Home-office güvenli çalışma çalışma kuralları nelerdir? Home-office çalışırken dijital güvenliğinizi nasıl sağlayabilirsiniz?
Owl Labs’in araştırmasına göre, dünya genelindeki şirketlerin yüzde 16’sı artık tamamen remote yani uzaktan çalışıyor. Home-office çalışmanın işe gidip gelme süresini ortadan kaldırması gibi avantajları olsa da, home-office çalışma fiziksel ofiste sahip olacağınız siber güvenlik tedbirlerini sağlamayabilir. Bunun için hem kişisel hem ticari şirket bilgilerini korumak amacıyla aşağıdaki önerilerden yararlanabilirsiniz.
Home-office çalışırken VPN kullanarak online aktivitelerinizin üçüncü partiler tarafından görülmesini engellersiniz. Bu üçüncü partiler kimler olabilir? İnternet servis sağlayıcısı, ortak Wi-Fi ağların ağ operatörleri ve şifresiz ortak Wi-Fi ağlarda siber saldırganlar çevrimiçi verilerinizi görebilir.
VPN kullandığınızda siz hariç hiçbir parti çevrimiçi aktivitelerinizi göremez. Home-office çalışırken bazen kafeden/ortak çalışma alanlarından çalışıyor veya seyahat ettiğiniz için havaalanı internetini kullanıyor olabilirsiniz. Şifresiz olan bu Wi-Fi ağlar üzerinden siber saldırıya uğrayabilir ve fidye yazılımı gibi ciddi sonuçları olan bir tehdit ile karşı karşıya kalabilirsiniz.
Bir siber saldırgan şifresiz Wi-Fi ağda ağ bağlantınızı görür, veri akışını kaydedebilir ve hatta veri alışverişinizde değişiklikler yapabilir. Örneğin, online olarak aldığınız bir e-postanın içeriğini değiştirebilir. VPN kullandığınızda bağlantınız şifreli olduğu için herhangi bir verinize ulaşamaz.
Phishing (oltalama) saldırısına home-office çalışırken uğrayabilirsiniz. Phishing (oltalama) saldırısı nedir? Siber saldırganların kişisel veri ve bilgileri çalmak veya zararlı yazılımı sızdırmak için e-posta, mesaj, sesli arama gibi araçlar üzerinden önemli bir kişi veya kurum gibi davranarak kişileri manipüle etmeye çalıştığı bir siber saldırı çeşididir.
Siber saldırganlar phishing saldırılarında aciliyet ve korku oluşturmaya çalışırlar. E-posta içeriği hesabın çalındığı, kısıtlandığı, miras kazandığı vb. gibi bir konu başlığına sahip olabilir. E-posta alıcısının panik yapması, heyecanlanması veya korkması hedeflenir. Bu şekilde e-postadaki zararlı linke tıklaması veya zararlı yazılım içeren dosya ekini indirmesi sağlanır.
Dosya eki bir Microsoft dökümanı, .exe gibi bir program veya web sayfası olabilir. Dosya ekini indirdiğinizde ransomware (fidye yazılımı) ve spyware (casus yazılımı) gibi zararlı yazılımı bilgisayarınıza indiirirsiniz. Siber saldırganların gönderdiği link her zaman kullandığınız bir web siteninn linkine çok benziyor olabilir fakat kesinlikle domaini bir harf veya karakter ile farklı olacaktır. Sahte web siteye girdiğinizde kişisel veri ve bilgilerinizi paylaşmanız istenir.
Home-office çalışırken spear-phishing (zıpkınla avlama) adı verilen phishing saldırısına maruz kalabilirsiniz. Bu saldırıda bir şirketin çalışanları özel olarak hedeflenir. Şirkette çalışan birinden gelmiş gibi gözüken ve finansal bilgiler, banka transferi veya dosya ekini indirmenizi isteyen bir e-posta ile karşılaşabilirsiniz. Böyle bir e-posta ile karşılaştığınızda başka iletişim araçları üzerinden e-postanın doğruluğunu kontrol edin.
Beklemediğiniz anda gelen ve acil eylem almanızı gerektiren e-postalara karşı şüpheli yaklaşın. E-postadaki linklere kesinlikle tıklamayın ve dosya ekini indirmeyin. Her zaman lisanslı bir antivirüs veya internet güvenlik yazılımı kullanın.
Home-office çalışırken kullanabileceğiniz güvenli tarayıcı ve e-posta önerileri aşağıdadır:
Firefox, hem hızlı hem de online güvenliğinize önem veren bir tarayıcıdır. Sadece-HTTPS modu mevcuttur, reklam çerez takiplerini engeller. Parola yöneticisine sahiptir.
Online güvenliğinizi önemseyen ve gizliliğinize saygı duyan bir tarayıcıdır. Açık kaynak koduna sahiptir. Takip çerezlerini engeller. Online reklamları engeller ve HTTPS Everywhere eklentisine sahiptir.
CounterMail, SSL sunucu şifrelemesi ve doğrulaması sağlayan bir e-posta hizmetidir. E-posta iletişimlerinizi uçtan uca şifreler ve anonim olarak kullanmanıza izin verir.
ProtonMail, anonim ve uçtan uca şifreli e-posta iletişimi sağlayan bir sağlayıcıdır. E-postalara zaman aşımı koyabilir ve sonradan silinmesini sağlayabilirsiniz.
