2022’de home-office siber güvenliğinizi nasıl sağlarsınız? Home-office çalışırken şirket cihazı mı kullanıyorsunuz, yoksa kendi bilgisayarınızı mı? Hesap parolalarınızı en son ne zaman değiştirdiğiniz? En yaygın siber tehditler hakkında şirketiniz sizi eğitti mi?
Aşağıdaki öneriler, home-office çalışırken temel siber güvenliğinizi sağlamanıza yardımcı olabilir ve en yaygın siber tehditlere karşı cihazlarınızı korumanızı sağlar.
- VPN ve Ağ Güvenliği
Siber güvenlik şirketi ExpressVPN, VPN ile güvenilir olmayan Wi-Fi ağları, ortadaki adam (Mitm) saldırıları gibi birçok siber güvenlik tehdidinden korunabileceğinizi belirtiyor. Sıklıkla seyahat ediyor, uzaktan veya home-office çalışıyorsanız herkesin kullandığı şifresiz ortak Wi-Fi ağlara VPN ile bağlanarak bağlantınızı şifreleyebilirsiniz.
Home-office çalışan birçok kişi kurumsal VPN kullanır. Kurumsal VPN, çalışanların merkez ofise güvenli sanal bir ağ üzerinden bağlanmasını sağlar. Kurumsal VPN’ler, ticari bilgileri korumaya yöneliktir.
Kişisel olarak kullanacağınız VPN programları, kişisel veri ve bilgilerinizi korur. Bilgisayar veya benzeri elektronik cihazlarınızın Wi-Fi bağlantısı şifrelenir. İnternet servis sağlayıcısı, ağ operatörü veya siber saldırganlar, ağ trafiğinizi göremezler. IP adresinizi VPN ile gizleyebilirsiniz. IP adresiniz, gerçek konumunuzu internet ile paylaşır. VPN ile konumunuzu internetten gizleyebilirsiniz.
- Antivirüs Kullanın
Antivirüs gibi güvenlik yazılımları, sizi virüslerden, fidye yazılımları ve casus yazılımları gibi zararlı yazılımlardan korur. Güvenlik yazılımları, web siteleri ve e-postaları denetler, web kameranızın ve mikrofonunuzun istenmeyen uygulamalar tarafından kullanılmasını engeller, web sitesi takip çerezlerini engeller.
- Verilerinizi Yedekleyin
Olası bir fidye yazılımı saldırısında online bütün dosya ve belgelerinize olan erişiminizi kaybedebilirsiniz. Dosya ve belgelerinizi Google Suite’de buluta yükleyebilir ve yedekleyebilirsiniz. Hesaplarınıza olan erişiminizi kaybetmenize önlem olarak, önemli veriler içeren dosya ve belgelerinizi USB gibi çevrimdışı kaynaklarda yedekleyebilirsiniz.
- HTTPS Everywhere
İnternete girdiğinizde ziyaret ettiğiniz her web site ile olan iletişiminizin ve aktivitelerinizin gizli ve güvende olduğunu mu düşünüyorsanız, yanılıyorsunuz. İnternet, altyapı olarak çok az şifrelemeye sahiptir.
Ziyaret ettiğiniz web sitelerin güvenilir olup olmadığını nasıl anlayabilirsiniz? Domain barında, ‘’Güvenli Değil’’ yazan web siteler güvenli değildir. Bu web sitelerde şifreleme sağlanmaz. Bu web sitelerden alışveriş yaptığınızda, kredi kartı bilgileriniz şiifrelenmez ve üçüncü partiler tarafından görülebilir.
HTTPS olan web siteler ise şifreleme sağlar. HTTPS Everywhere tarayıcı eklentisi ile web sitelerin şifreleme gerçekleştiren versiyonuna giriş yapabilirsiniz.
- Tarayıcı Güvenliği
Tarayıcı aslında bir programdır. Dünyada en çok kullanılan programlar, tarayıcılardır diyebiliriz. Tarayıcınız, sizi takip etmek isteyen web siteleri engelliyor mu? Tarayıcınız sizi takip ediyor mu?
Google Chrome, en çok kullanılan tarayıcılardan biridir fakat Gmail hesabınız üzerinden giriş yaptığınız için bütün aktivitelerinizi kaydeder. Gmail üzerinden aktivitelerinizin kaydını durdurmak için burayı kullanabilirsiniz.
- uBlock Origin ve Privacy Badger
uBlock Origin ve Privacy Badger, birer tarayıcı eklentisidir. uBlock Origin eklentisini, Google Chrome, Safari, Mozilla Firefox tarayıcılarında kullanabilirsiniz. uBlock Origin eklentisi, istenmeyen reklamları, pop-up pencereleri ve takip çerezlerini engeller.
Privacy Badger eklentisini, Google Chrome, Safari, Firefox, Opera ve Edge tarayıcılarında kullanabilirsiniz. Privacy Badger, görünmez takip çerezlerini engeller ve üçüncü partilerin kişisel veri ve bilgilerinizi kaydetmesini engeller.
- Cihaz Güncellemeleri
Bilgisayarınızın ve akıllı telefonunuzun işletim sistemi güncellemelerini zamanında yapmaya özen gösterin. Mümkünse otomatik olarak güncellemelerin yüklenmesine izin verin.
Aynı şey, akıllı telefon ve tabletinizde kullandığınız uygulamalar için geçerli. Uygulamalarda bir güvenlik açığı olabilir ve siber saldırganlar bunu fark edebilir. Yayınlanan güncelleme bu güvenlik açığını kapatmak için olabilir.
- Güçlü Parola ve Parola Yöneticisi
Parolalarınızın güçlü parola olduğundan emin olun. Güçlü parola, siber saldırganlar tarafından bir brute-force (kaba kuvvet) saldırısı ile kolayca hacklenmeyecek parola demektir. Güçlü parolalar, büyük ve küçük harfler, karmaşık rakamlar ve karakterler içerir.Bir parolayı birden fazla online hesabınızda kullanmayın. Parolalarınızı yönetmek, güçlü parolalar oluşturmak ve kredi kartı bilgileriniz, güvenlik sorularınız gibi hassas bilgileri saklamak için parola yöneticisi kullanabiilirsiniz.
- İki Faktörlü Kimlik Doğrulama ve Authenticator Kullanın
Hesaplarınıza parolanızı ele geçiren istenmeyen partilerin girmesini engellemek için iki faktörlü kimlik doğrulama ve Authenticator uygulamalarını tercih edin. İkincil bir kod oluşturan Authenticator uygulamaları ile hesap parolanıza sahip olan istenmeyen kişilerin hesabınıza girmesini engelleyebilirsiniz.