Home Office Çalışma Modelinde Veri ve Bilgi Güvenliği

Corona virüsü sebebiyle birçok ev home-office oldu ve şirketler ofis ortamında gerçekleşen her şeyin normal bir şekilde devam etmesi için yeni sistemler ve güvenlik uygulamaları kullanmaya başladı. Kurumsal veri ve bilgiler evlerdeki internet modemleri üzerinden seyahat ederken farklı kurumlar için çalışan aile üyeleri internet bir yana zaman zaman cihazlarını bile birbiriyle paylaşıyor. Bütün bunların hepsi yeni güvenlik tehditlerinin ortaya çıkmasına sebep oluyor.  

Güvenli bir altyapıya sahip olmayan internet üzerinde çalışmaya başlamış olan bireylerin bunun farkında olması ve şirketlerin evden çalışanlar için mobilden bilgisayara kadar kullanılan farklı elektronik cihazlar için güvenlik prosedürleri oluşturması çok önemlidir.  

 

Home-Office Nedir?

Home-Office ve VPN 

 

Home-Office çalışma modelinde VPN’siz bir sistem düşünülemez. Home-Office çalışanların VPN kullanmadan şirket belge ve dosyalarına normal bir şekilde erişmeleri hem kişisel hem kurumsal veri ve bilgileri tehlikeye atar.  

Home-office çalışma modelinde şirketler çalışanların şirket ağı içindeki dosya ve belgelere Remote Access VPN ile erişmelerini sağlar. Bunu yaparken bireylerin şahsi bilgisayarları yerine şirket tarafından verilen bilgisayarları kullanmaları veya şahsi bilgisayarlarının siber hijyeninin sağlanması gerekmektedir. Aksi bir durum şirket ağı ve ağdaki diğer cihazlar için siber tehdit oluşumu demektir.  

Home-office çalışmıyor fakat kullandığınız ev ağı üzerinde güvenli bir ağ iletişimine sahip olmak istiyorsanız da VPN programı kullanabilir veya kendi VPN’inizi kurabilirsiniz.  

Örneğin, bir VPN programı ile Rusya sunucusu üzerinden internete bağlandığınızı varsayalım. Bilgisayarınızdan çıkan veri paketleri kullandığınız internet servis sağlayıcısı (İSS) sunucusu yerine öncelikle Rusya’da bulunan VPN sunucusuna gönderilir. Bu seyahat sırasında bütün veri paketleri Gelişmiş Şifreleme Standardı (AES) 256 bit anahtar gibi şifreleme yöntemleri ile şifrelenir. Bağlandığınız ağın hizmetini sağlayan İSS ve ağda bulunan üçüncü partiler artık ağ trafiğinizi göremez. Normal şartlarda çevrimiçi aktiviteleri gören ve kaydeden İSS, VPN kullandığınızda sadece VPN ile internete bağlandığınızı görür.  

Home-Office Şifreli İletişim 

Tarayıcı Güvenliği 

Çevrimiçi olunduğunda tarayıcı, kullanılan yazılım ve programlar üzerinden internet ile iletişim kurulur. Tarayıcı aslında bilgisayar üzerinde en çok kullanılan programdır diyebiliriz. Peki, her kullanılan tarayıcı nasıl güvenli hale getirilebilir?  

Popüler VPN şirketlerinden biri olan ExpressVPN’in gizlilik ve güvenlik açısından 2020 en iyi tarayıcı seçimleri ilk üçte Tor, Firefox ve Brave’i içeriyor. Diğer güvenli tarayıcı seçenekleri ise Chrome, Safari, Opera ve Edge.  

Tarayıcı üzerinden erişilen web siteler ile iletişim her zaman şifreli değildir. Bu maalesef web sitenin kullandığı protokole bağlıdır. Hipermetin Transfer Protokolü (HTTP) tek başına güvenli değildir ve güvenli olması için Güvenli Soket Katmanı (SSL) veya Taşıma Katmanı Güvenliği (TLS) kriptografi protokollerinden biri ile birlikte kullanılmalı ve Güvenli Hipermetin Transfer Protokolü (HTTPS) haline gelmelidir. Girilen her web site ile şifreli iletişim kurmak için Electronic Frontier Foundation (EFF) tarafından önerilen HTTPS Everywhere eklentisini kullanabilir ve web sitelerin her zaman için güvenli versiyonuna giriş yapabilirsiniz. Bunun yanında, çerez takibini engellemek amacıyla Privacy Badger ve uBlock Origin eklentilerini de kullanabilirsiniz. 

Şifreli İletişim 

Home-office çalışırken şirket içinde iletişim kurmak için Slack veya Skype kullanıyor olabilirsiniz. Bu uygulamalar uçtan uca şifreleme sağlamamaktadır. WhatsApp’ın da uçtan uca şifreleme sağladığı bilinmektedir fakat Facebook tarafından satın alındığı için bu şifrelemeye dair şüpheler vardır.  

Şirket içi iletişimi güvenli bir şekilde sürdürmek için Signal, Telegram, Viber veya XMPP kullanabilirsiniz. Signal, anlık mesajları, sesli ve görüntülü aramaları şifrelemek için kendi Signal adlı çok güçlü kabul edilen protokolünü kullanmaktadır.  

Facebooktwitterredditpinterestlinkedinmail

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir