Uzaktan çalışma olası siber güvenlik zafiyetlerini de beraberinde getirmektedir. bu yüzden uzaktan çalışırken kullanılan teknolojiler iyi bilinmeli ve bazı güvenlik önlemleri elden bırakılmamalıdır. yazımızda bu konuda yapabileceklerinizden bahsedeceğiz.
Uzaktan çalışırken veri güvenliği nasıl sağlanıyor?
Çoklu konferans arabirimleri nelerdir ve nelere dikkat edilmelidir? ve bu tür arabirimlerde güvenlik açısından nelere dikkat edilmesi gerekiyor
Evden çalışma esnasında dikkat edilmesi gereken öğeler nelerdir?
Uzaktan Çalışırken Veri Güvenliği Nasıl Sağlanır?
Uzaktan çalışma esnasında en yaygın kullanılan teknolojinin isimi sanal özel ağlar ya da teknik adıyla VPN dir. VPN bağlantısı ile kullanıcılar herhangi bir konumdan çalışırken sanki kurum içindeymişçesine çalışmasına olanak sağlar. Bu teknoloji çok uzun yıllardır kullanılmakta, çeşitli geliştirmeleri olsa da temel mantığı aynı kalmıştır. Çalışan bilgisayarın üzerinde yüklü olan bir yazılım sayesinde internet aracılığıyla şirkette bulunan bir cihaz ile iletişime geçilir. Genelde bu cihaz bir güvenlik duvarıdır ya da sadece VPN bağlantıları için özel geliştirilmiş bazı cihazlar da bulunmaktadır. Bu cihazlar uzak vpn bağlantılarını kendi üzerinde sonlandırıp, kurum üzerindeki diğer iletişime geçilecek cihazlar için sanki trafik içeriden geliyormuş gibi bir davranış göstermesini sağlar. Bu çalışmanın temel amacı kurumun bilişim kaynaklarını, barındırdığı veriler dış dünyadan korumaktır.
VPN sayesinde internetten giden trafik şifrelenir ve bu sayede arada bulunan hiç kimse trafiğinizin içeriği okuyamaz. Bu veri çalınmasının önüne geçilmesini sağlar. Kurumlar açısından bir çok açık kaynak kodlu VPN çözümü bulunmaktadır. Dikkat edilmesi gereken bu yazılımları kurumsal firmalar tarafından sağlanıyor olması gerekliliğidir.
Çoklu Konferans Yapmak
Çok katılımcılı konferanslar kurumların iş sürekliliğini sağlayabilmek için olmazsa olmazıdır. Sadece telefon ya da yazı ile yapılan iletişimler kurumsal noktada yeterli olmamaktadır. Çoklu konferanslar genel hatlarıyla kullanıcıların bilgisayarlarında kurulu olan uygulamalarla katılım gösterdikleri, iletişim kurdukları yapılardır.
Bu noktada kişisel olarak bazı noktaları gözden geçirmemiz gerekmektedir. her ne kadar basit bir öneri olsa da kamera ve mikrofon aktif olduğundan arka planda olanlar konusunda dikkatli olmalısınız. Kamera açıkken etrafınızdaki kişisel verilerinizi ele veren bir şey olmamalıdır. Günümüzde eğitim sektöründe yaygınlaşmasıyla yapılan toplantıların sadece kurum tarafından yetkilendirilmiş kişiler tarafından bağlantı kurulması sağlanmalıdır. Örneğin toplantıların sadece şifreyle girilebilmesi ya da belirli bir süre sonra toplantının kullanıcı tarafından kilitlenebilmesi özelliği önemlidir.
Evden Çalışma Esnasında Dikkat Edilmesi Gerekenler
Evden bağlantı esnasında gerek internet bağlantısı yapması aşamasında gerekse siteler ve uygulamalar açısından dikkat edilmesi gereken noktalar vardır.
Servis sağlayıcınızdan edinmiş olduğunuz modem için kesinlikle web ara yüzünden erişip yönetici şifresini değiştirmeniz gerekmektedir. Değiştirilmemiş yönetici şifresi modeminizin uzaktan yönetilmeye açık bırakmaktır. Bu iletişimini bozmakla birlikte kötücül yazılımlarla trafiğinizin incelenmesi gibi güvenlik zafiyetlerine yol açabilir. Dolayısıyla daha önce yapmadıysanız hızlıca modeminizin şifresini değiştirmelisiniz.
Modeminizin içerisinde bulunan kablosuz ağ yayınının ayarlarından mümkünse şifrenizi belirli aralıklarla değiştiriniz. Bu sayede ev ağınıza bağlanan kişilerin önüne geçmiş olacaksınız. unutmayın modem sizin internete çıkış noktanızdır.
İnternette en yaygın kullanılan http protokolü sizin internet sitelerine nasıl erişeceğinizi belirlemektedir. ilk olarak bu protokol https olarak güvenli hizmet verecek şekilde güncellemeler almıştır. Https ile iletişim kurduğunuzda veriniz şifrelenir ve veri güvenliğiniz sağlanır. genel olarak web siteleri https üzerinden hizmet verse de bu protokolü kullanmayan siteler de bulunmaktadır. Bir bankacılık sitesine ulaştığınızda tarayıcı çubuğunda kilit işareti görmüyorsanız doğru kişi ile iletişimde olmadığınızı ve aranızda şifreli bir iletişim olmadığını gösterir.
Olatalama saldırıları gibi saldırılarla yönlendirilen sitelerde sertifika hatası alma olasılığınız yüksektir. dolayısıyla sertifika hatası alıyorsanız o siteyi ziyaret etmekten vazgeçiniz.
Bunların dışında internetten alışveriş oldukça popülerdir. Öncelikle Https üzerinden hizmet vermeyen sitelerle kişisel bilgilerinizi ve kredi kartı bilgilerinizi paylaşmayınız. Genel olarak doğru görükse bile alışveriş siteleri ile direkt olarak kredi kartı bilgilerinizi paylaşmak yerine limitlerini sizin belirlediğiniz bankaların sanal kart hizmetlerini kullanmanız sizi koruyacaktır. Ayrıca sitelerin 3D doğrulama imkanı sunduğundan emin olunuz.