Covid-19 pandemisi sebebiyle, home-office çalışma modeli, birçok çalışan için bir tercihten ziyade bir zorunluluk haline geldi. 2020’den 2022’ye pandemi kaynaklı birçok kısıtlama kalkmış olsa da, yüzbinlerce kişi home-office çalışmaya devam ediyor.
Home-office çalışırken, iş akışlarının neredeyse tamamı dijital olarak gerçekleştiği için dijital güvenliğinizi sağlamak zorundasınız. Aşağıdaki önerileri, dijital güvenliğinizi sağlamak ve geliştirmek için kullanabilirsiniz.
Şifresiz Wi-Fi Ağlarda VPN Kullanın
ExpressVPN, şifresiz ve ortak Wi-Fi ağlarda VPN kullanmanın verilerinizi korumanın en hızlı ve güvenli yollarından birisi olduğunu belirtiyor. Home-office çalışırken ev haricinde kafe, alışveriş merkezi, kütüphane veya ortak çalışma alanlarından çalışmak isteyebilirsiniz. Bu tip yerlerde, genellikle ortak ve şifresiz Wi-Fi ağlar kullanılır.
Şifresiz ve ortak bir Wi-Fi ağına bağlandığınızda ne olur? Ağ operatörü ve internet hizmet sağlayıcısı online aktivitelerinizi görür. Ortak ağlar, aynı zamanda siber saldırganlar tarafından verilerinizi görmek ve çalmak için kullanılabilir.
VPN ne işe yarar? VPN, trafiğinizi şifreler. Şifresiz ve ortak Wi-Fi ağlarına VPN ile gönül rahatlığıyla bağlanabilirsiniz. VPN aynı zamanda IP adresinizi de gizler. Giriş yaptığınız web siteler, VPN kullandığınızda gerçek konumunuzu göremezler.
HTTPS Web Siteler Kullanın
Web siteleri gezerken bazı web sitelerde domain barında ‘’Güvenli Değil’’ yazısına denk gelmiş olabilirsiniz. Bu web siteler ile olan trafik akışınız şifreli değildir.
HTTP web sitelerden alışveriş yaptığınızda kredi kartı numaranız ve şifreniz, web site ile şifresiz paylaşılır. HTTP olan web sitelerden alışveriş yapmayınız. HTTPS olan web siteleri tercih ediniz. HTTPS Everywhere gibi tarayıcı eklentileri veya VPN tarayıcı eklentileri ile web sitelerde güvenli şekilde gezinebilirsiniz.
Cihazlarınızı Koruyun
Bilgisayar, akıllı telefon ve tablet gibi cihazlarınızı nasıl koruyabilirsiniz?
- Cihazlarınızda ekran kilidi kullanın.
- Cihazlarınızın işletim sistemlerini güncel tutun.
- Cihazlarınızda kullandığınız uygulama ve programları güncel tutun.
- Cihazlarınıza Torrent gibi kaynaklardan program indirmeyin.
- Cihazlarınızda lisanssız ürünler kullanmayın.
- Cihazlarınızda lisanslı antivirüs programı kullanın.
Güvenli Tarayıcılar
Home-office çalışırken doğru tarayıcı ile çalışmanız çok önemli. Unutmayın ki, Chrome gibi tarayıcılar aktivitelerinizi takip eder.
Gizlilik ve güvenlik açısından en çok tercih edilen tarayıcı Mozilla Firefox’tur. Firefox tarayıcısında, reklam çerezlerini engellemek için uBlock Origin eklentisini; genel olarak takip çerezlerini engellemek için Privacy Badger adlı eklentiyi kullanabilirsiniz.
Brave tarayıcısı, kişisel gizliliğe en çok önem veren tarayıcılardan biridir. Brave’de, sizi takip etmeyen reklamları görmeyi seçebilirsiniz.
Safari tarayıcısı sadece Mac bilgisayar ve iOS cihazlarda vardır. Açık kaynak değildir fakat en güvenli tarayıcılardan biridir.
Parola Yöneticisi Kullanın
Birçok kişi bir hesap parolasını değiştirmeden senelerce kullanmayı tercih eder. Bu güvenlik açıklarına sebebiyet verir. Daha önceden kullandığınız bir sitede güvenlik açığı oluşmuş ve parolanız üçüncü partilerin eline geçmiş olabilir.
Parolalarınızı hatırlamakta zorluk çekiyorsanız, bir parola yöneticisi edinin. Parola yöneticileri, sizin için sadece güçlü parolalar oluşturmaz, aynı zamanda güvenlik soruları gibi diğer bilgileri de hatırlar.
Bazı parola yöneticileri sizi phishing saldırılarından da korur. Parola yöneticileri sahte web sitelere girmenizi engeller. Siz farketmeseniz de, parola yöneticisi web site domainin bir karakter farkı ile farklı olduğunu anlar.
İki Faktörlü Kimlik Doğrulama Kullanın
İstenmeyen bir kişi veya bir siber saldırgan, parolanızı ele geçirdiğinde hesabınıza kolaylıkla giriş yapar. Bunu engellemek için iki faktörlü kimlik doğrulama (2FA) kullanmalısınız.
İki faktörlü doğrulamada telefonunuza SMS ile ikincil bir kod gelir fakat bunun yerine authenticator uygulamaları üzerinden ikincil kod almanız daha güvenlidir. Hesabınıza daha önce giriş yapmadığınız bir cihazdan giriş yapıldığında onay için bildirim alırsınız. Hesabınıza giriş yaparken girenin siz olduğundan emin olmak için bilgisayarda bir kod verilir ve authenticator uygulamasında üç kod arasından doğru olanı seçmeniz istenir.
Phishing Saldırılarına Karşı Dikkat
Home-office çalışırken phishing saldırılarına karşı dikkatli olun. Phishing (oltalama) saldırısı, e-posta, anlık mesaj veya arama yoluyla kişisel bilgilerinizi çalmak için kullanılan popüler bir tekniktir.
E-posta üzerinden hiçbir resmi şirket veya kişi, kişisel bilgilerinizi istemez. Hesabınızın çalındığını veya şüpheli aktivite olduğunu belirten e-postalar phishing saldırısıdır. Bu e-postalardaki linklere tıklamayınız. Öncelikle hesabınıza normal bir şekilde tarayıcı üzerinden girip kontrollerinizi gerçekleştirin.