Dijital Yaşam

Evden Çalışma Güvenlik Risklerini Beraberinde Getiriyor

Koronavirüs Pandemisi (Covid-19 salgını) sağlık açısından dünyayı tehdit etmekle birlikte hayatımızın birçok alanında değişime de sebebiyet veriyor. Bu alanların başında ise iş dünyası geliyor. Birçok şirket vaka sayılarının artmasına paralel olarak tedbir amaçlı çalışanlarını eve göndermiş durumda. Tabii ki çalışanların evde bulunması işlerin devam etmediği anlamına gelmiyor. Çalışanlar evden çalışma yoluyla gündelik rutin işlerine devam edebiliyorlar. Fakat bu durum gerek bireysel gereksel şirket açısından bir takım güvenlik risklerini de beraberinde getiriyor.

Korona salgınının sağlık açısından tehdidi bir yana dursun bu süre içerisinde şirketlerin evden çalışma uygulamasına geçmiş olması uygulama ve yazılım kullanımındaki artışı da beraberinde getirdi. Bu durum hem bireysel hem de kurumsal açıdan siber saldırıların artmasına sebebiyet verdi. Özellikle bankacılık sektörüne yönelik oltalamalar bireyleri hedef alıyorken, Zoom gibi online iletişim platformlarında gerçekleştirilen toplantılar güvenlik açıklarından dolayı sıklıkla saldırılara maruz kaldığını görüyoruz.

Peki siz evden çalışırken güvenliğinizi nasıl sağlıyorsunuz? Ağ, cihaz veya uygulama güvenliğinizden emin misiniz? Home Office çalışırken maruz kaldığınız riskler ve tehditler neler? İşte bu yazımda biraz bunlardan bahsetmek istiyorum sizlere.

VPN Kullanımı (Sanal Özel Ağlar)

VPN adını verdiğimiz sanal özel ağlar, 1996 yılından bu yana kurumsal şirketler tarafından uzaktan çalışanların şirket ağına güvenli bir şekilde bağlanabilmeleri için kullanılan bir teknoloji. Bu anlamda evden çalışmaya başladığınızda VPN ile şirket ağına bağlanıyor olmanız muhtemel. Fakat şirketiniz böyle bir önlem almadıysa bireysel olarak bağlandığınız ağda seyahat eden veri paketlerini VPN programları ile şifreleyebilir ve güvenliğinizi sağlayabilirsiniz.

Örneğin, kullandığınız Windows bilgisayarlarda VPN ve güvenlik duvarı kullanarak ağ güvenliğinizi büyük ölçüde kontrol altına alabilirsiniz. Bu anlamda modern VPN programları kurumsal açıdan değil sizlerin bireysel güvenliğiniz içinde büyük bir adım olacaktır. Tabii burada dikkat etmeniz gereken bir takım hususlar bulunuyor. Bu hususların başında da kullanmış olduğunuz VPN programının güvenilirliği geliyor. Birçok kullanıcı bilinçsizce ücretsiz VPN programlarına yönelebiliyor. Bu anlamda bu programlar onların güvenliğini sağlıyormuş gibi gözüküyor olsa da aslında bu tarz programlar hem kurumsal hem de kişisel verileri ve bilgileri kaydedip üçüncü taraflara satabilmekteler. Her zaman söylediğimiz bir laf vardır. Eğer bir ürüne ücret ödemiyorsanız muhtemelen ürün ta kendisi sizsiniz. Bu anlamda Ücretsiz VPN programları aslında ürün olarak sizin verilerinizi başkalarına satmaktalar.

Peki VPN’i bu kadar güvenli yapan şey nedir derseniz internet üzerinde göndermiş olduğunuz veri paketlerini üst düzey şifrelemelerle iz bırakmadan gönderiyor olmasını söyleyebiliriz. VPN ile bağlandığınız Wi-Fi ağı WPA2 korumasına sahip olsun veya olmasın veri paketleriniz şifreli bir şekilde VPN sunucusuna doğru yola çıkar. VPN sunucusu ve bilgisayarınız arasında OpenVPN, Noktadan Noktaya Tünelleme Protokolü (PPTP), İkinci Katman Tünelleme Protokolü (L2TP), İnternet Anahtar Değişim Protokolü (IKev2), Güvenli Soket Tünelleme Protokolü (SSTP) gibi tünelleme protokolleri ile sanal bir ağ oluşturulur. Bu ağa giren her veri paketi Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES) gibi kriptografi yöntemleriyle şifrelenir. Ayrıca, VPN sunucusundan çıkan her veri paketinin orijinal internet protokol (IP) adresi VPN sunucusunun IP adresi ile maskelenir. Bu durum sizlerin sanal güvenliğini en üst düzeye çıkarır.

Şifreli İletişim ve Sanal Toplantılar

Evden çalışmalarımız sırasında sıklıkla kullandığımız iletişim programlarının başında Facebook Messenger, Skype, Slack gibi uygulamalar geliyor. Fakat bu uygulamaların hiç biri uçtan uca şifreleme sağlamıyor. Bu anlamda bu iletişim kanallarını kurumsal işleriniz için kullanmaktan kaçınmanız büyük önem taşıyor. Bu uygulamaların yerine uçtan uca şifreleme yaparak iletişim kurmanıza olanak sağlayan Signal, Viber, Telegram, iMessage, Wickr, Jabber/OTR gibi uygulamaları kullanabilirsiniz. Tabii burada bu uygulamaların VPN programınızla da uyumlu olması önemli bir husus. Ben ExpressVPN kullanıyorum ve gerek güvenlik gerekse özellikleri açısından Signal’i tavsiye ediyorum.

Diğer taraftan mesajlaşma uygulamalarının yanı sıra sanal konferans uygulamaları da bu dönemde çok sık kullandığımız uygulamalar başında geliyor. Özellikle son dönemde adından söz ettiren Zoom, evden çalışma sırasında birçok şirketin toplantılarını yaptığı bir platform haline gelmiş durumda. Fakat unutmayın ki bir uygulamanın çok fazla kişi tarafından kullanılıyor olması o uygulamanın çok güvenliği olduğu anlamına gelmiyor. Aksine art niyetli kişilerin bu tarz çok kullanılan uygulamaları daha çok hedef aldığını bilmelisiniz. Bu anlamda kullandığınız uygulamanın güvenliği için uygulamanın güncelliği sık sık kontrol etmenizde fayda var.

Zoom’u veya başka bir online konferans uygulamasını kullanırken en güncel sürümü kullandığınızdan emin olun. Uygulamanın güncellemelerini sıklıkla kontrol edin. Ve toplantılarınızı her zaman şifreli gerçekleştirin. Şifreli gerçekleştirmediğiniz toplantılara davetsiz misafirlerin gelebileceğini unutmayın. Ayrıca şifre koyduğunuz toplantının şifresini de yine uçtan uca şifreleme sunan bir iletişim aracıyla katılımcılara gönderin.

Şifrelerinizi Güvenlik Altına Alın

Şifrelerinizi hiç bir yere kaydetmemiş olsanız dahi bilgisayarınıza sızan veya sızmaya çalışan art niyetli kişiler siz şifrenizi yazarken onu elde edebilirler. Ya da bir başka kişiye şifreyi yazarak göndermeye çalışırken o şifreye erişebilirler. Bu anlamda yardımınıza LastPass gibi uygulamalar koşmakta. LastPass bir şifre yöneticisi olup şifrelerinizi koruma altına almaktadır. Tarayıcınıza kuracağınız bir eklenti veya telefonunuza kuracağınız bir uygulama ile şifrelerinizi tek bir yerde toplayabilir yazma derdine son verebilirsiniz. Üyeliğinizin bulunduğu bir siteye giriş yapmak istediğinizde uygulama sizin yerine şifrenizi güvenli bir şekilde yazacaktır. Ayrıca bu uygulama sayesinde LastPass hesabı olan kullanıcılarla güvenli bir şekilde şifre paylaşımında da bulunabilirsiniz. Bu da güvenlik hanenize artı olarak yazılacak bir hareket olacaktır.

Yazar Hakkında

Melih Güney

12 yıllık mesleki yaşantımda turizm ve sağlık sektöründe pazarlama ve marka yönetimi üzerine çalışmalarda bulundum. Şu an Yeni Yüzyıl Üniversitesi Gaziosmanpaşa Hastanesi’nde Dijital Pazarlama Yöneticisi olarak görev alıyorum. Aynı zamanda İstanbul Aydın Üniversitesi İletişim Fakültesi’nde Sosyal Medya üzerine dersler veriyorum.

Yorum Yap