Siber Güvenlik Nedir? Home Office Siber Güvenlik Nasıl Sağlanır?

Siber güvenlik, sistemlerin, ağların, programların, cihazların ve verilerin siber saldırılardan korunmasını sağlamak için uygulanan teknolojiler, süreçler ve kontroller bütünüdür.
 Siber Güvenlik Nedir? Home Office Siber Güvenlik Nasıl Sağlanır?
Okunuyor Siber Güvenlik Nedir? Home Office Siber Güvenlik Nasıl Sağlanır?

Siber güvenlik, sistemlerin, ağların, programların, cihazların ve verilerin siber saldırılardan korunmasını sağlamak için uygulanan teknolojiler, süreçler ve kontroller bütünüdür. Siber güvenlik uygulamaları ile siber saldırı risklerinin azaltılması ve sistem, ağ ve teknolojilerin erişim izni olmayan partilerden korunması amaçlanır.

Bilgi güvenliği ve siber güvenlik birbiri ile karıştırılan terimlerdir. Siber güvenlik daha çok bilgisayar sistemlerini yetkisiz erişimlerden, kötücül yazılımlardan korumaya odaklanırken bilgi güvenliği hem çevrimiçi hem çevrimdışı ortamlarda bütün bilgi varlıklarının korunmasına odaklanan daha geniş bir terimdir. 

Siber güvenliğin sağlanması için teknolojik tedbir süreçlerinin oluşturulması ve bu süreçlerin uygulandığından emin olmak için bireylerin eğitilmesi gerekmektedir. Siber saldırılar 5. Jenerasyon dönemindedir ve WannaCry, Notpetya gibi siber saldırılar bu dönemdeki mega saldırılara birer örnektir. Çok yönlü gerçekleşen ve küresel etkilere sebebiyet veren bu saldırılar ne kadar sofistike olursa olsun insan hatası faktörüne güvenmektedir. Bu sebepten ötürü, bireylerin siber tehditler konusunda bilinçli olması ve siber saldırılara karşı tedbirler alması çok önemlidir.

Home-Office Siber Güvenlik Nasıl Sağlanır?

Home Office Siber Güvenlik Nasıl Sağlanır ?

Kurumlardan önce bireylerin siber güvenliklerini nasıl sağlayabilecekleri konusunda eğitilmeleri büyük önem arz etmektedir. Bir bireyin şirket ağına VPN ile bağlanması fakat bunun neden bu şekilde olduğunun bilincinde olmaması bile bir problemdir.

  • Home-office çalışanlar VPN teknolojisini şirket ağına güvenli bir şekilde bağlanmak için kullanırlar.
  • Şirketler, çalışanların ortak internet altyapısını kullanırken kurumsal veri ve bilgilerin güvenli sanal ağlar içinde seyahat etmesini sağlarlar.
  • Bireysel VPN programları kişisel veri ve bilgileri; kurumsal VPN’ler kurumsal veri ve bilgileri korumaya odaklanır. Kurumsal VPN’i kurumsal cihazda, bireysel VPN’inizi kendi cihazınızda kullanabilirsiniz.
  • Ücretsiz VPN programları kişisel veya kurumsal cihazlarda kullanılmamalıdır. Casus yazılım veya fidye yazılım gibi kötücül yazılımlar ücretsiz vpn, antivirüs programlarının içinde yer alıyor olabilir.
  • Şirket ağına bağlanırken şirketin onay vermediği cihazlar kullanılmamalıdır. VPN ile şirket ağına bağlanılan cihazın kötücül yazılımlardan arınmış olması gerekmektedir.
  • Kişisel ve kurumsal cihazlarda her zaman lisanslı antivirüs programları kullanılmalıdır.
  • Ağ güvenliği için mümkünse firewall (güvenlik duvarları) kullanılmalıdır.
  • Home-office çalışılan ağ içinde kurumsal bilgisayar için başka bir ağ oluşturulmalı ve bu ağ sadece o cihaza görünür yapılmalıdır.
  • Kurumsal cihazların başka aile üyeleri tarafından kullanılmasına izin verilmemelidir. Cihazlar her zaman parola ile korunmalıdır.
  • Home-office çalışmada hem şirket çalışanı hem aynı ağı kullanan aile üyeleri oltalama saldırılarına karşı dikkatli olmalıdır.
  • Beklenmedik kişi veya kurumlardan gelen, aciliyet hissi oluşturan e-postalardaki linkler tıklanmadan önce e-postanın doğruluğu başka kanallar üzerinden doğrulanmaya çalışılmalıdır.
  • Beklenmedik kişi veya kurumlardan gelen, aciliyet hissi oluşturan e-postalardaki dosya ekleri indirilmemelidir.
  • Spear-phishing (zıpkınla avlama) saldırısına karşı koruma sağlamak için şirket içi bir bireyden gelmiş gibi gözüken ve finansal eylem gerektiren e-postalar her zaman sesli veya görüntülü arama yolu ile teyit edilmelidir.
  • Anlık iletişimler şifreli kanallar üzerinden yürütülmelidir. Hassas kurumsal veri ve bilgiler Facebook Messenger, Slack veya Skype üzerinden paylaşılmamalıdır. Bu platformlar uçtan uca şifreleme sağlamaz.
  • Uçtan uca şifreleme için Signal, Viber, Telegram veya XMPP gibi uygulamalar tercih edilebilir.
  • Çevrimiçi parola paylaşımı için LastPass gibi bir eklenti tercih edilebilir.
  • Bir siber güvenlik şirketi olan ExpressVPN’in uçtan uca şifreli e-posta sağlayıcı önerileri arasında Countermail, Tutanota, Mailfence ve Protonmail bulunmaktadır.
  • Tarayıcı üzerinden şifreli iletişimler gerçekleştirebilmek için HTTPS Everywhere eklentisi hem kurumsal hem kişisel cihazlarda kullanılabilir.
  • Kullanılan hizmetlerde mümkün olanlarda iki faktörlü kimlik doğrulama kullanılmalıdır.

Yapılan Yorumlar

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.