Bölüm: 2/4
Uzaktan çalışma için hem taşınabilirlik hem de işverenin sistemlerine ve hizmetlerine en güvenli şekilde bağlanma olanağı sunan araçlar gerekir. Bu gibi araçlar uzaktan çalışma ortamlarında her geçen gün biraz daha popülerleşen, fiziksel ve dijital ürünlerden oluşur. Aşağıda en yaygın olanlarını analiz ediyor ve bunların güvenliğini nasıl sağlayacağınızı açıklıyoruz.
Mobil cihazlar
Uzaktan çalışmayı mümkün kulan çeşitli araçlar içerisinde en yaygın olarak kullanılanlar mobil cihazlardır. Dizüstü bilgisayarlardan tabletlere ve akıllı telefonlara kadar uzanan bu cihazlar hareket olanağı sağlar ve kullanıcıların evlerinin konforunda, iş seyahatlerinde ya da diğer uzak konumlarda çeşitli görevleri yerine getirebilmelerini sağlar.
Çalışanlar hassas iş bilgilerine erişmek ve bunları depolamak için kaçınılmaz olarak bu cihazları kullanacağından, başta kayıp ve hırsızlık olmak üzere ilişkili risklerin dikkate alınması büyük önem taşır.
Parolalar
Akıllı telefonunuzu güçlü bir PIN kodu ya da parola olmadan asla bırakmamanız önemlidir. Bugünlerde birçok akıllı telefon, bu önlemlerin kolayca alınmasını sağlayan biyometrik kimlik doğrulama seçeneklerine sahiptir.
Ayrıca, insanlar kaçınılmaz olarak cihazlarının yanından ayrılma eğiliminde oldukları için otomatik kilit özelliğini etkinleştirdiğinizden emin olmanız gerekir. Bu şekilde, birilerinin akıllı telefonunuzdaki çeşitli işlevlere ya da verilere kolayca erişmelerini önleyebilirsiniz.
Hırsızlığa karşı koruma
Cihazınızın kaybolduğu ya da çalındığı durumlara karşı, ESET Endpoint Security for Android gibi bazı mobil güvenlik çözümlerinde, cihazlardaki bilgilere ve hesaplara üçüncü tarafların erişmelerini önlemek ve cihazın yerinin saptanıp geri alınmasına yardımcı olmak amaçlı hırsızlığa karşı koruma özellikleri bulunur. Hırsızlığa karşı koruma, GPS sinyali aracılığıyla bir cihazı takip ederek yerini saptamanızı ve cihazı bulan kişiler tarafından okunabilecek mesajlar göndermenizi sağlar.
Güvenilen SIM kartlar listesinde sadece bir tane kart seçerek SIM kart kullanımını takip etmek de mümkündür. Bir hırsız, onaylı listenizde tanımlanmayan bir SIM kart takarsa cihazın ekranı kilitlenir ve BT yöneticinize bir uyarı mesajı gönderilir.
Son olarak, bu özellik bir cihaz üzerinde uzaktan koruyucu önlem alabilmenizi sağlar. Örneğin SMS komutları göndererek cihazı kilitleyebilir, fabrika ayarlarına sıfırlayabilir ve hatta içerisindeki tüm verileri silebilirsiniz.
Hem kişisel hem de kurumsal mobil cihazlarda uygun koruma seçeneklerinin etkinleştirilmesi kesinlikle önerilmektedir.
Depolama cihazları
İster dosyalar veya sertifikalar ister çeşitli hesaplarınızın oturum bilgileri olsun, cihazlar arasında birçok bilgi aktarılır. Bu bilgiler dizüstü bilgisayarların sabit diskleri, akıllı telefon bellekleri ve USB bellek cihazları da dahil olmak üzere, çeşitli cihazların disklerinde ve dahili belleklerinde depolanır.
Bir cihaz kaybolduğunda içerisinde depolanan bilgiler de kaybolduğu için şu teknolojilerin ve güvenlik önlemlerinin göz önünde bulundurulması önem taşır:
Şifreleme
Söz konusu olan bir cihazda depolanan verileri korumaksa şifreleme çok faydalı bir güvenlik önlemidir. Bu işlem, verilerin matematiksel bir örüntüye ve bir ya da daha fazla anahtara göre düzenlenmesini içerir ve şifre çözme işlemi sadece anahtarlara sahip kişiler tarafından yapılabilir.
Bilgileri şifrelediğimizde onları okunamaz hale getiririz. Şifrelenmiş bir cihaz bir başkasının eline geçtiğinde ya da bir cihazda bulunan kötü amaçlı yazılım şifrelenmiş dosyaları dışarı sızdırdığında, saldırganların tek görebilecekleri bir dizi anlamsız karakter olacaktır.
İnsanların düşündüklerinin aksine, şifreleme araçları kullanmak oldukça faydalı ve her kullanıcının üstesinden gelebileceği kadar kolaydır. Hangi bilgileri korumak istediğimizi bilmemiz ve kullandığımız şifreleme aracını güçlü ve güvenli bir parolayla yapılandırmamız gerekir.
Şifreleme araçları iki temel düzeyde gelir:
1. ESET Full Disk Encryption gibi bir cihazın tüm sabit diskini şifreleyen tam disk şifreleme çözümleri. Bu çözüm hırsızlığa karşı daha iyi koruma sağlar.
2. ESET Endpoint Encryption gibi, sabit diskleri şifrelemeye ek olarak, belirli belgeleri ya da e-postaları da şifreleyebilen dosya şifreleme çözümleri. Bu çözüm daha fazla gizlilik sağlar ve veri uyum düzenlemeleri konusunda yardımcı olur.
Yedekleme
Bir cihazın kaybolması ya da çalınması halinde bilgilerin nasıl korunacağından bahsetmiş olsak da, çalışmamıza devam edebilmek için kaybolan bilgileri nasıl geri alacağımızı da düşünmemiz gerekir.
Bu nedenle, kaybolması halinde geri alınması zor olacak dosyaları yedeklemeliyiz. Bu özellikle kişisel olarak hazırlanan belgeler, raporlar, araştırmalar, elektronik tablolar, sunumlar ve fotoğraflar için geçerlidir.
Bilgisayarlardaki antivirüs ve güvenlik çözümleri
Bu kılavuzda önerilen tüm önlemleri alan bir çalışan, şirket verilerinin güvenliğini sağlama anlamında uzun bir yol katetmiş demektir. Ancak kötü amaçlı yazılımlar tarafından düzenlenecek saldırılar, e-postalar ve sosyal medyadaki kimlik avı amaçlı ya da kötü niyetli bağlantılar, kötü amaçlı ya da sahte web siteleri ve güvenli olmayan ağlar üzerinden kurulan iletişimden kaynaklanan diğer tehlikeler de dahil olmak üzere, birçok faktörden kaynaklanan riskler hâlâ mevcuttur.
Bu daha önce bahsedilen tüm önlemleri, cihazlara kapsamlı bir güvenlik çözümü yükleyerek elde edilebilecek proaktif bir algılama sistemi ile bir araya getirilmesini kesinlikle çok önemli kılmaktadır.
Sadece “antivirüs” çözümünden ziyade kapsamlı bir çözümden bahsetmemizin nedeni, artık sadece kötü amaçlı kodu algılamanın tek başına yeterli olmamasıdır. Kapsamlı çözümler arasında güvenli olmayan bağlantılar, sahte web siteleri ve hatalı oluşturulmuş paketler gibi diğer tehdit türlerini algılayan çeşitli modüller bulunur.
Uzaktan bilgiyle çalışmak için kurumsal ekipmanın kullanıldığı şirketlerde, bu ekipman genellikle şirket tarafından sağlanan ve yönetilen bir güvenlik çözümüyle korunur.
Ancak, çalışanlar kendi cihazlarını kullandıklarında da aynı güvenlik önlemleri önemini korur. Çalışanların sadece iş bilgilerini idare etmek için kullandıkları masaüstü ya da mobil cihazlarda güvenlik çözümlerinin olmasını değil, aynı zamanda yeni tehditleri önlemek için bu çözümlerin güncel kalmasını sağlamaları da gerekir.
Özellikle diğer aile üyeleriyle paylaşılan ev bilgisayarlarında, tehdit riski daha da yüksektir; çünkü bilgisayarın kullanılma şekli, indirilen dosyalar ve erişilen web siteleri üzerinde tam kontrol sağlamak zordur. Pazarda kanıtlanmış bir başarı geçmişine sahip güvenilir bir siber güvenlik şirketi tarafından desteklenen ve geliştirilen ESET Endpoint Security gibi bir çözüm, tüm ev kullanıcılarına birden fazla koruma katmanı sunarak bu sorunları hemen çözer.
Bu serinin üçüncü bölümünde, ağlardaki etkinliklerinizin güvenliğini sağlamak için almanız gereken önlemleri ele alacağız.
IT yöneticileri ve çalışanları için kapsamlı bir uzaktan çalışma kaynağına mı ihtiyacınız var?
Uzaktan Çalışma Kılavuzu serisinin tamamı:
Bölüm 1: Riskler, tehditler ve kurumsal ilke
Bölüm 2: Çalışanlar için uzaktan çalışma araçları
Bölüm 3: Ağ bağlantısı
Bölüm 4: Teknik destek ve en iyi uygulamalar