Serbest çalışanlar ve danışmanlar evden çalışmak için en iyi uygulamaları bilebilirler, ancak COVID-19 salgını daha fazla insanı uzaktan çalışma ile tanıştırdı. Siber güvenlik şirketi Acronis, evden güvenli çalışmak için gerekli 5 adımı paylaştı.
Evden çalışmaya alışkın değilseniz, bilgisayarınızın ve evden çalışmak için kullandığınız yazılımın güvenli olduğundan emin olmak için adımlar atmanız gerektiğini bilmeniz gerekiyor. Çünkü siber suçlular, ev ağlarının ofis ortamlarından genellikle daha az güvenli olduğu için ofis olarak kullanılan ev ağlarına saldırmanın çok daha kolay olduğunu biliyor. Bu nedenle uzmanlar, pandemi başladığından beri siber saldırılarda muazzam bir artış olduğuna vurgu yapıyor.
Başarılı bir saldırı, bir kuruluşun sunucularına, gizli belgelerine ve değerli şirket verilerine erişmelerini sağlayabilir. Uzaktan çalışmanızı korumak için adımlar atmak muazzam baş ağrılarından kurtulmanız ve para tasarrufu sağlamanızın önünü açabilir. İşte bu zor günlerde ev ofisinizi korumak için beş öneri.
1. VPN kullanın
İster şirket kaynaklarına ve hizmetlerine uzaktan bağlanın, ister sadece web kaynaklarına göz atın ve telekomünikasyon araçlarını kullanın, Sanal Özel Ağ (VPN) kullanmaya özen gösterin. VPN’ler, bilgisayar korsanlarının verilerinizi aktarım sırasında yakalamasını önlemek için tüm çevrimiçi trafiğinizi şifreler.
Şirketinizin bir VPN politikası olabilir, bu nedenle yöneticinizden veya MSP teknisyeninizden talimat alabilirsiniz. Değilse ve ev ofisinizi güvence altına almanız gerekiyorsa, saygın bir VPN uygulaması ve hizmeti kullanın.
2. Kimlik avı girişimlerine karşı dikkatli olun
Kişisel bilgilerinizi, giriş bilgilerinizi veya finansal bilgilerinizi girmenizi sağlamak için her gün COVID-19 gibi temaları kullanarak yeni kimlik avı web siteleri açılıyor. İyi haber şu ki bunlar URL filtrelemesi ile tarayıcı düzeyinde genellikle (ancak her zaman değil) engellenebilir. Bu zararlı sitelerden tamamen kurtulmak daha güvenli bir bahis. Genellikle bu bağlantılar anlık mesajlar, e-postalar, forum gönderileri vb. yoluyla gönderiliyor. Bu nedenle tıklamanız gerekmeyen bağlantıları tıklamayın ve almayı beklemediğiniz bağlantılardan her zaman kaçının.
COVID-19 veya diğer önemli konular hakkında bilgi arıyorsanız, bilinmeyen kaynaklardan bağlantılar veya e-postalar açmak yerine resmi kaynaklara ve ajanslara gidin.
3. İyi bir kötü amaçlı yazılımdan koruma yazılımının düzgün çalıştığından emin olun
Sisteminizde iyi bir kötü amaçlı yazılımdan koruma çözümünün yüklü olması günümüzde bir zorunluluk. Tehditlerin çoğunun hedeflendiği Windows ile yerleşik Windows Defender tehditleri durdurmak için iyi bir iş çıkarır. Ancak, yalnızca kötü amaçlı yazılımdan koruma savunmasını yapmak yeterli değildir:
• Günde en az bir kez tam tarama gerçekleştirin
• Ne sıklıkta bulunduklarına bağlı olarak uygulamanızı günlük veya saatlik olarak güncelleyin
• Yeni yazılım yüklendiğinde isteğe bağlı ve gerçek zamanlı taramalara izin verin
Ayrıca, kötü amaçlı yazılımdan koruma çözümünüzden gelen iletileri de göz ardı etmeyin. Ücretli bir hizmet kullanıyorsanız, lisansınızın sona erip ermediğini de kontrol edin.
4. İşletim sisteminizi ve uygulamalarınızı yamayın ya da güncel tutun
Yazılım sağlayıcılarının mesajlarını göz ardı etmemesinden bahsetmişken, istenmeyen güvenlik açıkları nedeniyle birçok saldırı başarılı olduğundan işletim sisteminizi (OS) güncel tutmak çok önemli. WannaCry fidye yazılımı saldırısının birkaç yıl öncesine kadar tek sebebi çok şiddetli ve zarar vericiydi, kurbanlar Microsoft’un aylar önce teslim ettiği Windows yamasını uygulamadıkları için de bu saldırıya maruz kaldı.
Herhangi bir yama yönetimi yazılımı kullanmıyorsanız, tüm uygulamalarınız için mevcut güncellemeleri takip etmek zor olabilir. En azından işletim sisteminizin ihtiyaç duyduğu tüm güncellemeleri aldığından ve hızlı bir şekilde yüklendiğinden emin olun. Ardından, Adobe gibi popüler yazılım satıcılarına otomatik güncellemelerin etkinleştirildiğinden ve PDF Reader gibi uygulamaların da derhal güncellendiğinden emin olun.
5. Şifrelerinizi koruyun
İyi şifre uygulamalarını sürdürmek her zaman en önemli güvenlik önerisi ve bu evden çalışırken daha da önemli bir hale geliyor. Şifrelerinizin güçlü ve yalnızca sizin bildiğinizden emin olun. Şifrelerinizi 20 karakterden oluşturun. Çünkü eski sekiz karakterlik şifreler artık siber saldırılarla kolayca kırılabilir. Hatırlayabileceğiniz bir dizi uzun kelime öbeği oluşturmak, harflerin, sayıların ve simgelerin rastgele kombinasyonlarından daha etkilidir.
Elbette, şifreleri asla kimseyle paylaşmamalı ve kullandığınız her hizmet için farklı şifreler kullanmamalısınız. Şifre yönetimi yazılımı, işinizi kolaylaştırır ve herkesin bulabileceği bir Post-It notunda şifre listesini tutmaktan çok daha güvenlidir.
Birkaç ipucu daha
İşletim Sistemi Güvenlik Duvarınızı Etkinleştirin
Tüm gelen ve giden trafiği kontrol ederek ev ağınızı koruyan bir güvenlik duvarına sahip olmak, tüm internet tehditlerine karşı ilk savunma hattıdır. Güvenlik duvarı cihazınız yoksa, işletim sisteminizde yerleşik olan güvenlik duvarı yazılımını açmak gerekli korumayı sağlar. Bu ister PC’de ister Mac’te olun, korunmanız için kolay ama etkili bir adımdır.
Ev Routerınızı Güçlendirin
Ofiste, bilgisayar ağınız korunur. Ancak evde her birimiz yönetici rolünü oynuyoruz. Evden çalışırken, artık yalnızca kişisel verilerinize değil, aynı zamanda uzaktan eriştiğiniz değerli şirket verilerine de açılan kapı olduğundan, routerlarınızın güvenliğini iki kez kontrol etmek önemlidir. İşte bilmeniz gerekenler.
Her Şeyi Şifreleyin
Evden çalışırken, doğal olarak işyerinden daha az güvenli bir ortamda olduğunuzu unutmayın. Bu nedenle birisinin sisteminizi ele geçirme şansı her zaman vardır. Tam disk şifreleme, meraklı gözlerin bilgisayarınıza erişmesini engellediği için yardımcı olabilir.
