Uzaktan çalışma - Verileri korumak için güvenlik ve güvenlik ipuçları

Sürekli değişen bu ortamda, giderek daha fazla işveren çalışanlarını evden çalışmayı(work from home) tercih ediyor . Hem işverenler hem de çalışanlar tarafından alınması gereken bazı önlemler vardır. Bu gönderi, uzaktan çalışırken verileri korumaya yönelik bazı güvenlik ve güvenlik ipuçlarından bahsediyor.

Uzaktan çalışma - Güvenlik ve güvenlik ipuçları

Uzaktan(Remote) çalışma – Güvenlik(– Safety) ve güvenlik ipuçları

İşletim sisteminizin ve yüklü yazılımınızın her zaman güncel olduğundan emin olmanız gerekir. İhtiyacınız olmayan yazılımı kaldırın . (Uninstall)Uzaktan çalışırken güvenli ve emniyetli olmak için bakmanız gereken başka alanlar da var:

  1. VPN kullanın
  2. Çalışanlarınızı eğitin
  3. İyi bir Güvenlik yazılımı kullanın
  4. Güçlü Parolalar
  5. Bir tür veri şifreleme kullanın
  6. Güvenli bir video konferans aracı kullanın.

1] Bir VPN kullanın

Ev veya başka bir Wi-Fi üzerinden şirket intranetine bağlanırken ilk güvenlik ipucu, Sanal Özel Ağ (VPN)(Virtual Private Network (VPN)) kullanmaktır . İntranet, İnternet(Internet) kullanılarak oluşturulan özel bir ağdır .

İnsanlar yönlendiricilerinde varsayılan veya zayıf parolalar kullanma eğiliminde olduklarından, evdeki Wi-Fi yüzde 100 güvenli olmayabilir. Herkese açık ücretsiz Wi-Fi erişim noktalarının(Public free Wi-Fi hotspots) da çok sayıda önlem alması gerekir, çünkü birileri bilgisayarınıza girmek için trafiğinizi dinliyor olabilir. Halka açık Wi-Fi(Wi-Fi) noktaları için de VPN yazılımı(VPN software) önerilir . Farklı marka incelemelerini okuduktan ve takım arkadaşlarınızdan ve arkadaşlarınızdan öneriler istedikten sonra iyi bir VPN seçin .

Güvenli olmayan Wi-Fi etkin noktaları ve ev Wi- Fi'si için (Wi-Fi)VPN'i(VPN) sonlandırmanın en iyi yöntemi, şirketinizin BT çalışanlarından gelen geri bildirimlerdir. Şirket, ücretli bir VPN'in(VPN) kurumsal sürümünü satın alabilir ve bunu tüm çalışanların bilgisayarlarına yükleyebilir. Bu, işverenlerin verilerini korumalıdır.

2] Çalışanlarınızı eğitin

Tüm çalışanlarınızla iletişime geçin(Contact) ve onları aşağıdaki konularda eğitin:

  1. sosyal mühendislik nasıl çalışır ,
  2. kimlik avı hakkında her şey(all about phishing) ,
  3. bilgisayar korsanlarının bilgisayarlara nasıl saldırdığı ve onlara nasıl eriştiği ve
  4. İnternete(Internet) bağlanıldığında nasıl güvende kalınır ve işverenlerin verileri nasıl daha güvenli tutulur
  5. ve işverenlerin intranetini tehlikeye atabilecek herhangi bir şeyden kaçınacak benzer şeyler

3] Güvenlik Duvarı ve Güvenlik yazılımı(3] Firewall and Security software)

(Update)Çalışanlarınızın bilgisayarlarında yüklü olan tüm yazılımları güncelleyin veya çalışanlarınızdan en son sürümü yüklemelerini isteyin. İş için kullanılan güvenlik yazılımı(security software) , herhangi bir çalışanın bilgisayarını tehlikeye atmayacak ve dolayısıyla ofis LAN'ını(LAN) veya İntranet'i(Intranet) kirletmeyecek şekilde her zaman güncellenmelidir . Yazılım listesi, anti-virüs ve güvenlik duvarı içerir. Bir VPN kullanıyorsanız , bunun en son sürüm olduğundan emin olun.

4] Güçlü Parolalar

Şirketinizde kullanılan şifrelerin gücünü kontrol edin. Çalışanlarınızın ne kadar güçlü parolalar kullandığını görün. Onlara Lastpass gibi iyi bir şifre yöneticisi sağlayın ve onlara nasıl güçlü şifreler oluşturup kullanacaklarını söyleyin. Ancak yalnızca çalışanların çalışan cihazında ziyaret edebileceği/kullanabileceği web sitelerini ve formları ekleyin. Farklı seviyelerde çalışan farklı kişilerin farklı web sitelerine erişmesi gerekir. Örneğin, bir iş bilgisayarında , çalışanın profiliyle ilgili iş süreçlerinin parçası olmadıkça nadiren Facebook veya Twitter bulunur.(Twitter)

5] Bir çeşit veri şifreleme kullanın

Veri(Data) şifreleme, bilgisayarlarınızdan birinin güvenliği ihlal edilse bile verilerinizi koruyacaktır. Şifreleme anahtarının bir yerde güvenli olduğundan emin olun . (Make)Hareket halindeyken tüm diski şifrelemek daha iyi bir uygulamadır. The Windows Club'da(Windows Club) ele aldığımız bazı iyi şifreleme yazılımlarına(good encryption software) göz atın .

6] Güvenli bir video konferans aracı kullanın(Use)

Şansınız, bir video konferans aracından(video conferencing tool) yararlanmanızdır . İyi bir güvenli bir tane buldunuz ve bu nedenlere karşı çıktınız, Microsoft Teams veya Skype(Skype Meet) Meet'i kullanabilirsiniz . Zoom popüler ve kullanmak istiyorsanız bazı güvenlik önlemleri(some security precautions) almanız gerekiyor .

(Security)Uzaktan çalışırken çalışanlar için güvenlik ipuçları

  1. (Make)Şirket bilgisayarınızda iyi bir VPN olduğundan emin (VPN)olun . İnterneti(Internet) kullanırken VPN'yi (VPN)her zaman(Always) açık tutun .
  2. (Avoid)Kurumsal ve kişisel işleri aynı anda veya çoklu görevlerle yapmaktan kaçının . Şirket işleri ile kişisel işler arasında geçiş yapmak, tarayıcınızın içeriğini sızdırabilir. Tabnabbing'e de yol açabilir . Kurumsal intranet üzerinde kişisel çalışma yapmanın risklerinin farkında olun.
  3. Diski her zaman şifreli tutun ve yalnızca ofis işleri için kullandığınız dosyaların şifresini çözün. Bu aynı zamanda şirketin verilerin korunması için tüm disk şifreleme yazılımı üzerinde dosya şifreleme yazılımı kullanması gerektiği anlamına gelir. (file encryption software)Tüm disk şifreleme yazılımındaki sorun, bir seferde tüm diskin şifresini çözmeleridir.
  4. (Use)İş bilgisayarında yalnızca şirket tarafından sağlanan hizmetleri kullanın : e-posta, anlık mesajlaşma, konferans yazılımı ve tarayıcılar.
  5. İş bilgisayarınızda izin verilmeyen sitelere erişmek için Proxy'leri(Proxies) KULLANMAYIN . Bu kulağa daha güvenli gelebilir, ancak proxy, İnternette(Internet) veya başka bir yerde ne yaptığınızı not ediyor olabilir .

Bu gönderide herhangi bir uzaktan çalışma güvenliği ve güvenlik ipucunu kaçırdık mı(Did) ? Aşağıdaki yorumlar bölümünde bizimle, kendi ipuçlarınızı ve deneyimlerinizi paylaşın.



Ahmet Çetin

About the author

Windows 11 veya 10 uygulamaları geliştirme ve bakımını 10 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca Google Dokümanlar ve Microsoft Edge ile çalışma deneyimim var. Bu alanlardaki becerilerim beni gelecekte yazılım mühendisliği rolleri için mükemmel bir aday yapıyor.


Related posts