2022’de home-office mi çalışıyorsunuz, yoksa hibrit mi? 2021’de, kısıtlamaların çoğunun kalkmasıyla şirketlerin çoğu çalışanlarını geri ofislere çağırdı. Dünya genelinde, yüzbinlerce çalışan, ofislere geri dönmeyi reddetti. Çoğu kişi, bu sebepten istifa etti ve ‘’Great Resignation’’ olarak adlandırılan Büyük İstifa furyasına sebep oldu.
Home-office çalışma modelinde, işverenleri endişelendiren en önemli faktörlerden biri dijital güvenliktir. Home-office çalışmada, iş süreçleri neredeyse tamamen dijital olarak yürütüldüğü için dijital güvenliğiniz çok önemlidir.
Home-Office ve VPN
ExpressVPN, kafe, ortak çalışma alanları gibi yerlerdeki Wi-Fi ağlarını kullanırken VPN kullanmanızı öneriyor. Home-office çalışırken, şirket bilgisayarınızda kurumsal VPN kullanıyor olabilirsiniz. Kullanmıyorsanız, lisanslı bir VPN ile ağ trafiğinizi güvenli hale getirebilirsiniz.
VPN nedir? VPN, bilgisayarınız ve başka bir cihaz arasında çeşitli protokoller ile oluşturulan ve ileri şifreleme algoritmaları ile şifrelenen sanal özel ağdır.
VPN programları ile IP adresinizi gizleyebilirsiniz. VPN sunucusuna göre, istediğiniz konumdan internete bağlanabilirsiniz. Örneğin, Amerika’ya seyahat ettiyseniz, Türkiye’deki online içeriklere VPN ile ulaşabilirsiniz.
Şifresiz ve ortak Wi-Fi Ağlar
Şifresiz ve ortak Wi-Fi ağlarda, girdiğiniz web siteler, e-postalarınız; gerçekleştirdiğiniz her online aktivite internet servis sağlayıcısı ve ağ operatörü tarafından görülebilir. Ayrıca, siber saldırganlar da veri trafiğinizi okuyabilir.
Ortadaki Adam (Mitm) saldırılarında, siber saldırgan ağ bilgilerini kopyalayıp sahte Wi-Fi ağı oluşturabilir. Siz havaalanı ağına bağlandığınızı düşünürken aslında siber saldırganın oluşturduğu sahte ağa bağlanırsınız. Siber saldırgan, kredi kartı bilgilerinizi çalabilir veya akıllı telefon gibi bağlandığınız cihazı hackleyebilir.
Home-office çalışırken kafeden veya kütüphaneden internete bağlanıyorsanız, VPN ile bağlantınızı şifreleyin. Kredi kartı bilgileriniz, banka bilgileriniz gibi kişisel bilgileriniz ile ticari bilgileri bu şekilde üçüncü partilerin görmesini ve çalmasını engelleyebilirsiniz.
Home-Office ve Cihaz Güvenliği
Cihazlarınızı Şifreleyin
Bilgisayarınız, akıllı telefonunuz ve tabletinizin ekranını şifreleyin. Özellikle ortak çalışma alanlarında veya kafeden çalışırken cihazlarınızın başından ayrılıyorsanız ekranlarını kilitlemeyi unutmayın.
Cihazlarınızı kilitlemediğiniz takdirde, cihazınıza zararlı yazılım indirilebilir. Cihazlarınızın çalınması durumunda, ekran kilidi, cihazınızı çalan kişi veya kişilerin kişisel bilgilerinize ulaşmasını engelleyecektir.
İşletim Sistemi ve Uygulamaları Güncelleyin
İşletim sisteminizi ve uygulamalarınızı güncel tutun. İşletim sistemi ve uygulama güncellemeleri, mevcut ve yayılmakta olan bir siber tehditten cihazınızı korumak için yayınlanmış olabilir. Cihazlarınızı güncellememeniz, siber tehditlere maruz kalmanıza sebep olabilir.
Örneğin, 2017 yılında gerçekleştirilen Wannacry fidye yazılımı güncellemeyi hızlı bir şekilde gerçekleştirmeyen bütün Windows cihazları etkilemiştir. Windows, Wannacry tehdidinden işletim sistemlerini korumak için güncellemeyi bir ay öncesinden yayınlamıştır.
Güçlü Parola ve Parola Yöneticisi Kullanın
Home-office çalışırken, dijital hesaplarınızın güvenliğini güçlü parolalar ile sağlamalısınız. Güçlü parolalar oluşturmak için Safari veya Chrome parola önerilerini kullanabilirsiniz fakat parola yöneticileri daha kullanışlıdır.
1Password veya LastPass gibi parola yöneticileri, güçlü parolalar oluşturmanıza yardımcı olur. Aynı zamanda, parolalarınızı güvende tutar. Parola yöneticileri, sahte ve güvenli olmayan web sitelere girmenizi de önler.
İki Faktörlü Kimlik Doğrulama Kullanın
Home-office çalışırken, ticari ve kişisel hesaplarınızın güvenliğini iki faktörlü kimlik doğrulama ile geliştirebilirsiniz. İki Faktörlü Kimlik Doğrulama kullanırsanız, istenmeyen partilerin hesabınızı ele geçirmesi çok zor olacaktır.
İki faktörlü kimlik doğrulamayı hesaplar üzerinden aktifleştirebilirsiniz. Hesap şifreniz haricinde SMS, arama veya üçüncü parti bir uygulama üzerinden alacağınız anlık kod sayesinde hesabınıza giriş yaparsınız.
Üçüncü Parti Kaynaklardan Uygulama İndirmeyin
Cihazlarınıza üçüncü parti kaynaklardan lisanssız uygulama ve program indirmeyin. Şirketinizin IT ekibinden onay almadan kesinlikle başka uygulama ve programlar indirmeyin.
Cihazlarınızda her zaman lisanslı ürünler kullanın. Lisanssız ürünler, güvenlik açıklarına sahip olabilir. Aynı zamanda, lisanssız ürünleri indirdiğinizde cihazınıza zararlı yazılım indirme ihtimali vardır.
Cihazlarınızı Paylaşmayın
İş bilgisayarınızı, akıllı telefonunuzu, tabletinizi veya benzer cihazlarınızı başka kişilerle paylaşmayın. Diğer kişiler, haberiniz olmadan lisanssız program veya zararlı yazılım indirebilir.
Antivirüs Kullanın
Bilgisayarınızda her zaman lisanslı bir antivirüs veya güvenlik programı kullanın. Bu şekilde, zararlı yazılımlara karşı cihazlarınızı koruyabilirsiniz.
Phishing (oltalama) saldırılarına karşı antivirüs veya güvenlik programı ile koruma sağlarsınız. Phishing saldırıları ile saldırganlar fidye yazılımı gibi zararlı yazılımları cihazınıza indirmenizi sağlayabilir. Lisanslı bir antivirüs veya güvenlik programı tehdidi algılar ve sizi zararlı yazılımdan korur.
