Bölüm: 3/4
Günümüzde günlük yaşantının parçası olan bağlanabilirlik, temel hizmetlerden biri haline geldi.
İnternete çeşitli yerlerden erişilebiliyor ve buna birçok ücretsiz seçenek ve erişim noktası da dahil.
Bu teknoloji uzaktan çalışma konusunda birçok fırsat sunsa da, doğru yapılandırılmazsa ya da aynı ağ üzerinde olası bir davetsiz misafir varsa tehditler için bir giriş noktası işlevi de görebilir. Bu nedenle, riskleri en aza indirgemek için her zaman güvenli ağların kullanılması tercih edilir.
Güvenli ağlar nedir?
Güvenli ağlar yetkisiz kullanıcıların ya da saldırganların bağlanmalarını önlemek için çeşitli güvenlik önlemleri alınan ağlardır. Tüm bu güvenlik önlemleri arasında en temel olanı şu basit önlemdir: güçlü bir parola kullanmak.
Parolası olmayan ya da zayıf bir parolası olan bir ağa dışarıdan kolayca erişilebilir. Örneğin, doğru bilgilere sahip birisi için WEP ile şifrelenmiş bir parolayı elde etmek, WPA ya da WPA2 ile şifrelenmiş bir parolayı elde etmekten çok daha kolaydır. WPA2 en güvenli seçenektir ve kesinlikle tercih edilmesi önerilmektedir.
Ev ağları konusunda ise, Wi-Fi yönlendiricisine dışarıdan erişilememesi ve yönlendiricinin tahmin edilmesi zor, güçlü bir yönetici parolası olması büyük önem taşır. Bunlara ek olarak, ürün yazılımını güncel tutmak ve yönlendiriciye bağlanan cihazları izlemek de olmazsa olmaz önlemlerdir.
Genel ve özel ağ karşılaştırması
Genel ağlar bir başka meseledir. Bir barda, havalimanında ya da halka açık alanda çalışmanız gerektiğinde çok işe yarar ama bunlar genellikle müşterilere ek hizmet olarak sunulan açık ağlardır. Bu nedenle, bu bağlantılarda sınırlayıcı güvenlik önlemleri yoktur. Genel ağlara bağlanan bir bilgisayar korsanı, aynı ağ üzerinden aktarılmakta olan verileri engelleyebilir.
Bu nedenle, genel ağlara bağlanırken, özellikle paylaşılan dosyalar ve sistemlere erişim anlamında en kısıtlayıcı güvenlik ayarlarını kullanmak büyük önem taşır. En iyi uygulama, hassas bilgileri içeren hizmetleri kullanmaktan kaçınmaktır.
Birçok şirket aktarım halindeki veri paketlerini koruyan özel ağlara sahiptir ve kullanıcıları için güvenli gezinme olanağı sağlar. Ama kullanıcı uzaktan bağlandığında bu, iletişimin genel, güvenliksiz ağlar üzerinde gerçekleştiği anlamına gelir. Şirketlerin hem şirketin dahili ağını hem de uzaktaki çalışanların cihazlarıyla kurulan iletişimi korumak için kullanılacak ek denetimler ve önlemlere sahip, dışa dönük bir ağ geçidi oluşturmaları gerekecektir.
Bazen kendi ev bağlantımız ya da genel ağ dışında, bir otelde ya da arkadaşın evindeki gibi, üçüncü şahıslara ait ağları kullanırız. Bunlar özel ağlar olsa bile kullanıcı o ağa kimlerin bağlandığını ve bu kişilerin amaçlarının ne olduğunu bilemez. Bu nedenle, yöneticisini tanıyıp güvenseniz bile, genel bir ağda aldığınız önlemlerle aynı önlemleri almalısınız.
VPN
Sanal özel ağlar (VPN’ler) size özel bir ağa uzaktan güvenli erişim sağlamak için bir ağ üzerindeki iletişiminizi şifreleyen teknolojidir.
VPN aracılığıyla bağlanmak için kullanılabilen çeşitli protokoller olsa da, tüm protokoller hedefine ulaşana kadar verileri okunamaz hale getirmek için şifrelemeyi kullanır. Bu şekilde, saldırganlar iletişiminizi engelleseler bile verilerinizi okuyamaz ya da kullanamazlar.
Birçok şirket çalışanlarına dahili ağ hizmetlerine ve verilere uzaktan bağlanmak için kullanacakları bir VPN bağlantısı sağlar. Bu tür bağlantılar şifreleme sağladığı için genel ya da güvenli olmayan bir ağa bağlanıldığında bir VPN kullanılması önerilmektedir.
Şirketiniz için VPN kuracak bir BT departmanınız yok mu? WeLiveSecurity’de bulunan bu kılavuza göz atın.
İki faktörlü kimlik doğrulaması
İki faktörlü kimlik doğrulaması (2FA) hizmetlere erişmek için geleneksel kimlik doğrulamasından yararlanan bir teknolojidir. Olağan kullanıcı adı ve parolaya ek olarak, bir başka bilgi daha istenir. Bu bir güvenlik kodu, özel bir donanım ya da kullanıcının sahip olduğu başka bir şey olabilir.
Normal şartlarda, bir kod oluşturulur SMS ile gönderilir, bir yetkilendirme uygulamasına yönlendirilir (daha güvenli) ya da USB anahtar kadar basit bir şey bile kullanılabilir.
2FA’nın amacı, parolanızın çalınması durumunda, hesaplarınıza ve cihazlarınıza erişimi korumaktır. Bu kötü amaçlı bir koda, şirketinizin BT sistemlerindeki bir sızıntıya ya da bir sahtecilik girişimine bağlı olarak yaşanabilir.
Uzaktan çalışma kimlik bilgilerinizin bir saldırgan tarafından çalınması riskini artırır. Kimlik bilgilerinize ikinci bir faktör ekleyerek bir saldırganın kimlik doğrulası için parolanızı kullanma planlarını bozmuş olursunuz. ESET Secure Authentication çözümü aracılığıyla, ESET şirketlere kapsamlı bir 2FA çözümü sunmaktadır.
Serinin dördüncü bölümünde, çalışanlarınızı uzaktan teknik destek almaya nasıl hazırlayacağınıza bakacak ve en iyi uygulamaları özetleyerek bu seriyi tamamlayacağız.
IT yöneticileri ve çalışanları için kapsamlı bir uzaktan çalışma kaynağına mı ihtiyacınız var?
Uzaktan Çalışma Kılavuzu serisinin tamamı:
Bölüm 1: Riskler, tehditler ve kurumsal ilke
Bölüm 2: Çalışanlar için uzaktan çalışma araçları
Bölüm 3: Ağ bağlantısı
Bölüm 4: Teknik destek ve en iyi uygulamalar