Ekstra güvenlik katmanı olarak VLAN

Şirket dışından gelen çok sayıda e-postayla ilgilenmek zorunda olan çalışanlar, kötü amaçlı istenmeyen postaların saldırısına uğrama riski taşırlar. Bu yazımızda, bulaşma ihtimaline karşı şirket sistemlerinizi nasıl koruyabileceğinizi açıklıyoruz.

Her şirkette, büyük hacimde harici posta ile ilgilenen bazı çalışanlar vardır. Bunun en yaygın örnekleri; İK sorumluları, Halkla İlişkiler yöneticileri ve satış uzmanlarıdır. Düzenli olarak aldıkları postalara ilave olarak bu çalışanlar, çok sayıda istenmeyen posta, kimlik avı mesajları ve kötü amaçlı ekler de alırlar. Dahası, bu kişiler işlerinin doğası gereği doğrulanmamış ekleri açmak ve yabancı e-postalardaki bağlantılara tıklamak zorunda kalırlar. Bilgi güvenliği profesyonelleri genellikle, bunlarla uğraşan departmanları kurumsal ağ içinde kritik önem arz eden düğümlerden arındırırlar. Ancak özel BT güvenliği olmayan şirketlerde, bu departmanlar bütün personel için önemli bir tehdit oluşturur.

LAN segmentasyonu

Kritik bilgilerle çalışan şirket birimlerini virüs bulaşma riskine karşı korumanın en etkili yollarından biri, kurumsal ağı çok sayıda otonom alt ağ bölümlerine ayırmaktır.

İdeal bir senaryoda, tehlike potansiyeli barındıran bütün departmanlar fiziksel olarak izole edilmelidir. Bunu yapmak için çok sayıda modem kurmanız ve bu modemleri kullanarak kurumsal ağı ayrı alt ağlara bölmeniz gerekir. Ancak bu çözümün de çok önemli birkaç dezavantajı var. İlk olarak, ilave ekipman kurmak ilave masraf demektir; ikincisi ise, mevcut ağ altyapısını değiştirmek sistem yöneticileri için her zaman çok sancılı bir süreçtir.

Daha kolay bir alternatif ise, hiçbir donanımı değiştirmeden tek bir fiziksel ağdan yola çıkarak çok sayıda mantıksal ağ kurmak amacıyla sanal bir LAN (VLAN) kullanmaktır. Bu ağlar programlanabilir bir şekilde yapılandırılır; yani bu da kablolar dahi aynı yerinde kalacağı anlamına gelir.

VLAN

VLAN teknolojisi en yaygın olarak, farklı fiziksel modemlere bağlı olan (örneğin, farklı ofislerde bulunan makineler) bilgisayarları tek bir alt ağ altında birleştirmek için kullanılır. Bu teknoloji bazı güvenlik avantajları da sağlar: Bir alt ağdan diğer alt ağdaki cihazlara yetkisiz erişimi engellemenin yanı sıra, aynı zamanda güvenlik ilkesi yönetimini kolaylaştırarak yöneticilerin tek seferde bütün alt ağa güvenlik ilkeleri uygulamasına izin veriyor.

VLAN sisteminden en iyi şekilde faydalanabilmeniz için profesyonel seviye ağ ekipmanına sahip olmanız gerekiyor. Bununla birlikte VLAN teknolojisi, artık Keenetic gibi ev kullanımına uygun bazı modemler tarafından da destekleniyor.

Sihirli bir değnek değil

VLAN, her derde deva bir sistem değildir. Virüsün kritik düğümlere yayılma şansını minimuma indirmeye yardımcı olur, ancak “risk bölgesindeki” departmanlar için özel bir koruma sunmaz. O yüzden, güvenliği elden bırakmamak için şunları da yapmanız faydanıza olabilir:

  • Bilgi güvenliği alanındaki çalışanlara gerekli eğitimleri verin ve şüpheli e-postalara karşı tedbirli davranmaları için sık sık hatırlatmalar yapın.
  • İş istasyonlarındaki, ağlardaki ve diğer cihazlardaki yazılımları düzenli olarak güncelleyin ki siber suçlular bilinen güvenlik açıklarını kullanarak altyapınıza sızmasın.
  • Kötü amaçlı program ve kaynakları tespit edip etkisiz hale getirebilmek amacıyla, iş istasyonları ve sunucularınız için güvenilir güvenlik çözümleri kullanın.
İpuçları

Ekstra güvenlik katmanı olarak VLAN

Şirket dışından gelen çok sayıda e-postayla ilgilenmek zorunda olan çalışanlar, kötü amaçlı istenmeyen postaların saldırısına uğrama riski taşırlar. Bu yazımızda, bulaşma ihtimaline karşı şirket sistemlerinizi nasıl koruyabileceğinizi açıklıyoruz.