Uzaktan çalışmada güvenlik ve emniyet

Koronavirüs salgını birçok ofis çalışanını evde kalmaya zorladı. Sizin ve şirketinizin koruma altında olması için aklınızda tutmanız gerekenler.

Son aylarda COVID-19 dünyanın tamamına yayıldı. Ülkeler sınırlarını kapatıyor, üretim hatları durduruluyor ve birçok işveren çalışanlarına evden çalışma talimatı veriyor. Bu akılcı bir çağrı; şirketler çalışmaya devam edecekse ve işiniz mekandan bağımsızsa, evde kalmak işinizi sürdürmenize izin verirken koronavirüse yakalanma ve bunu başkalarına bulaştırma olasılığınızı azaltır.

Ancak ofiste çalışmak ile evde çalışmak birbirinden çok farklıdır (özellikle de güvenlik açısından). Bu durum yalnızca ofisteki çalışma ortamından uzakta, evdeyken koltuğunuza uzanıp köpeğinizi sevmek istiyor olmanızla ilgili değil.

Asıl konu, üretkenliğin yanı sıra siber güvenlikle ilgilidir, şirketler ofis içerisindeki ağları ve cihazları sıkı şekilde koruma altında tutmaktadırlar. Bu arada, CEO olmadığınız sürece sistem yöneticileri muhtemelen dairenize veya evinize kadar gelip ve her şeyi kurumsal standartlara göre düzenlemeyecekler. Ev bilgisayarınızdan gizli bir belge sızması halinde, tüm sorumluluğu size aittir.

Böyle bir sorunla karşılaşmamak için uzaktan çalışırken sizin için hazırlanan on basit ipucundan faydalanın.

1. Antivirüs çözümleri ile cihazları koruma altında tutun

Şirketler genellikle bilgisayarları kötü amaçlı yazılımlardan korumak için çeşitli önlemler alırlar. Şirketler güçlü güvenlik çözümleri yükler, çalışanların çeşitli uygulamaları yüklemelerini engeller, yetkisiz cihazlardan çevrimiçi erişimi kısıtlarlar ve buna benzer önlemler alırlar. Evdeyken bu koruma düzeyini sağlamak daha zordur, ancak içerisinde çalışma belgeleri depolanan bir bilgisayarı korumasız bırakmak da kabul edilemez; bilgisayar çalınır veya yok edilirse, tüm yükümlülüğü sizin üzerinizde olacaktır.

Bunun gibi bir durumun yaşanmasını önlemek için, kurumsal verilerin işlendiği tüm cihazlara bir güvenilir güvenlik çözümü yüklemeniz büyük önem arz etmektedir. Para sizin için bir sorun olacaksa, ücretsiz bir antivirüs programı yükleyin. Ücretsiz bir program dahi virüs bulaşması ve patronunuzla sorun yaşamanız riskinizi büyük oranda düşürecektir.

2. Programları ve işletim sistemlerini güncelleyin

Uygulamalar ve işletim sistemleri içerisinde sonsuza dek yeni güvenlik açıkları bulunacaktır. Siber suçlular da diğer insanların cihazlarına sızmak için bu güvenlik açıklarını kullanmaya devam edecektir. Çoğu zaman, kullanıcıların yazılım güncellemesi konusunda tembel davranmasına güvenirler; genellikle programların son sürümlerinde güvenlik açıklarına yama uygulanır. Bu nedenle, iş amacıyla kullandığınız herhangi bir cihazda yüklü her şeyi düzenli olarak güncellemeniz önemlidir.

3. Kablosuz şifrelemeyi yapılandırın

Bir saldırgan kablosuz ağınıza bağlanır ve yönlendiricinizin içine sızarsa bilgisayarı korumak pek de fayda sağlamayacaktır. Bu sızma işlemini gerçekleştiren herkes, ofis tabanlı bir bilgisayara veya şirket e-postasına uzaktan erişim için gerekli parolalar da dahil olmak üzere çevrimiçi şekilde gönderilen veya girilen her şeye ulaşabilir. Bu nedenle, ağ bağlantınızı doğru şekilde yapılandırmanız gerekir.

İlk olarak, bilgileri meraklı gözlerden korumak için bağlantının şifreli olduğundan emin olun. Kablosuz ağınız bağlanırken şifre istiyorsa, bağlantı şifrelenmiştir. (böylece kimse çalışmanızı gözetleyemez) Ancak bunun yanı sıra, bazıları daha eski olan birkaç farklı Wi-Fi şifreleme standardı bulunmaktadır. En iyi seçenek WPA2’dir. Şifreleme türünü seçmek veya değiştirmek için yönlendirici ayarlarını kullanabilirsiniz, buna ek olarak, Wi-Fi şifrenizin güçlü olması gerektiğini unutmayın. İhtiyaç duyarsanız, burada güçlü bir şifre oluşturma hakkında bir yazı bulabilirsiniz.

4. Modeminizinkullanıcı adını ve şifresini değiştirin

Yönlendirici ayarlarına girmek için gereken kullanıcı adı ve şifreyi hiç değiştirmediyseniz, şimdi tam zamanı. Birçok model için varsayılan şifreler hem çok zayıf, hem de internette yaygın şekilde bilinir ve kolayca aranabilir durumdadır.

Saldırganlar genellikle bu şifreleri kötü amaçlı programların kodu içerisinde yazarlar, şifreler eşleşirse yönlendirici yakalanır ve bir bota dönüşür. Ayrıca, davetsiz misafirler sizi gözetleyebilir, çünkü çevrimiçi olarak gönderdiğiniz her şey yönlendiriciden geçer. Şaşırtıcı olmayan bir şekilde, yönlendirici kullanıcı adını ve şifresini değiştirme işlemi de yönlendirici ayarları içerisinden yapılmaktadır.

5. Kafelerde ve ortak çalışma alanlarında VPN kullanın

Koronavirüs pandemisi sebebiyle korku duymuyor ve evinizin yakınındaki rahat bir kafede veya ortak çalışma alanında çalışıyorsanız, daha da dikkatli olun. Genel Wi-Fi ağlarıt sıklıkla şifrelenmez ve şifrelendiklerinde dahi, parolayı herkes öğrenebilir.

Kafe veya ortak çalışma alanındaki kötü niyetli müşterilerin yerel Wi-Fi üzerinden sizi gözetlemelerini önlemek için bir sanal özel ağ (VPN) kullanın. VPN üzerinden bağlandığınızda, ağ ayarlarınıza bakılmaksızın tüm verileriniz şifrelenir ve dışarıdakiler bu verileri okuyamaz.

6. Ayrılmadan önce cihazınızı kilitleyin

Çayınızı yudumladığınız veya bir ihtiyaç molası verdiğiniz esnada bile, birileri iş yazışmalarınıza göz atabilir. Bu nedenle, masadan kalktığınızda ekranınızı kilitlemek önemlidir. Bu küçük işi, kurumsal sırları güvende tutmak için ödemeniz gereken ufak çaplı bir bedel olarak düşünebilirsiniz.

Evden çalışsanız ve dışarıdakilerin odanıza erişimi olmasa bile, cihazınızı kilitlemeye değecektir. Büyük olasılıkla çocuğunuzun patronunuza gülücüklerle dolu bir mesaj göndermesini istemezsiniz. Ya da kedinizin klavyede yürümesini ve henüz tamamlamadığınız bir mesajı yönetim kuruluna göndermesini de pek tercih etmezsiniz. Başka bir yere gitmek üzereyseniz, ekranı kilitleyin. Tabii bilgisayarınız için bir parola koruması bulunması gerektiğinden bahsetmiyoruz bile.

7. E-posta, mesajlaşma ve diğer tüm işler için kurumsal servisleri kullanın

Muhtemelen şirketinizde, çalışanların kullandığı bir dizi BT hizmeti bulunur; örneğin Microsoft Office 365, Slack veya HipChat gibi kurumsal bir mesajlaşma programı ve en azından kurumsal bir e-posta. Bu araçlar şirketinizin BT hizmeti tarafından yapılandırılır ve BT bunları doğru şekilde düzenlemekten sorumludur.

Ancak BT, kişisel Google Drive hesabınızın erişim ayarlarından sorumlu değildir. İş arkadaşınız hariç hiç kimsenin bağlantısını gönderdiğiniz dosyayı görmeyeceğinden kesinlikle emin misiniz? Dosya bağlantısına sahip olan herkes erişebiliyorsa, arama motorları bu bağlantıyı dizine ekleyebilir. Birisi belgenizin başlığıyla ilgili bir internet araması yaparsa, bu bağlantı arama sonuçlarında görünebilir ve varlığını bile bilmemesi gereken birinin dikkatini çekebilir.

Bu nedenle, belgeleri ve diğer bilgileri alıp verirken kurumsal kaynaklara bağlı kalın. Bu bulut sürücüler, iş için yapılandırılmaları sayesinde genellikle ücretsiz kullanıcı sürümlerinden çok daha güvenilirdir. Kurumsal e-postada genellikle daha az spam bulunur ve içerisinde kişisel yazışmalarınız yer almaz; bu sayede önemli bir e-postayı kaçırma veya yanlış bir adrese bir şey iletme riski de azaltılmış olur, iş arkadaşlarınız, işlemi yapan kişinin sizin gibi davranan birisi değil, sizin olduğunuzdan emin olacaktır.

8. Tetikte olun

Ne yazık ki, bazen kötü niyetli ve son derece ikna edici bir mesaj kurumsal bir posta içerisine gizlenebilir. Bu durum, özellikle de uzak çalışanlar için geçerlidir, çünkü uzaktan iletişim ile dijital iletişim miktarı ciddi oranda artmaktadır. Bu nedenle, mesajları dikkatlice okuyun ve yanıt vermek için acele etmeyin. Birisi acilen önemli bir belgeye ihtiyaç duyarsa veya bir faturanın derhal ödenmesini talep ederse, olduğunu iddia ettiği kişiyi tekrar kontrol edin. Duruma netlik kazandırmak diğer tarafı aramaktan veya ilgili eylemi patronunuzla bir kez daha onaylamaktan çekinmeyin.

Bağlantı içeren e-postalara karşı daha da dikkatli olun. Varsayılan bir belgenin bağlantısı kurumsal bir kaynağa işaret etmiyorsa, bunu dikkate almamak daha iyi bir seçenektir. Her şey yolunda görünüyorsa ve söz konusu bağlantı, örneğin OneDrive’a benzeyen bir site açarsa, buraya kimlik bilgilerinizi girmeyin. Tarayıcıda OneDrive adresini manuel olarak yazmak, giriş yapmak ve dosyayı tekrar açmayı denemek daha iyi olacaktır.

9. İlerlemenizi takip edin

Yönetimin uzaktan çalışmak yerine tatil yaptığınızı düşünmemesi adına “şeffaf” kalmak her zamankinden daha önemlidir. Bu durum, çok hareketli aktivite belirtileri göstermeniz gerektiği anlamına gelmez, sadece patronunuzun hangi görevler üzerinde çalıştığınızı ve nasıl ilerlediğinizi görebildiğinden emin olun. Bu yüzden de bunu şirketinizin görev izleyicisine not ederken tembellik yapmayın ve ne yaptığınızı ve bu işin ne kadar zaman aldığını bildirmeye hazır olun.

Normal iş saatlerinde çalışmayı deneyin, böylece iş arkadaşlarınızın size ulaşması daha kolay olur ve çalışma günü 24 saatlik bir süreye yayılmaz. Ofise gidip gelmek gerekmediğinde, kahvaltıdan hemen sonra oturmak ve sadece gece vaktine doğru işi bırakmak oldukça sık görülür. Sonuç olarak çok hızlı yorulursunuz; bu nedenle gününüzü standart çalışma saatleriyle sınırlamak daha iyidir.

10. Rahat bir çalışma ortamı oluşturun

Son olarak, sağlığınızı ve refahınızı da ihmal etmeyin. Bir dizüstü bilgisayarda çalışıyorsanız, koltukta uzanmanız harika bir fikir gibi görünebilir. Fakat beliniz uzun vadede bundan pek de memnun olmayacaktır, bu yüzden bir masa ve rahat bir ofis tipi sandalyeye geçin.

Odanın iyi aydınlatılmış olduğundan emin olun. Aydınlatma zayıfsa, göz yorgunluğunu önlemek için bir lamba kullanın. Sağlıkla ilgili temel bilgileri de unutmayın: periyodik olarak ayağa kalkın, bacaklarınızı gerin, su için, bolca uyuyun ve öğün atlamayın.

İpuçları