıkları kişinin cihaz üzerinde gerçekleştirdiği çevrimiçi aktiviteleri göremezler. VPN ile şifrelenen ağ trafiği ortadaki adam (Mitm) saldırılarına karşı korunur. VPN programları tarayıcıda eklenti olarak da kullanılabilmektedir.

Şifreli E-posta Sağlayıcıları

Gmail dünyanın en popüler e-posta sağlayıcılarından biri olabilir fakat bu en güvenilir olduğu anlamına gelmiyor. Home-office çalışanların veya bireysel olarak güvenlik ve gizliliklerini sağlamak isteyenlerin güçlü şifreleme sağlayan e-posta sağlayıcılarını kullanmaları büyük önem taşıyor. Google aslında kullanıcı mesajlarının içeriğini reklamları kişiselleştirmek adına okuduğunu itiraf etti.

Şifreli e-posta sağlayıcılarından bazıları e-postaları kolay bir şekilde ulaşılamayacak şekilde saklarken bazıları kendini silen e-postalar sunar. En iyi e-posta şifreleme PGP anahtarı ile gerçekleştirilir.

ProtonMail: 2013 yılında geliştirilen ProtonMail, şifreli ve anonim mesajlaşma hizmeti sunar. En güvenilir sağlayıcılardan biridir. Gmail ve Outlook’un aksine hassas belgeleri sunma zorunluluğu yoktur. Uçtan uca şifreleme ve iki faktörlü kimlik doğrulama sağlar.

CounterMail: 4 binden fazla PGB şifreleme anahtarı çeşidi sunan CounterMail çok güçlü şifreleme sağlayan başka bir e-posta hizmeti. Uçtan uca şifreleme sağlıyor. Bir haftalık deneme süresi sunuyor.

Mailfence: Mailfence kullanıcı gizliliğine önem veren şifreli bir mesajlaşma hizmeti sunuyor. OpenPGP kullanıyor ve sadece gönderici ve alıcının e-posta içeriklerini okumasına izin veriyor. İki faktörlü kimlik doğrulama kullanıyor, spam e-postaları otomatik olarak tespit ediyor ve siliyor. E-posta ayarları kişiselleştirilebilir. Outlook ve Gmail üzerinden bilgiler aktarılabiliyor.

Tutanota: Açık kaynak koduna sahip, uçtan uca şifreleme sağlıyor. Tutanota kullanıcı olmayan e-posta alıcılarına güvenli bir link göndererek şifreli mesajları okumalarına imkan sağlıyor.

Şifreli e-posta sağlayıcılarının yanında şifreli anlık iletişim uygulamaları da kullanılmalıdır. WhatsApp veya Facebook Messenger her ne kadar güvenilir gibi dursa da aslında Facebook’un mesaj içeriklerini okuduğuna dair şüpheler vardır.

Signal, iMessage, Theema, Viber, XMPP (Jabber/OTR), Wickr uçtan uca şifreleme sağlayan uygulamalardandır. Bir siber güvenlik şirketi olan ExpressVPN, Edward Snowden’ın da kullandığı Signal anlık iletişim aracını öneriyor.

Zoom gibi konferans uygulamaları da her zaman şifreli bir şekilde gerçekleştirilmelidir.

Gönüllü yazarımız BÜŞRA UĞRAL’a teşekkür ederiz.

Avatar

Elektrik Elektronik Mühendisi

Yorum yapmak için tıklayın

Bir yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Daha Fazla Bilgilendirme

En Üst