Home Ofis Çalışma Modellerinde Güvenlik Riskleri Nedir ?
Uzaktan erişim (remote access) internet üzerinden ofisteki sunucu ve ya bilgisayarınıza bağlanmanızı sağladığı gibi ofis ağına erişim olanağı da sunar. Bu sayede ofis dışındaki internet ağları ve farklı lokasyonlar üzerinden mobil cihazlarınızı ofis ağınıza dahil edebilirsiniz.
Uzak erişim sayesinde dosya gönderimi, dosya paylaşımı, konuk daveti ve benzeri özellikleri de kullanabilirsiniz. Uzaktan erişim genel olarak bir bilgisayar veya mobil cihaz ile ofis ağı arasında kriptolu özel protokollerle bağlantı kurularak çalışmaktadır. Kriptoyla şifrelenen trafiği üçüncü kişilerin görmesi engellenmiş olur ve bu sayede güvenli bir erişim imkanı sağlanır.
Bu ve benzeri güvenlik önlemleri alınmadığı takdirde uzak erişim sağlayan kurum çalışanlarının hem kendilerinin hem de bağlandıkları ofis ağlarının büyük risk altında olduğunu bilmeliyiz. Özellikle havaalanı, kafe, otel gibi halka açık alanlardaki Wi-Fi internet bağlantıları üzerinden kurum ağına şifresiz olarak eriştiğiniz takdirde trafiği dinleyen üçüncü şahısların saldırılarına maruz kalabilirsiniz. Kullanmış olduğunuz parolalar, dokümanlar ve diğer hassas veriler de siber saldırganların eline geçebilir.
Bilinçsiz kullanım ve güvenlik konusunda yeterli tedbirler almayan kurumlar nedeni ile birçok şirket kullanıcısı günümüz internet dünyasında siber saldırılara maruz kalmaktadır.
Çalışanların bilgisiz veya bilinçsiz kullanımları sebebi ile ortaya çıkan siber saldırılar, kurum ağına saldırganların erişmesine olanak sağlayabilir. Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olmaktadır. Özellikle de kötü niyetli hackerların küçük / büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamalıyız.
Güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması sağlanmalıdır.
Home Ofis Çalışma Modelinde Güvenlik Önlemleri Neler Olmalıdır ?
- Uzaktan erişim için yetkilendirilmiş kurum çalışanları ve kurum ağları loglanmalıdır.
- Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalıdır.
- Uzak erişimde VPN kullanımı zorunlu olmalıdır.
- VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalıdır.
- Kurum çalışanlarının uzak erişim bağlantı bilgileri başkaları ile paylaşılmamalıdır.
- Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalıdır.
- Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalıdır.
- Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmelidir.
- Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalıdır.
- VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmelidir.
Home Ofis Çalışma Modellerinde Kullanılan Uygulamalar
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinlerinin doğru şekilde yapılandırılması önemlidir. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde loglanarak takip edilebilmesi sağlanmalıdır. Genel olarak uzak çalışma modellerinde kullanılan uygulamalara birçok büyük marka ve firmanın sunduğu ticari yazılımların yanı sıra, ücretsiz olarak sunulan veya açık kaynak kod olarak piyasaya sürülmüş olan üçüncü parti uygulamaların da sıkça tercih edildiğini söyleyebiliriz.
Elbette ki bu sorunlara karşı iyi yapılandırılmış bir Firewall cihazı kullanmak büyük önem taşımaktadır. Bu noktada tümleşik olarak tek cihazda tam çözüm sağlayan Firewall cihazları, ileri seviye VPN özellikleri (SSL VPN & IPsec VPN) sayesinde uzaktan çalışan personelleriniz ve şubeleriniz arasında gerekli olan güvenlik tedbirlerini almanıza en kolay ve en hızlı bir şekilde imkan tanır. Berqnet Firewall ailesinin tüm ürünleriyle, %100 Yerli VPN modülleriyle işletmelerinizin uzak erişimleri için ideal güvenlik ortamını ek lisans gerektirmeden oluşturur ve erişim loglarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlar. Bu sayede güvenlikle birlikte yasal zorunluluklara da kolay bir çözüm sunar.