Covid-19 Öncülüğündeki Dijital Dönüşümde Siber Güvenlik

Covid-19 pandemisi birçok sektörde dijital dönüşüme öncülük etti. Mümkün olan birçok sektörde home-office (evden çalışma) modeline geçildi, toplantı gibi toplu görüşmeler dijital olarak gerçekleştirilmeye başlandı. İş akışlarını kontrol edebilmek için uygulama ve yazılım arayışına girildi. Bu süreçte artan internet kullanımı siber güvenlik açıklarını da beraberinde getirdi. Hızlı bir şekilde gerçekleşen dijital dönüşüm siber saldırıların da artmasına sebep oldu. 

Evden çalışma veya uzaktan eğitim gibi dijital yürütülen süreçlerde kullanılan ağın, cihazların ve uygulamaların siber hijyeni ve güvenliği sağlanmalıdır.

Ağ Güvenliği

Ağ güvenliği sağlanmadığı takdirde kişisel ve ticari veriler ağ trafiği üzerinden izlenebilir, çalınabilir veya değişikliklere uğrayabilir. WPA2 korumasına sahip yani şifreli Wi-Fi ağlarının bile güvenlik açıklarının olduğu ve siber saldırganlar tarafından bu ağlardaki trafiğin deşifre edilebileceği unutulmamalıdır. 

VPN (Sanal Özel Ağ)

VPN ile evden çalışırken fiziksel olarak şirkette gibi şirket ağına bağlanabilirsiniz. VPN nedir?

VPN, birbirinden fiziksel olarak uzakta bulunan cihaz veya ağların arasında sanal tünel oluşturabilen bir teknolojidir. VPN öncesinde bu fiziksel kablolar kullanılarak oluşturuluyordu ve yüksek maliyete sahipti. Örneğin, VPN sayesinde New York ve Türkiye’de ofisleri olan bir şirket fiziksel kablolara ihtiyaç duymadan ofis ağları arasında güvenli bir iletişim ağı oluşturabiliyor. 

VPN ile şirket ağı ile güvenli bir şekilde bağlantı kurulabilir fakat dikkat edilmesi gereken şirket ağına bağlanılan cihazın içinde herhangi bir kötücül yazılım olmamasıdır. Aksi takdirde, şirket ağı ve şirket ağına bağlı diğer cihazlar kötücül yazılımdan etkilenebilir. Bunun için şahsi cihazlar yerine evden çalışırken de şirketlerin cihazlarının kullanılması önemlidir.

Güvenlik Duvarı

Ağ güvenliği için ayrıca firewall (güvenlik duvarı) ve antivirüs ve anti-kötücül yazılımlar kullanılabilir.  Güvenlik duvarı, ağa giren ve ağdan çıkan trafiği denetleyen ve belirli güvenlik protokollerine göre belirli trafik akışlarını engelleyebilen ağ güvenlik cihazı veya yazılımıdır. 

Güvenlik duvarlarının çeşitleri bulunmaktadır: Proxy güvenlik duvarı, denetim güvenlik duvarı, birleşik tehdit yönetim güvenlik duvarı, ileri-jenerasyon güvenlik duvarı, tehdit odaklı güvenlik duvarı.

Cihaz ve Uygulama Güvenliği

Ağ içinde güvenlik açığı bulunan her cihaz, uygulama ve yazılım ağ için tehdit oluşturur. Güvenlik açıkları güncellenmemiş işletim sistemleri, uygulama ve yazılımlardan dolayı meydana gelebilir. 

Şüpheli kaynaklardan indirilen yazılımlar, oltalama saldırıları sonucunda gönderilen e-postalardaki dosya ekleri ve zararlı linkler, cracklenmiş Microsoft Office, antivirüs gibi programlar cihaz güvenliğini tehlikeye atar. Lisanslı bir antivirüs programı ile fidye ve casus yazılımlarına karşı cihaz korumaya alınmalıdır. Cihazdaki önemli veriler hem çevrimiçi hem çevrimdışı alanlarda yedeklenmelidir. Bu yedeklemeler şifreli bir şekilde korunmalıdır. 

Uçtan uca şifreleme sağlamayan uygulama kullanımı şirket içi iletişimi evden çalışırken tehlikeye atabilir. Özellikle hassas veri ve bilgilerin söz konusu olduğu iletişimler Skype veya Slack gibi uygulamalar üzerinden paylaşılmamalıdır. Uçtan uca şifreleme için Signal, Telegram, Viber gibi uygulamalar tercih edilmelidir. 

E-posta servisi olarak güvenli e-posta sağlayıcıları seçilmelidir. Popüler VPN şirketlerinden biri olan ExpressVPN’in güvenli e-posta sağlayıcısı seçimleri şu şekilde: ProtonMail, MailFence, Tutanota ve Countermail. 

ProtonMail, uçtan uca şifreleme sağlar, iki adımlı kimlik doğrulama imkanı sunar ve yüzde yüz açık kaynak koduna sahiptir. 

CounterMail tamamen anonim bir e-posta hizmeti sunar, mesajları dört binden fazla kriptografi anahtarı ve OpenPGP ile şifreler. 

MailFence, iki adımlı kimlik doğrulama imkanı sunar, spam e-postaları otomatik olarak tespit eder ve engeller. 

Tutanota tamamen açık kaynak koduna sahiptir ve uçtan uca şifreleme sağlar.

Konuk Yazar: Büşra UĞRAL @TechWarn.com