Yaygın koronavirüs salgını nedeniyle birçok kuruluş, çalışanlarını evden uzaktan çalışmaya aktarıyor ve ofis faaliyetlerini sınırlandırıyor. Bu bağlamda NordVPN siber güvenlik uzmanı Daniel Markuson, uzak bir iş yerinin korunmasının sağlanması konusunda tavsiyelerde bulundu.
Daniel'e göre evden çalışırken en büyük öncelik kurumsal verilerin güvenliğinin sağlanması. Bu amaçla uzman, yönlendiricinin ve ev Wi-Fi ağının ayarlarını kontrol etmenizi, kullanılan şifrenin güvenilir olduğundan ve yönlendiricide kullanılan donanım yazılımının güncel olduğundan emin olmanızı önerir. Ek önlem olarak, SSID yayınını devre dışı bırakabilir (bu, üçüncü tarafların evinizdeki Wi-Fi ağını bulmasını zorlaştıracaktır) ve iş cihazlarını listeye dahil ederek bir MAC adresi filtresi yapılandırabilirsiniz. Ayrıca kurum çalışanlarının kurumsal ağ kaynaklarına güvenli erişimini sağlamak için iletişim kanallarının şifrelenmesini sağlayan VPN tünel teknolojisinin kullanılması tavsiye edilir.
Daniel Markuson, uzak bir çalışma alanını düzenlemek için ayrı bir cihaz kullanılmasını öneriyor ve ideal olarak bu cihazın, BT yöneticisi tarafından yapılandırılan güvenlik politikalarına sahip kurumsal bir dizüstü bilgisayar olması gerektiğini söylüyor. Ev bilgisayarınızı iş amacıyla kullanmanız gerekiyorsa, kötü amaçlı yazılımlara ve davetsiz misafirlerin saldırılarına karşı ilk koruma kademesini oluşturmak için sistemde ayrı bir hesap oluşturmanız, yazılımı güncellemeniz ve bir anti-virüs çözümü yüklemeniz gerekir.
NordVPN uzmanı, gizli verilere müdahale edilmesini önlemek amacıyla ağ üzerinden iletilen dosyalar için şifreleme araçlarının kullanılmasını tavsiye ediyor. Ayrıca, siber suçluların ağ trafiğini gizlice dinlemesine olanak tanıyan üçüncü taraf web hizmetlerini ve halka açık Wi-Fi ağlarını kullanmaktan da kaçınılması önerilir.
Yukarıdakilere ek olarak Daniel Markuson, nelere dikkat etmeniz gerektiğini bilmeniz için çeşitli sosyal mühendislik ve kimlik avı biçimlerine daha yakından bakmanızı tavsiye ediyor. Bir BT güvenlik uzmanı, "Artık dolandırıcılar, gizli şirket bilgilerini sizden almak için meslektaşlarınızın veya üstlerinizin kimliğine bürünmeye her zamankinden daha fazla çalışacak" diye uyarıyor.
Şu anda, kimlik avı saldırıları iş bilgi güvenliğine yönelik en önemli tehditlerden birini temsil ediyor: Saf şirket çalışanları, virüslü eklere sahip sahte e-postalar açıyor ve kötü amaçlı bağlantılara tıklıyor, böylece saldırganların kurumsal kaynaklara erişmesi için bir boşluk açılıyor. Sadece ofiste çalışırken değil, evden çalışırken de bu tür siber suç tekniklerinin farkında olmalısınız.
Kaynak: 3dnews.ru