Home-Office ve Siber Güvenlik

Home-Office ve Siber Güvenlik

Home-office çalışma modelinde siber güvenlik nasıl sağlanır? Covid-19 sebebiyle sosyal izolasyonun getirdiği dijital dönüşümlerden biri olan home-office modelinde ağ, cihaz ve veri ve bilgi güvenliği nasıl sağlanır? Home-office çalışırken hangi iletişim uygulamaları kullanılmalıdır? Çevrimiçi toplantı yaparken alınması gereken önlemler nelerdir? Home-office çalışırken bireysel olarak alabileceğiniz önlemler nelerdir?

VPN (Sanal Özel Ağ) ile Ağ Güvenliği

VPN (Sanal Özel Ağ) nedir, ne işe yarar? VPN (Sanal Özel Ağ) cihazlar veya ağlar arasında ortak internet altyapısını kullanarak sanal bir ağ oluşturulmasını sağlayan bir teknolojidir. Remote Access VPN ve Site to Site VPN olmak üzere iki çeşidi vardır. Remote Access VPN, home-office çalışma modelinde uzaktan çalışanların şirket ağına bağlanmaları için kullanılırken Site to Site VPN farklı konumlardaki ofis ağları arasında güvenli bir iletişim ağı oluşturmak için kullanılır.

Home-Office ve Siber Güvenlik

Günümüz VPN programları Remote Access VPN’dir. VPN ile home-office çalışırken ağ güvenliğinizi sağlayabilirsiniz. Belki de şirket ağına bağlanmak için VPN kullanmaya başlamış olabilirsiniz. Kullanmıyorsanız, bireysel olarak VPN kullanarak bağlandığınız ağ içinde hem bireysel hem kurumsal veri ve bilgilerinizin şifreli bir şekilde seyahat etmesini sağlayabilirsiniz. Bunu ücretsiz VPN programları ile gerçekleştirmeniz sonucunda bilgisayarınızdaki bireysel ve kurumsal veri ve bilgileri tehlikeye atıyor olabilirsiniz. Ücretsiz VPN programları veri ve bilgilerinizi kaydediyor veya casus yazılım görevi görüyor olabilir.

VPN kullandığınızda bilgisayarınız ve VPN sunucusu arasında oluşan şifreli ağa giren ve çıkan her veri paketi şifrelenir. Bu şifreleme Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES) gibi kriptografi algoritmaları ile gerçekleştirilir. AES-256 bit anahtar ile şifrelenen bir veri paketinin bir brute-force (kaba kuvvet) saldırısı ile deşifre edilmesine imkansız gözüyle bakılmaktadır. VPN programları bu yüzden özellikle ağ içinde güvenlik sağlamak amacıyla kullanılır.

Home-Office Güvenli Mesajlaşma Uygulamaları

Home-office çalışırken güvenli mesajlaşma uygulamaları kullanılmadığı takdirde hem bireysel hem kurumsal veri ve bilgiler tehlikede olabilir. Home-office çalışırken şirket içindeki iletişim şifreli platformlar üzerinden gerçekleştirilmelidir.

Skype, Slack veya Facebook Messenger gibi uçtan uca şifreleme sağlamayan mesajlaşma uygulamaları kullanılmamalıdır. Parolalar düz metin şeklinde dijital olarak paylaşılmamalıdır.

Uçtan uca mesajlaşma, sadece gönderici ve alıcının mesajların içeriğini görmesini sağlayan bir şifreleme metodudur. Uçtan uca şifreleme sağlayan mesajlaşma uygulamalarından bazıları aşağıdadır:

iMessage: Apple’ın iMessage’ın sadece Apple cihazlarda mevcut olmakla birlikte kullanıcılarına birçok güvenlik özelliği sunuyor. iMessage kullanıcıları arasında uçtan uca mesajlaşma sağlar fakat tek güvenlik problemi oluşturacak yanı iMessage mesajlarının iCloud’a yedeklenme seçeneği olabilir.

Wickr: 2012 yılında kurulan Wickr, uçtan uca mesajlaşma sağlayan ilk mesajlaşma uygulamalarındandır. Mesajlar kendiliğinden şifrelidir ve bunu sürdürmek adına şirket düzenli aralıklarla güvenlik denetimlerinden geçiyor. Wickr Me ve Wickr Pro olmak üzere iki versiyonu vardır. Wickr Me ücretli ve kişisel kullanım için sunulurken Wickr Pro işletmeler içindir.

Viber: Viber’ın 260 milyondan fazla aylık aktif kullanıcısı vardır ve Skype’a rakip olarak gösterilmektedir. 2016 yılından beri uçtan uca şifreleme sağlamaktadır. Bütün platformlarda kullanılabilir. Viber konuşmaları güvenlik derecesine göre gri, yeşil ve kırmızı olmak üzere farklı renk alır. Viber’da birebir konuşmalar şifrelidir fakat grup konuşmalarında aynı güvenlik seviyesi sağlanmamaktadır.

Signal: Popüler VPN şirketlerinden biri olan ExpressVPN’in de önerisi olan Signal, bilgi güvenliği sektörünün gözbebeğidir diyebiliriz. Signal bütün sesli aramalar, görüntülü aramalar ve anlık mesajlar için uçtan uca şifreleme sağlar. Signal uygulaması tamamen açık kaynak koduna sahiptir.

Yazar: ishana

1 thought on “Home-Office ve Siber Güvenlik

    selami

    (3 Mayıs 2020 - 04:20)

    ben de sık sık vpn kullanıyorum. vpn ile mahkeme kararı ile erişimi engellemiş olan sitelere girmek bir yana ayrıca iz bırakmadan dolaşıyorum. ama bir konuda kendimden eminim. suç teşkil edecek olan davranışlardan kaçınıyorum. önemli olan da bu diye düşünüyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.