7 Adımda Güvenli Uzaktan Çalışma Rehberi
Pandemi sonrası çalışma hayatında oldukça yaygın olan uzaktan ya da hibrit çalışma modelleri, sağladığı birçok avantajın yanı sıra çeşitli potansiyel güvenlik risklerini de barındırıyor. Dünyanın her yerinde, her gün milyonlarca çalışan, çoğunlukla yeterli ölçüde korunmayan bir altyapıyla şirketlerinin kaynaklarına kendi cihazlarını kullanarak erişiyor. Peki, uzaktan çalışanlar bu durumun yarattığı risklerden nasıl korunabilir?
Birçok şirketin pandemi yüzünden mecbur kaldığı ve sonrasında da benimsediği uzaktan ya da hibrit çalışma modelleri, işverenlere ofis masraflarını ve yol ücretlerini azaltma, çalışan verimliliğini artırma gibi avantajlar sunarken çalışanlara da işe gidip gelme süre ve maliyetini sıfırlama ve diledikleri yerden çalışabilme gibi olanaklar yaratıyor. Bu çalışma modelleri birçok avantajı beraberinde getirse de şirketleri siber güvenlik risklerine daha açık hale sokuyor. Tenable tarafından yürütülen araştırmaya katılan şirketlerin %74'ü, yakın dönemde yaşadıkları ve iş süreçlerini etkileyen siber saldırıların sebebinin uzaktan çalışmanın yarattığı güvenlik açıkları olduğunu düşünüyor.
Güvenlik ihlali olasılıklarını en aza indirmek için çeşitli önlemler alınması gerekiyor. Bu süreçte hem çalışanlara hem de işverenlere sorumluluklar düşüyor. Bu yazıda derlenen ipuçlarını takip eden çalışan ve işverenler, çok az eforla herhangi bir siber güvenlik tehdidinin yarattığı riskleri azaltabiliyor.
Dilerseniz önce uzaktan çalışanları tehdit eden güncel güvenlik risklerine göz atalım. Sonrasında ise bu risklerden korunmak için 7 ipucu sıralayalım.
Uzaktan Çalışanlar için Yaygın Güvenlik Riskleri
E-posta okumak ya da yanıtlamaktan video konferanslara katılmaya, uzaktan çalışanlar için güvenlik riskleri iş süreçlerinin her adımında güncelliğini koruyor. Yöneticiler iş ağına bağlanan tüm kullanıcıları, bu kullanıcıların kullandıkları internet bağlantısını ve cihazları takip etse bile birçok kişisel ağ ve cihaz kurumsal kullanım için tasarlanmamış oluyor. Bu da güvenlik endişelerini daha belirgin hale getiriyor. Her uzak cihaz, kötü niyetli kişilerin hassas kurumsal bilgilere erişmesine sebep olabilecek potansiyel bir ağ geçidi sunuyor ve olası bir güvenlik ihlalinin sonuçları tahmin edilenden daha büyük olabiliyor. Bu güvenlik açıklarını kullanarak ağa sızan bilgisayar korsanları sistemlerin çalışmasını uzun süreler engelleyebiliyor ya da fidye talep edebiliyor.
Sonuçları ciddi boyutlara ulaşan siber saldırıların hedefi olmaktan kaçınmak isteyenler için 7 ipucu sıralıyoruz:
1- Cihazınızı korumasız bırakmayın
Antivirüs yazılımları, sistemlere yetkisiz erişimi ve kötü amaçlı yazılımların kullanıcıya ve şirkete zarar vermesini önleyen güvenlik önlemleri sunar. Unutmayın, geride bıraktığımız yıllarda yalnızca güvenlik çözümleri gelişmedi. Bilgisayar korsanlığının 300 milyar doları aşan pazar hacmine sahip bir "iş kolu" olduğunu düşündüğümüzde, bilgisayar korsanlarının da yapay zekâ ya da makine öğrenmesi gibi yüksek teknolojileri, saldırı yöntemlerini geliştirmek için kullandıklarını söyleyebiliyoruz.
Bu durumda güncel ve sistem gereksinimlerine uygun bir antivirüs yazılımı kullanmak, cihazlarınızı kötü amaçlı ya da casus yazılımlar ve kimlik avı ya da DDoS saldırıları başta olmak üzere birçok siber güvenlik tehdidine karşı güvenli hale getirebilir. Bunun için güvenilir antivirüs yazılımı sağlayıcıları tarafından sunulan ürünleri tercih etmek, performanstan ödün vermeden uçtan uca güvenlik sağlamak için iyi bir başlangıç olacaktır.
2- Şirket araç ve uygulamalarından en iyi şekilde yararlanın
Bazı şirketler, antivirüs yazılımları ya da güvenli bağlantı araçları gibi uygulamalar sunar. Pek çok uzaktan çalışan, kişisel cihazlarının performansını düşürme potansiyeli olan bu masaüstü uygulamaları indirmek ve yüklemekle uğraşmak istemez. Fakat bulut güvenlik çözümleri, performansa etki etmeden gelişmiş güvenlik protokolleri sağlama konusunda oldukça iyi alternatiflerdir. Bu yazılımları kullanmayı ve tüm yazılımları güncel tutmayı unutmayın. Kullandığınız bir yazılıma gelen güncellemeler, deneyim ya da performans iyileştirmelerinin yanı sıra, tespit edilen yeni güvenlik zaafiyetleri için yazılan yamaları da içerir. Yazılım güncellemelerini düzenli olarak yapmak, cihazınızı siber suçlulara karşı daha güvenli hale getirmenin en kolay yollarından biridir.
3- Cihazlarınıza fiziksel erişimi kısıtlayın
Uzaktan çalışırken güvenlik endişesi yaratan unsurlar içinde dijital erişimin yanı sıra fiziksel erişim de yer alır. Kafelerde çalışmayı seviyorsanız ya da ortak çalışma alanlarını kullanıyorsanız, bilgisayar başından uzaklaştığınızda kimsenin bilgisayarınıza erişemeyeceğinden emin olmalısınız. Öte yandan eğer işverenseniz, çalışanlarınıza aynı evde yaşadıkları kimselerin iş bilgisayarlarına erişiminin kasıtlı olmasa bile ciddi güvenlik riskleri yaratabildiğini hatırlatmanızı öneriyoruz.
4- Şirket kaynaklarına erişirken güvenli bir VPN ya da ZTNA kullanın
Yetkisiz erişimden korunmak için ek güvenlik önlemleri alınmazsa geleneksel VPN'ler (Sanal Özel Ağ | Virtual Private Network) güvenlik açığı oluşturabilir. Şirketlerin güvenli erişim ölçeklenebilirliği talebi artarken, VPN’ler buna uyum sağlayamayabiliyor. Bu sebeple iş süreçlerini yürütürken güvenli VPN'ler tercih etmek gerekiyor. Ya da bunun yerine son yılların en çok tercih edilen ağ güvenliği mimarilerinden ZTNA (Sıfır Güven Ağ Erişimi) çözümlerini tercih etmeniz tüm riskleri bertaraf etmenizi kolaylaştıracaktır. 2019’da Gartner tarafından ortaya atılan ZTNA kavramı, “Asla güvenme, her zaman doğrula!” gibi bir yaklaşımla kullanıcıları ağa yerleştirmeden ve uygulamaları internet erişimine açmadan sorunsuz ve güvenli bağlantı sağlıyor. Gartner, 2025’e kadar tüm uzaktan çalışan işletmelerin VPN’lerini kademeli olarak kaldıracağını ve ZTNA mimarisine geçiş yapacağını öngörüyor.
5- Tüm önemli belgeleri bulutta depolayın
Aynı bilgisayarı uzun yıllardır kullanıyor olmanız, sabit diski zarar gördüğü için, tüm verilerinizi kaybetmenize sebep olabilir. Fiziksel depolama aygıtları ne kadar kaliteli olursa olsun, bir gün bozulma riski taşır. Öte yandan fiziksel depolama, yetkisiz erişimlere daha açıktır. Güvenli depolamanın yolu ise buluttan geçer. Bir güvenlik çerçevesi kullanılarak, her erişim talebi için alınabilecek güvenlik önlemleri veri güvenliğini sağlarken veriler her cihazdan ve herhangi bir zaman erişilebilir hale gelir. Ayrıca bulut depolama, fiziksel depolamaya kıyasla ölçeklenmeye daha müsaittir.
6- Kişisel şifrelerinizi şirket ağlarında kullanmayın
Uzaktan çalışanlar tarafından sıklıkla yapılan hatalardan biri de kendilerine ait şifrelerini şirket yazılımlarında kullanmaktır. Eğer aynı parola birçok yerde kullanılıyorsa güvenlik riskleri daha da artar. Bu riski ortadan kaldırmak için iş uygulamalarında benzersiz ve güvenlik standartlarını karşılayan şifreler kullanılması önerilir
7- Uzaktan çalıştığınız yerin Wi-Fi güvenliğine özen gösterin
Uzaktan çalışmada üst düzey güvenlik için, şirketlerin dikkat etmesi gerekenlerden biri de çalışanların kullandığı internet bağlantısıdır. Şirketler, güvenli bağlantı oluşturmak ve yetkisiz erişimi sınırlamak için, çeşitli güvenlik önlemleri uygulanabilen Wi-Fi yönlendirici (router) donanımları sunabilir. Aynı zamanda şirket ağının tercih ettiği güvenlik yaklaşımı da bu anlamda önemlidir. Geleneksel çözümler genellikle bir şirket ağına erişim yetkisi olan ve şirket VPN'ini kullanan herkese tam erişim sunar. Bu da en küçük ihlalleri büyük siber saldırılara dönüştürme potansiyeli yaratır. Sıfır Güven (Zero Trust) yaklaşımı ise şirket verilerine erişim sağlayan kullanıcıların yalnızca işleri için gerekli kaynaklara erişebilmesini, onun dışındaki kaynaklara erişememesini sağlar.
Bu 7 adımın hepsini uyguladığınızda, işinize dair hassas bilgilerin kötü niyetli kişilerin eline geçmesini engellemek için önemli adımları da atmış olursunuz.