Covid-19 virüsünün yayılmasını engellemek amacıyla sosyal izolasyon sebebiyle home-office çalışma modelinde ağ, cihaz ve kullanılan uygulamaların güvenliği sağlanmadığı takdirde ticari ve kişisel verilerin gizliliği ihlal edilebilir. Covid-19 sebebiyle internet kullanımının artışına bağlı olarak siber saldırılar da yoğunlaşmaktadır.

Home-office çalışma modelinde her türlü veri ve bilgi dijital olarak paylaşıldığından dolayı güvenilir platformlar kullanılmalı, ağ ve cihaz güvenlikleri sağlanmalıdır.

 

Home-Office VPN

Home-office çalışma modelinde Remote Access VPN, evden çalışanların cihazları ile fiziksel olarak ofiste bulunuyormuş gibi ofis ağına bağlanmalarını sağlar. VPN (Sanal Özel Ağ), kurumsal anlamda hem uzaktan çalışanların ofis ağına bağlanabilmelerini sağlamak hem de şirket ağları arasında güvenilir bir sanal ağ oluşturabilmek amacıyla kullanılan bir teknolojidir.

Bireysel VPN programları ise bireylerin ortak internet altyapısı üzerinde anonim bir iletişime sahip olmasını sağlarken kullanıldığı ağ içinde veri paketlerini şifreleyerek gizlilik ve güvenlik sağlar. Örneğin, VPN programını Türkiye sunucusu üzerinden aktifleştirdiğinizde IP adresiniz Türkiye olarak kalır fakat veri paketleriniz şifrelendiği için Derinlemesine Paket İnceleme gibi erişim engelleri aşılabilir. Bunun yanı sıra, bağlanılan ağ içinde internet servis sağlayıcısı da dahil olmak üzere üçüncü partiler internet trafiğini izleyemez ve kaydedemez.

Home-office çalışırken şirket bilgisayarı yerine şahsi bilgisayarınızı kullanmak zorunda kaldıysanız VPN ile şirket ağına bağlanmadan önce şahsi bilgisayarınızın kötücül yazılımlardan arınmış ve gerekli siber hijyene sahip olduğundan emin olun. Aksi takdirde, şirket ağına cihazınız üzerinden kötücül yazılım sızması şirket ağına bağlı bütün cihazların etkilenmesine sebep olabilir.

Home-office çalışırken Wi-Fi ağında cihazınıza özel bir ağ oluşturabilir ve internet trafiğinizin diğer cihazların internet trafiğinden bağımsız bir şekilde bu ağ üzerinden gerçekleşmesini sağlayabilirsiniz.

 

Home-Office Şifreli İletişim

Home-office çalışırken şirket içi iletişimin şifreli olarak gerçekleştirilmesi çok önemlidir. Şifreli mesajlaşma, sesli arama, e-posta uygulama ve servislerinin kullanılması siber saldırganlara karşı kurumsal ve kişisel verilerin gizliliğini ve güvenliğini sağlamaya yardımcı olur. Skype ve Slack uygulamaları, home-office çalışanlar arasında kullanılan en yaygın uygulamalardandır. Fakat bunlarda fakat uçtan uca şifreleme sağlamaz. Bu uygulamaları parola veya banka bilgileri paylaşımları için kullanmaktan kaçının.

Home-office çalışırken kullanabileceğiniz uçtan uca şifreleme sağlayan mesajlaşma uygulamaları Signal, Viber, Telegram, Wickr, Jabber/OTR olabilir. Popüler VPN şirketi ExpressVPN tarafından önerilen ve bilgi güvenliği sektörünün öncelikli mesajlaşma uygulaması olan Signal, en güvenli mesajlaşma protokolünü kullanıyor. Signal protokolü Extended Triple Diffie-Hellman (X3DH) anahtar anlaşma protokolü, Double Ratchet algoritması, Gelişmiş Şifreleme Standardı (AES)-256 bit anahtarı birleştirirken çoklu cihazlar arası şifreleme için Sesame kullanıyor.

Home-office çalışırken World Wide Web (WWW) üzerinde şifreli iletişim kurmak da önemli. Tarayıcı üzerinden şifresiz iletişim kurulan bir web sitesi dolayısıyla kişisel veya kurumsal veriler ortadaki adam (Mitm) saldırısı ile kaybedilebilir. Electronic Frontier Foundation (EFF)’in tarayıcı güvenliğini sağlamak için önerdiği uygulamalar arasında HTTPS Everywhere , Privacy Badger, uBlock Origin bulunuyor. HTTPS Everywhere ile WWW üzerinde şifreli iletişime sahip olabilirsiniz.

Home-office çalışma modeli sebebiyle Zoom uygulamasının aktif kullanıcı sayısı Ocak 2020’den bu yana büyük oranda artış gösterdi. Bu artış Zoom ile ilgili siber saldırıların da artmasına sebep oldu. Zoom üzerinden toplantı gerçekleştirirken her zaman şifreli toplantılar düzenleyin. Toplantı şifrelerini ve ID’lerini Facebook Messenger, Twitter, Instagram veya WhatsApp gibi platformlar aracılığıyla paylaşmayın. Katılımcılar geldikten sonra toplantıyı kilitleyin ve başkasının katılmasını engelleyin. Host (toplantı sahibi) başlatmadan toplantının başlamasını engelleyin.