Koronavirüs salgını ile beraber dünya genelindeki birçok çalışan iş yerlerindeki bilgisayarlarını toparlayıp evden çalışmaya başladı. Şirketlerin ise farklı uzaktan çalışma stratejileri ve politikaları olduğunu görmeye başladık.
Bazı şirketler katı güvenlik protokollerini zorunlu kılarken, bazıları ise daha esnek yaklaşıyor hatta birçok açıdan dikkatsiz hareket ediyor. Uzaktan çalışmaya başlayan şirketleri uyaran Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, bu süreçte evden çalışacak olan çalışanlara 5 önemli güvenlik uyarısında bulundu.
1. Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda evden çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek adına size uyarı veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıca, kuruluşunuzun VPN'inin yüklü ve doğru yapılandırılmış olup olmadığını kontrol edin.
2. VPN kullanın. Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın. Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak genellikle iyi bir fikirdir.
3. İş bilgisayarınızı sosyal medya ve online alışveriş için kullanmayın. Kişisel cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya bağlanmak veya çevrimiçi alışveriş gibi kişisel işleriniz için kullanmayın. Kişisel hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine yanlışlıkla gizli bilgiler içeren bir çalışma dosyası gönderirseniz de aynı şey geçerlidir.
IT departmanınızın, iş için kullanılan bilgisayarınızı olası insan hataları durumunda alarm veren uyarılar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları kesinlikle iş için kullanmamalısınız. Kişisel ilişkilerinizi kişisel aygıtlarınızda tutun. Ayrıca, iş cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutmayı unutmayın. Çocuklar, bir cihaza kötü niyetli içeriği kolayca indirebilirler.
4. Hedefli saldırılara dikkat edin. Her ne kadar güvenlik önlemleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, gizli bilgileriniz ele geçirilmeye çalışılabilir ve kötü amaçlı bir yazılım saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları Corona virus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan saldırılarda artış yaşandığı gözlemleniyor.
Şüpheli etkinlikleri IT departmanınıza muhakkak bildirin. Bu şekilde, sadece kendinizi değil, aynı zamanda benzer oltalama saldırısının hedefi olan dalgın meslektaşlarınızı da korumuş olursunuz. IT departmanından geldiği iddia edilen maillere özellikle dikkatli yaklaşın. Siber suçlular genellikle parola değiştirme gibi IT departmanlarının görev ve sorumluluklarından yararlanarak kurbanlardan bilgi almaya veya zararlı linklere yönlendirmeye çalışır. Bu gibi bir durumla karşılaştığınızda lütfen IT çalışanları ile anlık mesajlaşma uygulamaları ile veya arayarak iletişime geçip gelen bilgileri doğrulayın.
5. Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce IT departmanınızda çalışan kişiler ile iletişime geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel saldırılara karşı güçlü bir savunma mekanizmasıdır.
Siber güvenlik alanında faaliyet gösteren fintech şirketi PCI Checklist Kurucu Ortağı Kıvanç Harputlu da evden çalışma uygulamasına geçilen bugünlerde özellikle küçük ve orta boy işletmelerin bilgi sızıntıları ve çeşitli virüslere maruz kalma risikine dikkat çekerek, "Değişen çalışma hayatımıza siber güvenlik alışkanlıklarımızın da ayak uydurması gerekiyor." dedi.
Harputlu, şirketlerin uzaktan çalışma modeline uygun bir hale getirilmesi için alınması gereken öncelikli önlemleri şöyle sıraladı:
Tüm iletişim şifreli olmalı
"Bilgisayar üzerinden yapılan tüm iletişimler şifreli olmalı. ‘Güvensiz Bağlantı’ uyarısı olması durumunda site ile bağlantı kapatılmalı. Dışarıdayken ofis bağlantısına erişmeniz gerekiyorsa bunun için SSL VPN kurulması tavsiye edilir. Ekip içi iletişimde kulanıcı adı/şifre paylaşmanız gerekebilir bu durumda e-posta, Whatsapp ve Slack gibi uygulamaların yerine Dropbox gibi servisleri kullanarak süreli ve şifreli bağlantılar ile bilgileri iletmeniz dosyalarınızın ele geçirilmesini engeleyecektir.
İki adımlı doğrulama şart
Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlanmalıdır. Ofis bilgisayarlarında açık kalan oturumlar kapatılabilir olmalı ve uzaktan çalışan ekibin siber güvenlik kapsamında haberleşebileceği bir iletişim kanalı da bulunmalı. Bu özel iletişim kanalı ile birlikte kişiler gerçekleşen veya şüphelenilen siber saldırılar/tehditler kapsamında nasıl haberleşecekleri konusunda bilgilendirilmeli.
Ortak bilgisayardan ofis kaynaklarına bağlanmayın
Ofis kaynaklarına ortak bilgisayar üzerinden bağlanılmamalı ve bağlanıldığında da SSL VPN kullanılmalıdır. İşveren SSL VPN erişimini desteklemiyorsa Google Chrome Remote Desktop bağlantısını da kullanabilir. Çalışanlar bilgisayarda kendine özel bir kullanıcı girişi oluşturarak, aile üyelerinin bilgisayarı kullanması sırasında zararlı yazılımlardan korunabilir. Aynı zamanda tarayıcıda güvenli değil uyarısı veren siteler de ziyaret edilmemeli.
Çalışanların şifre konusunda da güçlü ve kırılması zor şifreler oluşturması önemli. Gelen e-postaların bağlantılarının güvenliğini teyit edin ve antivirüs yazılımı kullanın. Her gün değişen ve gelişen siber güvenlik altyapısındaki yenilikleri takip etmek için ise belirli aralıklarla sistemler güncellenmeli. Dışarıdan bağlantı sağlanacaksa bilgisayar başından kalkıldığında oturumlar kapatılmalı."
İLKHA