2022'de Verilerinizi Korumak için Evden 20 İş Güvenliği İpuçları

Yani evde güvende kalıyorsun. Ancak evden çalışırken güvende kalıyor musunuz? Verilerinizi etkili bir şekilde güvende tutmak için gözden geçirmemiz gereken bazı önemli ev güvenlik ipuçları var.

Evden çalışmak huzurlu ve eğlencelidir. Onlarca yıldır var ama mevcut küresel pandemi başladığından beri ivme kazandı.

Sorun şu ki, evden çalışmak, özellikle uygun bir BT altyapısına sahip olmayan küçük işletmeler için siber güvenlik riskleri de getiriyor. Güvenlik bilincine sahip olmayan çalışanlar kendilerine ve işverenlerine büyük zararlar verebilmektedir.

Burada Kinsta'da, başından beri tamamen uzaktayız ve uzaktan çalışmak isteyenler için her zaman açık pozisyonlarımız var.

Bu nedenle, bu kapsamlı kılavuzda, evden çalışırken karşılaşabileceğiniz en yaygın siber güvenlik riskleri hakkında bilgi edinmenize yardımcı olacağız. Ayrıca, işinizi çevrimiçi yaparken güvende kalmanıza yardımcı olmak için ev güvenlik ipuçlarından önemli çalışmaları paylaşacağız.

Okumaya devam et!

Ev Güvenliği Risklerinden 6 Ortak Çalışma

Evden çalışırken çevrimiçi ortamda güvende kalmayla ilgili ipuçlarına geçmeden önce, uzaktan çalışanlara yönelik yaygın siber saldırı türlerine bir göz atalım.

1. Kimlik Avı Dolandırıcılığı

Uzak çalışanlara yönelik en büyük siber tehditlerden biri kimlik avı saldırılarıdır. Kimlik avı dolandırıcılığı 1990'ların ortalarında ortaya çıkmış olsa da, bu güne kadar hala yaygın ve teknolojinin ilerlemesiyle daha karmaşık hale geldi.

Kimlik avı, kredi kartı numaraları, banka hesap bilgileri ve oturum açma kimlik bilgileri (ör. kullanıcı adları, parolalar ve kişisel kimlik numaraları) gibi gizli verileri çalmayı amaçlayan bir tür siber saldırıdır. Kimlik avı yalnızca bir birey/çalışan olarak size doğrudan zarar vermekle kalmaz, aynı zamanda kuruluşunuz/işvereniniz için bir güvenlik riski oluşturur.

Peki, kimlik avı nasıl çalışır?

Saldırgan, hedef kurbanı genellikle bir e-posta veya kısa mesaj yoluyla gönderilen kötü amaçlı bir bağlantıya tıklamaya ikna etmek için güvenilir bir varlık gibi davranır. Alıcı virüslü bağlantıyı açtığında, farkında olmadan cihazlarına kötü amaçlı yazılım ve hatta fidye yazılımı yükler.

Kimlik avı dolandırıcılığının en yaygın türü e-posta yoluyla yapılırken, birçok kimlik avcısı SMS (smishing), sese dayalı dolandırıcılık (vishing), sosyal medya tabanlı tehditler ve hatta USB flash sürücüler dahil olmak üzere diğer bulaşma yollarını kullanır.

COVID-19'un yayılmasıyla birlikte kimlik avcıları, virüs hakkında önemli bilgilere sahip olduğunu iddia eden bağlantılar içeren e-postalar aracılığıyla siber saldırılar gerçekleştirmek için pandemiden yararlanıyor.

Yani evde güvende kalıyorsunuz… Peki evden çalışırken güvende mi kalıyorsunuz? Çevrimiçi çalışmanızı kilitlemek için bu ipuçlarını kullanın Tweetlemek için tıklayın

2. Zayıf Şifreler

Zayıf parolalar bir diğer önemli güvenlik riskidir ve bilgisayar korsanlarının çalışanlar ve şirketler, özellikle küçük ve orta ölçekli işletmeler için ortalığı kasıp kavurması için bir kapıdır. Saldırganların tüm ağı ihlal etmesi için yalnızca bir zayıf parolanın yeterli olduğuna inanır mısınız?

Pek çok şirket, güvenlik tehditleri ve veri ihlalleriyle mücadele etmek için siber güvenliğe yatırım yapsa da, çalışanlar tarafından kullanılan zayıf parolalar, bilgisayar korsanlarının yalnızca kişisel bilgisayarlarına değil, aynı zamanda iş verilerine de erişmesini kolaylaştırır.

2020 Verizon Veri İhlali Araştırmaları Raporu, toplam veri ihlallerinin %81'inin zayıf parolalardan kaynaklandığını ortaya koydu. Bu müthiş bir yüzde.

Saldırganlar parolaları hacklemek için kimlik bilgisi doldurma, sözlük saldırıları, kaba kuvvet saldırıları ve gökkuşağı tablo saldırıları gibi birçok farklı yöntem kullanır. Bunların her birinin ne olduğunu kısaca ele alalım.

Kimlik Bilgileri Doldurma

Bu, bilgisayar korsanları tarafından, ihlal edilen oturum açma kimlik bilgilerinin veritabanı listelerini, hedef web sitesi oturum açma işlemine karşı otomatik olarak çalıştırarak kullanılan en yaygın saldırılardan biridir. Bu tür bir saldırıda, bilgisayar korsanları birçok kullanıcının aynı parolaları ve parola varyasyonlarını kullanmasına güvenir.

Sözlük Saldırısı

Bu, bilgisayar korsanlarının genellikle parolalarda görülen, yaygın olarak kullanılan sözcüklerden oluşan bir sözlük kullandığı bir tür parola tahmin etme saldırısıdır. Parolalarında gerçek kelimeler veya deyimler kullanan kişiler bu tür saldırılara karşı oldukça savunmasızdır.

kaba kuvvet saldırısı

Bu, bilgisayar korsanlarının bir parola sonunda kırılana kadar mümkün olduğunca çok sayıda parola kombinasyonu (harfler, sayılar ve semboller) gönderdiği başka bir parola tahmin saldırısı türüdür.

Gökkuşağı Masa Saldırısı

Bu bilgisayar korsanlığı saldırısı, parolaları ve parolaları şifrelemek için kullanılan değerleri içeren bir gökkuşağı karma tablosu kullanır. Sözlük saldırısına benzer, ancak bilgisayar korsanları bir kelime listesi yerine bir tablo kullanır.

3. Güvenli Olmayan WiFi Ağları

Evden çalışmanın avantajları olsa da kafelerde, restoranlarda, otellerde, kütüphanelerde, ortak çalışma alanlarında veya havaalanlarında bulunan halka açık WiFi ağları gibi güvenli olmayan bir WiFi ağına bağlıysanız, bu sizin için güvenlik sorunları yaratabilir ve senin çalışanın.

Herkese açık bir WiFi ağı, bilgisayar korsanları ve siber suçlular için bir Disneyland gibidir: Kişisel verilerinizi ve kimliğinizi çalmak için cihazları kolayca hacklemelerine olanak tanır.

Bilgisayar korsanları, güvenli olmayan bir WiFi ağı kullanırken bilgisayarınıza veya akıllı telefonunuza saldırmak için bazı popüler teknikler kullanır. Birkaç tanesini tartışalım.

Ortadaki Makine (MITM) Saldırısı

Bu, bir bilgisayar korsanının bir istemci (cihazınız) ile bağlı olduğunuz sunucu arasında iletilen verilere müdahale edebileceği bir gizli dinleme saldırısıdır. Saldırgan daha sonra bilgilerinizi çalmak için sahte web siteleri veya mesajlar aracılığıyla sizinle iletişim kurma yeteneğine sahiptir. Genel WiFi ağları, zayıf bir şekilde şifrelendiğinden veya hiç şifrelenmediğinden ortak hedeflerdir.

Kötü İkiz Saldırı

Bu, bilgisayar korsanlarının sahte (kötü ikiz) bir erişim noktasıyla sahte bir WiFi ağı kurmak için zayıf şifrelenmiş veya şifrelenmemiş WiFi ağlarından (genellikle herkese açık WiFi/hotspot'lar) yararlandığı bir MITM siber saldırısı türüdür. Bu sahte ağa katıldığınızda, farkında olmadan tüm bilgilerinizi bilgisayar korsanıyla paylaşırsınız.

4. İş İçin Kişisel Cihazları Kullanma

Bazı kuruluşlar çalışanlarına uzaktan çalışma için cihazlar sağlarken, çoğu şirket hala çalışanlarının kişisel cihazlarını (örneğin dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler ve akıllı telefonlar) kullanmasına izin vermektedir. Sonuç? Artan sayıda güvenlik ve veri ihlali.

Çalışanlar kişisel cihazlarını kullanarak evden çalışırken, genellikle bu cihazların şirketlerinin BT altyapısına dayalı olmadığını düşünmezler ve aynı güvenlik önlemlerini paylaşmazlar. Bu nedenle kişisel cihazlar siber tehditlere karşı daha savunmasızdır.

Ayrıca, kişisel cihazlarını kullanarak evden çalışan çalışanlar, istedikleri herhangi bir web sitesini ziyaret edebilir ve güvenlik nedeniyle bir işveren tarafından engellenebilecek herhangi bir uygulama veya yazılım programını yükleyebilir ve bu da onları kötü niyetli faaliyetler ve bilgisayar korsanları için kolay bir hedef haline getirir.

5. Kötü Amaçlı Yazılımlar ve Virüsler

Kötü amaçlı yazılımlar ve virüsler çok karmaşık hale geldi ve özellikle pandeminin bu zor zamanlarında işletmeler ve bireyler için ciddi sorunlar yarattı. Kötü güvenlik önlemleri ve pervasız çalışan davranışları, kötü amaçlı yazılımların ve virüslerin yayılmasına yol açar.

Bekleyin - kötü amaçlı yazılımlar ve virüsler aynı şey değil mi?

Cevap hayır. Virüsler bir tür kötü amaçlı yazılım olsa da, tüm kötü amaçlı yazılımlar virüs değildir.

Kötü amaçlı yazılım, ana sisteme veya kullanıcısına bulaşmak ve zarar vermek için oluşturulan herhangi bir kötü amaçlı yazılım için toplu bir terimdir. Virüsler, solucanlar, truva atı, fidye yazılımı, casus yazılım ve reklam yazılımı ve korkutma yazılımı dahil olmak üzere farklı kötü amaçlı yazılım türleri vardır.

Bilgisayar virüsü, tıpkı biyolojik bir virüs gibi, virüs bulaşmış web siteleri, uygulamalar, e-postalar, çıkarılabilir depolama aygıtları ve ağ yönlendiricileri aracılığıyla kendini çoğaltmak ve birden çok aygıta yaymak için oluşturulmuş bir tür kötü amaçlı yazılımdır. Bir bilgisayar virüsünün amacı, kullanıcının bilgisi olmadan mümkün olduğunca fazla zarar vermektir. Sunucular aracılığıyla kolayca yayılabilir ve web sitelerini yok edebilir.

6. Şifrelenmemiş Dosya Paylaşımı

Kötü amaçlı yazılımların, virüslerin ve bilgisayar korsanlarının tehlikeli olduğunu düşünüyorsanız, güvenli olmayan dosya paylaşımı aynı derecede tehlikelidir ve uzaktan çalışma için daha da risklidir.

Uzak çalışanlar, kötü uygulamalar nedeniyle kritik iş verilerini istemeden riske atabilir. Dosyaları şifrelenmemiş e-postalar aracılığıyla paylaşmak, bilgisayar korsanlarının bu e-postaları ele geçirmesini ve bilgi çalmasını bir varilde balık vurmak kadar kolay hale getirir.

Kişisel bulut depolama sürücüleri gibi ucuz ve güvenli olmayan bulut dosya paylaşımını kullanmak başka bir risk faktörüdür. Ayrıca, eşler arası (P2P) dosya paylaşımını kullanan çalışanlar, bilgisayar korsanları da dahil olmak üzere herkes cihazlarındaki veri dosyalarına erişebildiğinden şirketleri için bir tehdit oluşturur.

Flash sürücüler, ağ güvenliğini kolayca atlayabildikleri için kötü amaçlı yazılım bulaşırsa tehlikeli olabilir. Bir çalışan, sistemlerini kötü amaçlı içeriğe izin veren bir flash sürücüyü otomatik olarak çalıştıracak şekilde ayarlarsa daha da kötüleşir.

Verilerinizi Korumak için Evden Çalışın Güvenlik İpuçları

Evden güvenli çalışma için en iyi siber güvenlik ipuçlarını burada bulabilirsiniz. İkinizin de aynı sayfada olduğunuzdan emin olmak için önce işvereninize danışın.

1. İyi Güvenlik Yazılımına Yatırım Yapın

Piyasada sizi siber güvenlik tehditlerinden korumaya yardımcı olan çok sayıda güvenlik yazılımı markası bulunmaktadır. Bu yazılım uygulamalarının çoğu, cihazlarınızı aynı anda çok çeşitli farklı tehdit türlerine karşı korur.

Günümüzde, antivirüsler, kötü amaçlı yazılımdan koruma, bilgisayar korsanlığı girişimi engelleyiciler ve DDoS savunması dahil olmak üzere farklı türde saldırılar için çok sayıda yazılım bulunmaktadır. Bazı programlar ücretsizken diğerleri ücretlidir ve fiyatları sundukları koruma özelliklerine bağlı olarak ucuz (2$) ile pahalı (120$) arasında değişmektedir.

Ancak, siber tehditler bu yazılımı atlamak için sürekli olarak geliştiğinden ve güçlendiğinden, genellikle daha kapsamlı olduklarından ve kötü tehditlerle mücadele için daha sağlam güvenlik özellikleri içerdiğinden ücretli sürümleri tercih etmek daha iyidir.

Güvenilir güvenlik yazılımını zayıf bir yazılımdan ayıran şeyin güncelleme sıklığı olduğunu unutmayın. Başka bir deyişle, yazılım kendini sürekli güncelliyorsa, bu, bilgisayar dünyasına yeni bir tehdit geldiğinde her zaman haberdar olacağı anlamına gelir.

2. İş Cihazlarını Kişisel Cihazlardan Ayırın

Evden çalışıyorsanız, iş ve kişisel kullanım için iki ayrı cihaz kullanmanız tercih edilir. Bu durumda, bir cihaz istenmeyen bir tehdit tarafından ele geçirilirse, diğeri etkilenmeyecektir.

Bu sadece bilgisayarlarınız için değil, internete bağlı ve dış risklere açık tüm cihazlar için geçerlidir. Buna bilgisayarınız, mobil cihazınız, tabletiniz vb. dahildir. Taşınabilir depolama birimleri gibi diğer cihazlar için bile geçerlidir.

Halihazırda ayrı cihazlarınız yoksa, değişikliği yapmanızı şiddetle tavsiye ederiz. Bazı işverenler, özellikle mevcut pandemi sırasında çalışanlarına özel çalışma cihazları sağlar. Eğer sizde de durum buysa, sorun yaşamazsınız.

Önerdiğimiz bir diğer önemli adım, önemli iş dosyalarınızın her zaman ayrı, ancak sürekli güncellenen yedeklerini tutmaktır. Bu durumda, kişisel cihazlarınızı yalnızca bu yedeklemeler için kullanabilirsiniz - tabii ki bu bilgilerin çok gizli olması dışında.

3. İşletim Sistemini Güncel Tutun

Çoğu büyük işletim sisteminin, belirli tehditlerin cihazınızı etkilemesini önlemek için güvenlik duvarları gibi kendi savunma araçları vardır. Güvenlik yazılımlarında olduğu gibi, bu araçların da yeni ortaya çıkan tehditlerle uyumlu olması için sürekli olarak güncellenmesi gerekir.

Bu araçlar, işletim sisteminin güncellenmesi ile güncellenir. Bu nedenle, işletim sistemlerinizi tüm cihazlarınızda her zaman güncel tutmanız şiddetle tavsiye edilir.

Çoğu işletim sistemi size güncellemelerin otomatik veya manuel olarak yapılmasını sağlama seçeneği sunar. Güncellemeler kullanıma sunulur sunulmaz gerçekleştirilmesini sağlamak için bunu otomatik seçeneğe ayarlamanızı öneririz.

Bir diğer önemli nokta, kullandığınız işletim sisteminin %100 orijinal olduğundan emin olmaktır. Bu, Microsoft Windows'ta diğer işletim sistemlerinden daha yaygındır, çünkü bazı kişiler tüm yerleşik güvenlik araçlarının düzgün çalışmasını sağlamak için gereken uygun etkinleştirme anahtarına sahip olmadan Windows'un bir kopyasını yükler.

4. Yazılımı Güncel Tutun

Yazılım güncellemeleri işletim sisteminizle sınırlı değildir - cihazlarınızda kullandığınız tüm yazılım ve programları, özellikle de çalışmak için internete bağlanmaya dayanan programları sürekli olarak güncel tutmak çok önemlidir.

Buna tarayıcılarınız ve iletişim programlarınız (Zoom, Skype, Whatsapp Messenger, vb.) dahildir, ancak bunlarla sınırlı değildir. Tüm bu programların genellikle, herhangi bir güvenlik yazılımı gibi, yeni ortaya çıkan tehditlerle yüzleşmek için düzenli güncellemeler gerektiren kendi yerleşik güvenlik önlemleri vardır.

İş cihazlarınızda, yalnızca gerçekten iş için ihtiyaç duyduğunuz programları yüklemeniz ve oyunlar, akış uygulamaları vb. gibi diğer tüm programları kişisel cihazlarınızda tutmanız da önemlidir. Bu, daha önce tartıştığımız "kişisel cihazlardan ayrı çalışma cihazları" ipucuyla eşleşir.

5. WiFi Ağınızın Güvenliğini Sağlayın

Günümüzde hemen hemen her evde kablolu ethernet kablosu yerine kablosuz internet ağı veya WiFi kullanılıyor. Bildiğiniz gibi, ağa bağlanmak için yönlendiricinizi kurarken oluşturduğunuz bir parola gerekir. Bu şifre, ev internet ağınızın güvenli olup olmadığını belirlemede önemli bir faktördür.

Ağınıza sızmanın en az zarar verici sonucu, birkaç istenmeyen cihaz ona bağlanıp onu kullanırken internet hızınızın yavaşlamasıdır. Ancak, ağınızı kullanan diğer taraflarca işlenen ve size kadar izlenecek siber suçlar gibi daha ciddi sorunlar ortaya çıkabilir.

Bazı teknik becerilere sahip meraklı bir komşunuz varsa, her zaman şifrenizi bulma ve ağınıza girme riski vardır. Bu nedenle, karmaşık bir parolaya sahip olmak önemlidir, ancak bunu kendiniz unutacak kadar karmaşık değildir.

Orada bitmiyor. Ayrıca şifrenizi daha da güvenli tutmak için zaman zaman değiştirmelisiniz. Son olarak, ağınızı yeni güvenlik açıklarından korumak için ürün yazılımı güncellemelerinizi düzenli olarak yüklemeyi unutmayın.

Herkese açık bir ağda (kahvehane, otel vb.) çalışıyorsanız, cihazınızı ağda görünmez tutmayı seçmeniz önerilir (ağa bağlanırken paylaşım seçeneklerinizi kontrol edin).

6. Bir VPN kullanın

Sanal özel ağ (VPN), dünyanın belirli yerlerinde engellenen akışlı web sitelerine erişmek için çevrimiçi coğrafi konumları atlamakla bilinir. Bununla birlikte, VPN'ler güvenlik nedenleriyle de kullanılır. Örneğin, bağlantınızı şifrelerler ve tüm tarama verilerinizi istenmeyen ihlallerden korurlar.

Bir VPN'e bağlandığınızda, verileriniz internet servis sağlayıcısının (ISS) sunucularından geçmek yerine VPN'nin şirket sunucularından geçer. Bu süreçte IP'niz değiştirilir, böylece gerçek çevrimiçi kimliğinizi gizler.

Bugün piyasada çok sayıda VPN adı var ve hepsi aşağı yukarı aynı amaca hizmet ediyor. Ancak, sizin için doğru VPN'i seçerken göz önünde bulundurmanız gereken birkaç önemli faktör vardır.

Öncelikle, birkaç ülke bir VPN kullanımını engellediğinden, seçtiğiniz VPN'nin ülkenizde gerçekten çalıştığından emin olmalısınız. Abone olmadan önce VPN'nin müşteri desteğine sorarak öğrenebilirsiniz.

Diğer faktörler, VPN'nin desteklediği şifreleme düzeylerini (L2TP, OpenVPN, vb.) ve sunucularının sayısını ve konumlarını içerir. Şifreleme düzeyi, bir VPN'nin yeterince güvenli olup olmadığını belirleyebilir. Günümüzde birçok VPN, farklı durumlar için uygun olan birden çok şifreleme düzeyini desteklemektedir.

VPN sunucularının sayısı ve konumları, daha yüksek bağlantı hızlarından yararlanmak için coğrafi konumunuza yeterince yakın bir sunucu bulup bulamayacağınızı belirler. Sunucu ne kadar yakınsa, bağlantı hızı o kadar hızlıdır.

VPN'ler çeşitli güvenlik özellikleriyle birlikte gelir. Karşınıza çıkabilecek kullanışlı bir özellik, öldürme anahtarıdır. Bunun amacı, herhangi bir nedenle VPN bağlantınızın beklenmedik bir şekilde kesilmesi durumunda internet bağlantınızı tamamen engellemektir. Bu, cihazlarınızı bu bağlantı kesilmesi sırasında açığa çıkmaktan korur.

Diğer VPN'ler, farklı cihazlar ve işletim sistemleri (Windows, Mac, iOS, Android, Linux vb.) için tarayıcı uzantıları ve uygulamaları sunar. Hatta bazı durumlarda, ev yönlendiricinizi doğrudan VPN üzerinden bağlanacak şekilde ayarlayabilir ve böylece ağa bağlı tüm cihazların aynı anda güvenliğini sağlayabilirsiniz.

7. Fiziksel Güvenlik

Şirketinizin ofisinden çalışırken, cihazlarınızı fiziksel olarak hırsızlıktan korumak sizin sorumluluğunuz değildir. Genellikle bununla sizin için ilgilenen güvenlik personeli bulunur, ancak bazı durumlarda ayrılmadan önce ofisinizi veya bilgisayarınızı kilitlemeniz gerekebilir.

Aynı konsept evde de geçerlidir, ancak nedenleri farklıdır. Ofiste sadece siz ve teknolojiden anlayan personeliniz dolaşıyorsunuz ama evde çocuklar, evcil hayvanlar, akrabalar ve hatta arkadaşlar var. Onlara güvenemeyeceğinizi veya kasıtlı olarak iş cihazlarınızı etkileyeceğini ima etmiyoruz, ancak yine de verilerinizi istenmeyen işlemlere karşı güvende tutmanız gerekiyor.

Bu, işle ilgili tüm cihazlarınızı ve öğelerinizi (belgeler, dosyalar vb.) ayrı bir odada kilitli tutarak veya kullanmadığınız zamanlarda güvenli bir dolapta veya yalnızca sizin girebileceğiniz herhangi bir yerde kilitli tutarak yapılabilir. erişilebilir.

8. Güvenli Bir Tarayıcı ve Arama Motoru Kullanın

Google ve Bing gibi popüler tarayıcıların ve arama motorlarının verilerinizi kendi reklam amaçları için topladığını zaten biliyoruz. Bu, muhtemelen hassas bilgilerle uğraştığınız için işinizle ilgilidir.

Bizi yanlış anlamayın - bu arama motorlarının kötü olduğunu ima etmiyoruz! Ama iş söz konusu olduğunda, üzülmektense güvende olmak daha iyidir. Bu yüzden onları günlük kişisel yaşamınızda kullanmak iyidir, ancak çalışırken daha özel bir alternatif kullanmak tercih edilir.

Bu amaca hizmet eden birkaç arama motoru alternatifi vardır. En popüler olanı DuckDuckGo'dur. Sadece çok az veri toplayan bir arama motoruna sahip olmakla kalmıyor, aynı zamanda aynı gizlilik konseptini taşıyan mobil cihazlar için kendi tarayıcısına da sahip.

Çoğu arama motorunun aksine, DuckDuckGo çevrimiçi kimliğinizi ele veren hiçbir bilgi toplamaz. Bunun yerine, kişiselleştirilmiş reklamlardan veya arama sonuçlarından kaçınmak için yararlı olan bir kullanıcı profili olmadan internette gezinmenize olanak tanır.

9. Verilerinizi Yedekleyin

Verilerinizi kaybetmenize neden olabilecek birkaç faktör vardır ve bu nedenle ayrı ama sürekli güncellenen yedekler tutmak listemizdeki en önemli ipuçlarından biridir. Yedekleri saklamanın iki ana yolu vardır: fiziksel yedeklemeler ve bulut yedeklemeleri.

Fiziksel yedeklemeler, verilerinizin ayrı bir sabit sürücüde veya daha tercihen taşınabilir bir sabit sürücüde yedeklenmesini içeren daha geleneksel yöntemdir. Yedeklerinizi ne sıklıkta güncelleyeceğiniz büyük ölçüde iş yükünüze bağlıdır. Başka bir deyişle, ne kadar çok iş yaparsanız, o kadar sık ​​yedekleme gerekir (örn. günlük yedeklemeler, haftalık yedeklemeler vb.).

Fiziksel depolama sürücülerinden farklı olarak, bulut depolama, dünyanın herhangi bir yerinden herhangi bir cihazdan erişebileceğiniz uzak sunuculara dayanır. Bu erişimi iş arkadaşlarınız, çalışanlarınız veya işverenlerinizle de paylaşabilirsiniz. Ayrıca, depolama biriminin zarar görme ve veri kaybına neden olma riski, yanınızda bulundurduğunuz fiziksel depolama sürücülerinden çok daha azdır.

Bugün, tümü kapasite kullanılabilirliği, özellikler ve fiyat bakımından farklılık gösteren çok sayıda bulut depolama hizmeti mevcuttur. Bu hizmetlerin en popülerleri Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive ve IDrive'dır.

Bizim tavsiyemiz? Verilerinizi korumak için son derece güvenli bir bulut depolama çözümüne yatırım yapın ve kendinizi bulutta korumayı unutmayın.

10. Şifreli Dosya Paylaşımını Kullanın

Günümüzde tüm büyük işletim sistemleri, cihazdaki tüm dosyaları şifrelemenize izin veren yerleşik bir şifreleme aracıyla birlikte gelir. Ancak, bu araç varsayılan olarak etkinleştirilmediğinden, bunu kendiniz etkinleştirmeniz gerekir. Sizinle iş arkadaşlarınız/çalışanlarınız/işverenleriniz arasında paylaşılan dosyaları şifrelemek daha önemlidir.

Bu dosyalara çok sayıda taraf (bunları paylaştığınız kişiler) erişebilir ve bu nedenle istenmeyen ihlallere maruz kalma riski altındadırlar.

Dosyalarınızı şifrelemenin kötü niyetli kişilerin verilerinize ulaşmasını tamamen önleyeceğini söylemiyoruz, ancak kesinlikle şanslarını büyük ölçüde azaltacaktır. Ve bilgiye erişseler bile, şifrelenecek ve bu da kullanımını zorlaştıracak.

11. İki Faktörlü Kimlik Doğrulamayı Ayarlayın

İki faktörlü kimlik doğrulama (2FA), birçok hizmetin kullanıcı hesaplarını daha da güvenli hale getirmek için başvurduğu nispeten yeni bir güvenlik önlemidir. Bir hesapta oturum açmak veya bir işlem (finansal hizmetler gibi) gerçekleştirmek için ek bir doğrulama adımı gerektirir.

Örneğin, kredi kartınızı kullanarak çevrimiçi bir şey satın almaya çalıştığınızda, bazı kart hizmetleri, telefonunuza kısa mesaj yoluyla gönderilen bir kerelik şifre (OTP) girmenizi ister. İşleminizi tamamlamak için, bir tür güvenlik doğrulaması olarak satın alma işleminizi tamamlamak için bu kodu girmelisiniz. Bu, yetkisiz işlemlerin önlenmesine yardımcı olur.

Benzer bir yöntem, parolanızı unuttuğunuzda ve sıfırlamanız gerektiğinde olduğu gibi birçok durumda kullanılır. Bazı hizmetler bu yöntemi varsayılan olarak uygularken, diğerleri size onu kullanma veya devre dışı bırakma seçeneği sunar.

İstendiğinde, tüm hesaplarınızı daha da güvenli hale getirmek için 2FA kullanmayı kabul etmeniz önemle tavsiye edilir.

12. Güçlü Parolalar Kullanın

İster telefonunuzda ister bilgisayarınızda olsun, yalnızca sizin hatırlayabileceğiniz, tahmin edilemezliği yüksek şifreler kullanmalısınız. Uzun olmaları gerekmez, ancak mümkün olduğunca karmaşık olmaları gerekir. Doğru şifre yönetimi, alacağınız ev güvenlik ipuçlarından en önemli çalışmalardan biridir.

Bu, en azından hem sayıları hem de harfleri içermeleri gerektiği anlamına gelir. Parolalarınız büyük harf, küçük harf, sayı ve alfasayısal olmayan karakterlerin (soru işaretleri, ve işaretleri vb.) bir kombinasyonunu içermelidir.

Tüm hesaplarınız için son derece karmaşık şifrelere sahip olmanızı önermemize rağmen, belirlediğiniz şifreleri unutacak kadar karmaşık hale gelmemelisiniz.

Tüm hesaplarınız için tek bir parola kullanmaktan kaçınmak da önemlidir. Birden fazla parolayı hatırlamak çok zorsa, her zaman bir parola yöneticisi kullanabilirsiniz.

Güvenilir bir parola yöneticisi, tüm hesaplarda güçlü parolalar oluşturmanıza yardımcı olur ve oturum açma kimlik bilgilerinizi herhangi bir siteye göndermenizi kolaylaştırır - üstelik parolalarınızı kendiniz hatırlamak zorunda kalmadan. Bu yöneticiler, parolalarınızın periyodik olarak güncellenmesi sürecini de kolaylaştırır.

Parola yöneticileri kişisel veya kurumsal düzeyde kullanılabilir, tüm çalışanlarınızın hesaplarını güvende tutmasına yardımcı olur ve zayıf parolalar uygulayarak bir veya daha fazla çalışanın veri ihlaline neden olma riskini ortadan kaldırır.

13. Kimlik Avı Sitelerine Dikkat Edin

Bu ilkel görünebilir: Şüpheli bağlantılara tıklamayın.

Kulağa basit geliyor, değil mi?

Peki, bundan biraz daha karmaşık. Şimdiye kadar Nijeryalı prens dolandırıcılık e-postasına kanmayacağınızdan eminiz, ancak günümüzde kimlik avcıları çok daha sinsi hale geliyor.

Çalışırken sadece işle ilgili ve güvenilir kaynaklardan gelen linklere tıklamalısınız. Bir e-posta herhangi bir şekilde şüpheli görünüyorsa, açmayın. Ayrıca, önemli COVID-19 bilgileri içerdiğini iddia eden bir bağlantı gibi aldığınız bir şeyi merak ediyorsanız, önce güvenilir kaynaklara (ör. WHO, CDC, vb.) danışın. Güvenli bir web sitesini nasıl tanımlayacağınızı öğrenmek de önemlidir. .

Çalışmanız, araştırma ve bilinmeyen web sitelerine göz atmanızı gerektiriyorsa, bu web sitelerinde gösterilen farklı reklamlar sizi cezbetmemelidir. Sadece hedef bilgilerinize bağlı kalın ve web sitesini terk edin.

14. Cihazlarınızı Kilitleyin

Bu tavsiye hem akıllı telefonunuz hem de bilgisayarınız için geçerlidir. Bunları kullanmadığınız zamanlarda daima bir şifre ile kilitli tutun. Bugün bazı telefonlar, şifrelere ek olarak kilit açma için parmak izi tanıma özelliğini bile kullanıyor. Diğerleri desenleri, yüz tanımayı ve diğer birkaç yöntemi kullanır.

Ofislerde çalışırken, yetkisiz erişimi ve iş bilgilerimizin güvenliğinin ihlal edilmesini önlemek için bulunmadığımız zamanlarda ofis bilgisayarlarımızı her zaman kilitlememiz gerekiyordu.

Bu, evdeyken de geçerlidir, ancak farklı nedenlerle. Örneğin, çalışmadığınız zamanlarda, çocuklarınızın bilgisayarınıza erişmesini ve işinizi mahvetmesini istemezsiniz. Cihazlarınızı kilitlerken güçlü şifreler kullandığınızdan emin olun.

15. Birden Çok E-posta Adresi Kullanın

Tıpkı iş ve kişisel kullanım için ayrı cihazlar kullanmak gibi, aynı şey e-posta adresleri için de geçerlidir. İşiniz için ayrı ve kişisel kullanımınız için ayrı bir e-posta hesabına sahip olmak, diğer hesapların herhangi bir şekilde tehlikeye girmesi durumunda bu hesaplardan herhangi birinin etkilenmesini önlemek için önemlidir.

Ayrıca, özellikle farklı müşterilerle uğraşan serbest çalışan biriyseniz, daha profesyonel görünmenizi sağlar. Dürüst olalım. Hepimiz hayatımızın bir noktasında utanç verici bir kişisel e-posta adresine sahip olduk. Bu, sosyal medya veya okul için kullanırken eğlenceliydi, ancak iş ortamında bu farklı bir hikaye.

Yalnızca iş için bir hesap ve kişisel kullanım için başka bir hesap olması gerekmez. Farklı amaçlar için birkaç farklı hesabınız olabilir. Örneğin, iş için bir hesabınız, finans için (bankalar, para transferleri vb.), bir hesabınız sosyal medya için ve diğer tüm kişisel kullanımlar için bir hesabınız olabilir.

Ne kadar çok hesap kullanırsanız, o kadar güvende olursunuz. Ancak, aşırıya kaçmadığınızdan ve şifreleri, e-posta adreslerini unutmadığınızdan veya hangi e-posta adresinin hangi amaç için ayarlandığı konusunda kafanız karışmadığından emin olun.

16. Uzaktan Silmeyi Etkinleştir

Bu özellik sadece iş cihazlarınız için değil, aynı zamanda kişisel cihazlarınız için de kullanışlıdır. Günümüzde çoğu işletim sistemi, tüm depolama alanlarını uzaktan silmenizi sağlayan bir özellikle birlikte gelir. Bu, tüm verilerinizin yanlış ellere geçmesini önlemek için cihazınızın kaybolması veya çalınması durumunda kullanışlıdır.

Bu özelliği etkinleştirmeden veya kullanmadan önce, yedekleri ayrı bir cihazda veya bulut tabanlı (daha önce belirtildiği gibi) güncellediğinizden emin olun. Cihazınız kaybolur veya çalınırsa ve bu özellik etkinleştirilirse, cihaz açıldığında ve internete bağlandığında, dünyanın herhangi bir yerinden başka herhangi bir cihazdan cihazdaki tüm verileri silebilirsiniz.

17. Üçüncü Taraf Uygulamalara Dikkat Edin

Elbette, iş için kullandığınız tüm uygulamalar şirketiniz tarafından oluşturulmaz ve muhtemelen birkaç üçüncü taraf uygulamasına güvenirsiniz. Bu uygulamaların veya üçüncü taraf hizmet sağlayıcıların sizinle aynı güvenlik önlemlerini alıp almadığından her zaman emin olamazsınız ve bu nedenle kullandığınız uygulamaların güvenilir olduğundan emin olmanız önemle tavsiye edilir.

Bu uygulamaların kullanımının güvenli olup olmadığını anlamanın en iyi yolu, güvenlik derecelendirmelerini inceleme web sitelerinde görüntülemektir. Potansiyel bir müşteri veya iş ortağı için geçmiş kontrolü yapmak gibidir. Bu tür incelemelerde uzmanlaşmış çok sayıda tanınmış web sitesi var.

18. Erişim Kontrolünü Etkinleştir

Erişim kontrolü, en önemlisi uzaktan çalışma ile veri güvenliğinin temel bir unsurudur. Bu, çalışanların gerçekten de söyledikleri kişi olduklarını garanti etmenin bir yöntemidir. Evden çalışma söz konusu olduğunda, mantıksal erişim kontrolü en önemli öncelik olmalıdır.

Mantıksal erişim kontrolü ile, bir kullanıcının ağlar, uygulamalar ve veritabanları gibi şirketin sistem kaynaklarına erişim yeteneğini kontrol edebilen otomatik bir sistem kurmayı kastediyoruz. Sistem, ona erişmeye çalışan kullanıcıları otomatik olarak tanımlayabilir, doğrulayabilir ve yetkilendirebilir.

Bir şirketin verilerine erişimi sanal olarak kısıtlayarak işinizi güvence altına alabilir ve veri ihlalleri ve veri sızıntıları gibi siber güvenlik tehditlerini en aza indirebilirsiniz.

19. Ağ Adı Yayınını Kapatın

Evde WiFi ağınızı kurarken, cihazında WiFi açık olan herkes için ağ adının görünür olmasını veya görünmez olmasını seçebilirsiniz ve bağlanmak için kullanıcının ağın adını yazması gerekir ( ağ adı yayınını kapatma).

Kötü niyetli biri ağınızı göremezse, onu hacklemeye çalışmaz. Bir ağı hacklemenin ilk adımı bu ağı görebilmektir. Bu özellik kapatılırsa, saldırıya uğrama riski büyük ölçüde azalır.

20. Çalışanlar için BT Desteği ve Siber Güvenlik Eğitimi

Bilge bir söz: Şirketinizin siber güvenlik eğitimini atlamayın. Bu, özellikle şirketiniz evden uzaktan çalışmaya geçtiyse çok önemlidir.

Şirketler, bu zor zamanlarda işlerini ayakta tutmak istiyorlarsa, çalışanları için faydalı siber güvenlik eğitimleri vermeyi ihmal etmemelidir. Bir çalışan olarak, kendinizi ve şirketinizi herhangi bir zararlı siber tehditten korumak için bu güvenlik oturumlarına katılmanız ve şirketinizin siber güvenlik politikalarına uymanız önemlidir.

Bu faydalı ipuçlarıyla evden çalışırken verilerinizi güvende tutun Tweetlemek için tıklayın

Özet

Özetlemek gerekirse, kuruluşlar ve çalışanlar işi ev güvenlik risklerinden çok ciddiye almalıdır.

Uygun siber güvenlik önlemleri alınmadan evden çalışmanın başarılı, daha üretken ve daha kullanışlı olduğu kanıtlanmış olsa da, çalışanlar ve işletmeler için gerçek bir kabusa dönüşebilir.

Ancak, yukarıda tartışılan güvenlik ipuçlarını takip ederseniz, güvenli ve verimli bir uzaktan çalışma deneyiminin keyfine varacaksınız.

Evden çalışırken verilerinizi nasıl güvende tutacağınızla ilgili sorularınız mı var? Bunu yorumlar bölümünde tartışalım!