Uzaktan Çalışan Personel Bilgisayar Güvenliği: Ev Ofiste Kurumsal Koruma Rehberi

Hızlı cevap: Uzaktan çalışma, şirket güvenliğinin sınırını ofisten her çalışanın evine, kafesine ve telefonuna taşıdı. Artık kontrol edemediğiniz ağlar (ev Wi-Fi'si, halka açık internet), denetlemediğiniz karışık cihazlar (kişisel laptop) ve dikkat dağıtan, sosyal mühendisliğe açık ortamlar devrede. Çözüm, çalışanı suçlamak değil, doğru araç ve politikalarla güvenli ve sürtünmesiz bir çerçeve kurmaktır: yönetilen cihazlar (MDM), tam disk şifreleme, modern (Zero Trust) uzaktan erişim, her erişimde MFA, uç noktada EDR ve net bir BYOD politikası. DSET olarak uzaktan çalışma güvenlik çerçevenizi kurmanıza yardımcı oluyoruz: +90 536 662 38 09.

Uzaktan çalışmanın yarattığı yeni risk yüzeyi

Ofiste güvenlik, kontrollü bir ağ ve fiziksel sınır içinde nispeten kolaydı. Uzaktan çalışma bu konforu kaldırdı ve yeni riskler getirdi:

  • Kontrolsüz ağlar: Ev ve halka açık Wi-Fi, kurumsal ağ gibi denetlenmez ve sertleştirilmez. Varsayılan parolalı bir modem, güncellenmemiş bir yönlendirici ya da kafedeki sahte bir hotspot, trafiğin dinlenmesine zemin hazırlar.
  • Karışık ve yönetilmeyen cihazlar: Kişisel bir bilgisayarda iş yapmak, güncellenmemiş, antivirüssüz ve ailenin de kullandığı bir cihazı doğrudan şirket verisine bağlar. Cihazın güvenlik durumunu göremezsiniz.
  • Fiziksel kayıp ve hırsızlık: Kafede, trende ya da arabada unutulan veya çalınan bir laptop, eğer diski şifrelenmemişse, doğrudan ve geri dönüşsüz bir veri sızıntısıdır.
  • Artan sosyal mühendislik: Evden çalışan kişi, bir konuyu yüz yüze ya da yan masadan teyit edemediği için sahte "BT desteği", sahte "yönetici talebi" ve "acil havale" (BEC) e-postalarına çok daha açıktır.

Kurumsal kontrol listesi (8 madde)

1. Cihaz yönetimi (MDM/UEM)

Mümkün olan her yerde iş, şirketin yönettiği cihazlarda yapılmalı. MDM (Mobil Cihaz Yönetimi) ile cihazlara merkezi güvenlik politikası uygulanır, şifreleme ve ekran kilidi zorunlu kılınır, güncellemeler dayatılır ve en önemlisi kayıp/çalıntı bir cihaz uzaktan kilitlenip silinebilir (remote wipe).

2. Tam disk şifreleme

Tüm dizüstü bilgisayarlarda tam disk şifreleme (Windows'ta BitLocker, Mac'te FileVault) zorunlu olmalı. Böylece cihaz fiziksel olarak çalınsa bile, içindeki veri okunamaz ve şifreleme, kaybı bir krizden basit bir donanım giderine indirger.

3. Modern (Zero Trust) uzaktan erişim

Klasik, geniş erişimli VPN bir kullanıcıyı çoğu zaman tüm iç ağa açar; bu, ele geçirilmiş bir hesabın serbestçe gezinmesi demektir. Mümkünse Zero Trust tabanlı erişim tercih edin: kullanıcı tüm ağa değil, yalnızca o an ihtiyacı olan belirli uygulamaya, kimliği ve cihaz durumu doğrulanarak erişir.

4. Her erişimde çok faktörlü doğrulama (MFA)

Uzaktan her kritik erişimde MFA zorunlu olmalı; çünkü çalınmış bir parolanın tek başına yetmemesi, uzaktan çalışmada ofistekinden daha da kritiktir. IAM ilkelerimize bakın.

5. Uç nokta koruması (EDR)

Her uzak cihazda davranış tabanlı EDR çalışmalı. Ofis dışındaki bir cihaz, güvenlik ekibi için görünmez bir cihaz olmamalı; EDR, uzaktaki cihazda olup biteni merkeze taşır.

6. Net bir BYOD (Kendi Cihazını Getir) politikası

Kişisel cihaz kullanılacaksa kurallar mutlaka yazılı olmalı: hangi veriye erişilebilir, hangi asgari güvenlik şartı (şifreleme, güncel işletim sistemi, ekran kilidi) zorunlu, iş ve kişisel veri nasıl ayrılır ve çalışan ayrıldığında şirket verisi cihazdan nasıl silinir. Belirsizlik, en büyük risktir.

7. Ev ağı hijyeni

Çalışanlara basit, anlaşılır bir rehber verin: modem/yönlendiricinin varsayılan yönetici parolasını değiştir, firmware'ini güncel tut, misafir ağını iş cihazından ayır, WPA2/WPA3 şifreleme kullan.

8. Güvenli, onaylı iş birliği araçları

Yalnızca onaylı ve yönetilen bulut araçları kullanılmalı. Çalışanların kendi başına açtığı kişisel ücretsiz hesaplar ("gölge BT" / shadow IT), denetlenemeyen bir veri sızıntısı kapısıdır. Bulut güvenliği ilkeleri ev ofiste de geçerlidir.

İnsan faktörü: en güçlü ya da en zayıf halka

En iyi teknik kontroller bile, çalışanı sürecin dışında bırakan bir programda eksik kalır. Uzaktan çalışanlara düzenli kimlik avı tatbikatı ve kısa, senaryo tabanlı güvenlik eğitimi verin; özellikle "acil para transferi", "yöneticiden gelen sıra dışı talep" ve "BT'den parola isteyen" senaryolarını öğretin. KVKK açısından da kişisel veri işleyen her uzak çalışan, asgari bir farkındalığa sahip olmalıdır.

Sıkça Sorulan Sorular

VPN tek başına yeterli bir koruma mı?

Hayır. VPN, trafiği şifreleyen bir tünel sağlar; bu değerlidir ama yeterli değildir. Cihazın kendisi güvenli değilse (yamasız, EDR'siz) ya da kullanıcının kimliği çalınmışsa, VPN bunu önlemez; saldırgan şifreli tünelin içinden rahatça geçer. VPN, katmanlardan yalnızca biridir.

Çalışanın kendi kişisel bilgisayarını kullanması sakıncalı mı?

Yönetilmeyen kişisel cihaz risklidir, çünkü güvenlik durumunu göremez ve kontrol edemezsiniz. Mümkünse şirketin yönettiği bir cihaz verin; bu mümkün değilse, net bir BYOD politikası ve uygulanan asgari güvenlik şartlarıyla riski yönetilebilir hale getirin.

Halka açık Wi-Fi kullanmak güvenli mi?

Riskli olabilir; bu yüzden modern uzaktan erişim, her erişimde MFA ve tam disk şifrelemesi önemlidir. Bu katmanlar varsa risk büyük ölçüde yönetilir; yine de en hassas işler için güvenilir bir bağlantı tercih edilmelidir.

Uzaktan çalışma güvenlik çerçeveniz için bize ulaşın: +90 536 662 38 09.

Kaynaklar