Uzaktan çalışan iş gücünüz, ofis içi iş gücü kadar dijital olarak güvende olmalıdır. Neyse ki, VPN’ler ve iş birliği yazılımları gibi dağınık bir iş yerini işletmenizi sağlayan aynı araçlar, verilerinizi güvende tutmanıza da yardımcı olabilir.

Bu makalede, çalışanlarınız nerede çalışıyor olursa olsun ağınızı güvence altına almak için kolayca atabileceğiniz sekiz adımı ele alacağız.

  1. Güvenilir, güvenli donanım ve yazılım sunun
  2. İki adımlı doğrulamayı zorunlu tutun
  3. Çalışanlarınıza ev yönlendiricisi parolalarını değiştirmeleri talimatını verin
  4. Doğru VPN’i seçin
  5. VPN kullanımını sağlayın
  6. Dahili sunuculara erişimi sınırlayın
  7. Grup aramalarını şifreleyin
  8. Çalışanların kısa mesajlarını koruyun

Ayrıca, uzaktan çalışan çalışanlarınıza işlerini güvence altına alma konusunda rehberlik etmenize yardımcı olması için bu makalenin sonuna bir çalışan kontrol listesi ekledik.

Tehditler nelerdir?

İlk olarak, iş yerinizi neyden koruduğunuzu anlamak önemlidir.

Çoğu durumda, şirketinizi yalnızca finansal kazanç sağlamak amacıyla kişisel verileri çalmak için çevrim içi ortamda hepimizi hedef alan yaygın siber suçlulardan korumaya çalışıyorsunuzdur. Aslında özellikle işletmenizi seçmiyor olabilirler, ancak etkileri çok büyük olabilir. İnternet dolandırıcılıkları 2022’de yalnızca ABD’de işletmelere ve bireylere toplam 10,3 milyar dolara(yeni pencere) mal oldu ve siber suçların bildirilmemesi nedeniyle muhtemelen daha fazlasına mal olmuştur.

Bunlara kimlik avı girişiminden fidye yazılımına kadar her türlü saldırı dahildir. Bir bilgisayar korsanı verilerinizi çalar ve ödeme talep ederse, ödeme yapmaktan başka çareniz olmadığına karar verebilirsiniz. Veya müşterilerinizin kişisel verileri dark web’e sızarsa, veri koruma yasalarını(yeni pencere) ihlal ettiğiniz için büyük para cezalarına çarptırılabilirsiniz.

Uzaktan çalışan iş gücünüzü güvence altına alın

Riskleri azaltmanın birden fazla yolu vardır. Bunların çoğu, hem yönetim düzeyinde hem de çalışanlarınızın alışkanlıklarında güvenliğe öncelik vermekle başlar. Bunu aşağıdaki kontrol listesinde ele alıyoruz. Ancak eğitim ve farkındalığın yanı sıra, uygulayabileceğiniz teknik önlemler de vardır. İşte şu anda üzerinde çalışabileceğiniz sekiz tanesi.

1. Güvenilir, güvenli donanım ve yazılım sunun

İşletmeler, aygıtlar ofis duvarlarının dışında olduğunda bile çalışanlarının donanım ve yazılımından sorumludur. Çalışanlar kendi başlarına bırakılırlarsa, işleri için uygun olmayan veya güvenli olmayan donanım ve yazılımları seçebilirler. Çalışanlarınız en iyi güvenlik uygulamalarını takip etmekten sorumlu olsa da, yazılım ve donanım güvenliğini değerlendirmelerini beklemek haksızlık olur ve iyi sonuçlara yol açması pek olası değildir.

Bir güvenlik uzmanının, ideal olarak BT destek ekibinizin, çalışanlara dizüstü bilgisayarlar, yazıcılar, cep telefonları, uzaktan toplantılar için harici mikrofonlar vb. dahil olmak üzere hangi donanımları seçmeleri gerektiği konusunda tavsiyede bulunmasını sağlayın.

Ayrıca onlara hangi temel yazılımlara ihtiyaç duydukları konusunda da tavsiyede bulunun. Buna ofis paketi yazılımları, internet tarayıcıları ve e-posta istemcileri dahildir.

2. İki adımlı doğrulamayı zorunlu tutun

Çalışanlarınız ister evden ister ofisten çalışsın, tüm iş yeri hesaplarında iki adımlı doğrulama (2FA) zorunlu tutmalı ve kişisel hesaplarda bunu teşvik etmelisiniz. Bu, oturum açarken fazladan bir kimlik doğrulama katmanı ekler, böylece bir saldırgan birinin kullanıcı adını ve parolasını çalsa bile hesaba erişemez.

2FA; e-posta, VPN, sohbet uygulamaları, bulut depolama alanı, CRM’ler ve çalışanlarınızın ağınıza eriştiği diğer her yerde etkinleştirilmelidir. Genellikle yönetici ayarlarınızdan 2FA’yı zorunlu tutabilirsiniz.

3. Çalışanlarınıza ev yönlendiricisi parolalarını değiştirmeleri talimatını verin

Kişisel ev yönlendiricileri genellikle alt kısmında basılı varsayılan bir parola ile gelir. Çoğu insan bu parolaları değiştirmek için zaman ayırmaz, bu da yönlendiricilerini bilgisayar korsanlığına karşı savunmasız hale getirir. Çalışanlarınızın, tıpkı ofisteki herhangi bir parolayı yönettikleri gibi (onlara sağladığınız parola yöneticisini(yeni pencere) kullanarak) yönlendirici parolalarını değiştirmelerini ve kaydetmelerini sağlayın.

4. Doğru VPN’i seçin

Uzaktan çalışan iş gücüne sahip bir şirket olarak, yüksek kaliteli bir VPN’e veya sanal özel ağa ihtiyacınız vardır. Bir VPN, internete nereden bağlanırlarsa bağlansınlar çalışanlarınızın gizliliğini ve güvenliğini koruyacaktır. Küçük ve orta ölçekli işletmelerin en kritik güvenlik ihtiyaçlarını karşılamak için özel olarak Proton VPN for Business(yeni pencere) hizmetini geliştirdik.

Bir VPN seçerken aklınızda bulundurmanız gerekenler şunlardır:

  • Yüksek hız — Uzaktan çalışan iş gücünüzü yavaşlatan bir VPN ile yetinmeyin. Proton VPN for Business’ın VPN Accelerator(yeni pencere) teknolojisi, gecikmeyi azaltmak, protokol verimsizliklerini azaltmak ve işlemci sınırlamalarının üstesinden gelmek için gelişmiş ağ teknikleri kullanır. Ayrıca, tüm Proton VPN sunucuları minimum 1 Gb/sn bant genişliğine sahiptir ve ihtiyacınız olması durumunda 10 Gb/sn sunucular mevcuttur.
  • Güvenli VPN protokolleri — İşletme VPN sunucuları, güvenli olmadıkları için PPTP ve L2TP/IPSec VPN protokollerini desteklememelidir. Proton VPN for Business’ta yalnızca güvenli olduğu bilinen VPN protokollerini(yeni pencere) kullanırız. Bu protokoller WireGuard®, OpenVPN ve IKEv2’dir.
  • En güçlü şifreleme — Uzaktan çalışanlarınızın güvenliği, yalnızca VPN’lerinin şifrelemesi kadar güçlüdür. Proton VPN mümkün olan en güçlü şifrelemeyi(yeni pencere) kullanır: Ağ trafiği için AES-256 veya ChaCha20, anahtar değişimi için 4096-bit RSA ve ileti kimlik doğrulaması için SHA384 ile HMAC. Ek olarak, tüm şifreleme paketlerimiz iletme gizliliği(yeni pencere) kullanır, yani çalışanınız VPN’e her bağlandığında yeni bir şifreleme anahtarı oluştururuz.
  • Ağ koruması — Proton VPN for Business’ın Secure Core(yeni pencere) sunucuları İsviçre, İzlanda ve İsveç’teki güçlendirilmiş veri merkezlerinde bulunur ve tam disk şifrelemesi ile korunur. Proton ayrıca İsviçre merkezli bir şirket(yeni pencere) olduğu için dünyadaki en güçlü gizlilik yasalarından bazıları tarafından korunmaktadır. Bu nedenle katı kayıt tutmama ilkemizi(yeni pencere) sürdürebiliyoruz.
  • Açık kaynaklı ve denetlenmiş — Yalnızca şeffaf ve bağımsız olarak denetlenmiş(yeni pencere) bir VPN’e güvenin. Proton VPN uygulamalarımız yüzde 100 açık kaynaklıdır. Bunun da ötesinde, düzenli olarak bağımsız, profesyonel denetimler yaptırıyor ve tüm sonuçları kamuya açık bir şekilde yayınlıyoruz.

5. VPN Kullanımını Sağlayın

VPN’iniz ne kadar gelişmiş olursa olsun, çalışanlarınız onu kullanmakta zorlanıyorsa veya kullanmaktan kaçınıyorsa, o VPN değerli değildir.

VPN kullanımını sağlamak için, VPN sağlayıcınızın sunması gereken Her zaman açık ve bağlantı kesici(yeni pencere) özelliklerini etkinleştirin. Her zaman açık özelliği, çalışanınızın aygıtının internete her zaman VPN sunucusu üzerinden bağlanmasını sağlar. Bu güvenli bağlantı herhangi bir nedenle koparsa, bağlantı kesici özelliği devreye girer ve çalışanınızı güvende tutmak için trafiği durdurur.

Uzaktan çalışanların VPN üzerinden çalışmaktan kaçınmasının bir diğer yaygın nedeni de, kendilerini tehdit olarak yorumlayan sitelerden engellenmeleridir. Proton VPN’in alternatif yönlendirme(yeni pencere) teknolojisi, çalışanlarınızın çoğu güvenlik duvarını ve VPN engelleme yöntemini atlamasına olanak tanır, böylece işlerine engellenmeden devam edebilirler.

6. Dahili sunuculara erişimi sınırlayın

Küçük bir işletme olsanız bile, tüm çalışanların tüm dahili kaynaklara ve veritabanlarına erişmesi gerekmez. Bu tür bir erişim, çalışanlar uzaktaysa özellikle tehlikeli olabilir. Erişim izinlerini kontrol etmek için VPN’inizi ayarlayın.

VPN yöneticisi olarak, bir çalışanı veya çalışan grubunu, neye erişmelerini istediğinize bağlı olarak bir veya daha fazla özel VPN sunucusu IP adresine (‘ağ geçitleri’ olarak da bilinir) atayabilirsiniz. Bu segmentasyon sistemi sayesinde, şirketinizin dahili sunucusu/sunucuları, o izin için yapılandırdığınız VPN sunucularından gelen erişim isteklerini tanıyacak ve bunlara izin verecek, diğer VPN’lerden veya normal internet sunucularından gelen tüm istekleri reddedecektir.

Size esnek, ayrıntılı erişim kontrolü sağlamanın ötesinde, bu fazladan bir koruma katmanı ekler: Kötü niyetli bir kişi bir dahili sunucu kaynağının kullanıcı adını ve parolasını ele geçirse bile, aygıtı atanan VPN sunucusunu kullanmayacağı için buna erişemez.

7. Grup aramalarını şifreleyin

Uzaktan çalışma ile birlikte uzaktan toplantılar da gelir. Bu toplantıları koruduğunuzdan emin olun.

Wire(yeni pencere), Proton hizmetlerinde kullandığımız modele benzer sıfır bilgi şifrelemesi kullanan bir grup sesli ve görüntülü konferans platformudur. Aynı anda bir toplantıda 100’e kadar kullanıcıyı barındırabilir. Bağımsız olarak denetlenmiştir ve açık kaynaklıdır.

8. Çalışanların kısa mesajlarını ve e-postalarını koruyun

Uzaktan çalışanların birbirlerine mesaj atma ve e-posta gönderme olasılığı ofis içi çalışanlara göre daha yüksektir. Bir işletme olarak, bu uzaktan çalışma ürününü de korumanız gerekir.

Signal(yeni pencere) en güvenli mesajlaşma uygulaması olarak kabul edilir. Bire bir mesajların yanı sıra grup mesajlarını da uçtan uca şifreler. Hem Android hem de Apple telefonlarda, ayrıca Linux ve Windows kurulumlarında çalışır.

Proton Mail(yeni pencere) bizim e-posta hizmetimizdir ve dünyanın en büyük uçtan uca şifrelenmiş e-posta sağlayıcısıdır. Süresi dolan ve Parola Korumalı E-postalar, şifrelenmiş arama gibi gelişmiş özellikler ve erteleme gibi üretkenlik özellikleri sunar.

Uzaktan çalışan güvenlik kontrol listesi

İnsanlar genellikle kuruluşunuzun ağı da dahil olmak üzere herhangi bir sistemin güvenliğindeki en zayıf halkadır. Kimlik avı saldırıları bu gerçekten yararlanmak için tasarlanmıştır. Bunu azaltmak için düzenli güvenlik eğitimleri ve hatırlatmalar öneriyoruz.

Aşağıda çalışanlarınızla paylaşabileceğiniz ve gerektiğinde iş yerinize uyacak şekilde değiştirebileceğiniz bir güvenlik kontrol listesi bulunmaktadır.

İş aygıtınızı güvenli bir şekilde kullanın

  • Gerekli olmayan uygulamaları iş aygıtınızdan uzak tutun ve evde bile kullanılmadığında aygıtı güvenceye alın.
  • Aygıt ekranlarınızı kullanmadığınız zamanlarda güçlü parolalarla kilitleyin.
  • Hassas verilerin güvenliğini sağlamak için kayıp veya ele geçirilmiş aygıtları derhal bildirin.
  • Aktif olarak kullanmıyorsanız Bluetooth’u kapatın.

Veri şifreleme

  • Hassas verileri korumak için iş aygıtlarınızın sabit sürücülerini şifreleyin.
  • Android, iOS, macOS ve Windows aygıtlarda şifreleme sistemlerini etkinleştirin ve kurtarma kodlarını güvenli bir şekilde saklayın.

Şifrelenmiş iletişim

  • Kişisel ve güvenli iletişim için Proton Mail kullanın.
  • Gizliliği artırmak için hassas mesajlara geçerlilik süresi belirleyin.

Yazılımınızı güncelleyin

  • Tüm işletim sistemlerini, programları ve uygulamaları güncel tutun. Yeni yazılım sürümleri genellikle güvenlik açıkları için yamalar içerir.

Güçlü parolalar

  • Her hesap için güçlü, benzersiz parolalar (en az 16 karakter) kullanın.
  • Parola yönetimi için saygın bir parola yöneticisi kullanın.

İki adımlı doğrulama

  • Fazladan bir koruma katmanı eklemek için tüm hesaplarda 2FA’yı etkinleştirin.
  • SMS veya diğer daha az güvenli formlar yerine Proton Pass’te yerleşik olan gibi bir kimlik doğrulama uygulaması kullanın.

Güvenli ağ erişimi

  • Güvenli olmayan harici uygulamalar aracılığıyla hassas bilgiler göndermekten kaçının.
  • Daha fazla güvenlik için güvenli protokollere sahip bir VPN aracılığıyla iş bilgisayarınıza bağlanın.

Güvenli ev Wi-Fi ağı

  • Ev Wi-Fi yönlendiricinizdeki varsayılan parolayı güçlü ve benzersiz bir parolayla değiştirin.
  • Yetkisiz erişimi önlemek için ev Wi-Fi ağınızda şifrelemeyi, tercihen WPA2’yi etkinleştirin.

VPN kullanımı

  • Şirket kaynaklarına erişirken şirketinizin VPN’ine bağlanın.

Video konferans güvenliği

  • Video konferanslar veya ekran paylaşımı sırasında hiçbir hassas bilginin görünmediğinden emin olun.
  • Yetkisiz erişimi önlemek için tüm konferans görüşmelerini parola ile koruyun.

Sosyal mühendislik ve kimlik avı saldırılarına karşı tetikte olun

  • Bilinmeyen veya beklenmedik göndericilerden gelen bağlantılara asla tıklamayın, ek dosyaları indirmeyin veya QR kodlarını taramayın.
  • Video konferansların ekran görüntülerini veya hassas bilgileri sosyal medyada paylaşmaktan kaçının.