2020'nin ilk aylarından bu yana, dünyanın dört bir yanında evden çalışma çok geniş çaplı bir uygulama haline geldi. Bu, cihazların kişisel ve iş amaçlı kullanımı arasında bir çakışmaya ve dolayısıyla çevrimiçi gizlilik ve güvenlik sorunlarının artmasına neden oldu.
Uzaktan çalışma, çevrimiçi alışveriş, tatil rezervasyonları, arkadaşlarla ve aile üyeleriyle etkileşimler, bilgi arama, bir uygulama indirme ya da oyun oynama gibi, bilgisayarlarınızda ve mobil cihazlarınızla çevrimiçi olarak gerçekleştirdiğiniz neredeyse her eylem bir veri izi bırakır. Bu veriler arasında tarama ve alışveriş geçmişinizle birlikte kişisel tanımlayıcı bilgiler (PII) de yer alır. Konu çevrimiçi gizlilik olduğunda en önemli şey verilerinizin yanlış kişilerin eline geçmemesini sağlamaktır.
Bir veri ihlali gerçekleştiğinde yaşanabilecek bazı olası sonuçlar:
Bu makalede, kişisel ve iş amaçlı internet ve cihaz kullanımı arasındaki sınırların giderek daha bulanıklaştığı bir dünyada, kişisel çevrimiçi gizliliğinizi nasıl koruyacağınızı inceledik.
Evden çalışmak çoğumuz için şirket tarafından verilen bilgisayarları ve telefonları kişisel amaçlarla da kullanmak anlamına geliyor. Ancak, iş cihazlarımız düşündüğümüz kadar bize özel olmayabilir. Şirket tarafından verilen bilgisayarları veya telefonları kişisel işleri için kullanan insanların aklına, “işverenim evdeki Wi-Fi ağını kullanarak ziyaret ettiğim web sitelerini görebiliyor mu?” ya da “işverenim evdeyken ziyaret ettiğim web sitelerini görebilir mi?” gibi sorular gelebilir.
İşverenler, teoride, iş amaçlı olarak verilen dizüstü veya masaüstü bilgisayarlarda neler yapıldığını izleyen yazılımlar kullanabilir. Bazı tedbirli işletmeler tarafından, yazdığınız her şeyi kaydeden tuş kaydediciler ya da üretkenliğinizi takip eden ekran görüntüsünü araçları bile kullanılıyor olabilir.
Uygulamada, işvereninizin bunları kullanma kapsamı iki faktöre bağlıdır:
Her çevrimiçi hareketiniz izleniyor olmasa da, işverenler eriştiğiniz dosyaları, ziyaret ettiğiniz web sitelerini ve gönderdiğiniz e-postaları görebilir. Konu internet gizliliği olduğunda, iş bilgisayarınızın izlendiğini varsaymak ve buna göre davranmak genellikle iyi bir fikirdir.
İş cihazlarının kişisel kullanımıyla ilgili güvenlik risklerinin yanı sıra, iş için kendi kişisel cihazlarını kullanan çalışanların da karşı karşıya kaldığı bazı riskler vardır. İşverenler Kendi Cihazını Getir (BYOD) politikaları uyguladığında bu riskler daha da artar. Şirketlerin kendi cihazlarını kullanan çalışanlara sahip olması, şirket sistemleri için çok sayıda farklı giriş noktası anlamına gelir.
Güvenlikle ilgili olarak dikkat edilmesi gerekenler:
Çoğu şirket bu riskleri Kendi Cihazını Getir (BYOD) politikaları tasarlayarak azaltmayı deniyor. Bu politikaların içeriğine örnek olarak şu ayrıntılar verilebilir:
Varsa işvereninizin BYOD kılavuzlarını okumak, her iki tarafın da haklarını anlamak bakımından iyi olacaktır. Politikayı el kitabı, sözleşme, eğitim belgeleri veya belirli bir BYOD anlaşması gibi çeşitli çalışan materyallerinde bulmayı deneyebilirsiniz.
Çevrimiçi gizliliğinin sağlanması ya da kaybedilmesi arasındaki fark, sadece atılacak birkaç basit adımdan ibaret olabilir. İşte kendinizi ve bilgilerinizi çevrimiçi olarak korumanıza yardımcı olacak bazı ipuçları.
Masaüstünüzde kişisel fotoğraflar veya vergi beyannameleri gibi kişisel belgeleri içeren kişisel bir klasöre sahip olmak size kolay gelebilir ancak bir iş cihazınızın size ait olmadığını unutmamak önemlidir; bu cihaz şirkete aittir. Bu dosyalara sadece BT ekibi değil, diğer çalışanlar da kolayca erişebilir. Bu aşamada bazı şirketlerin bir ihlal tespit ettiklerinde dosyaları silmeye başlayan bazı güvenlik araçları kullandıklarını belirtmekte de fayda var. Bilgisayarınıza kötü amaçlı yazılım bulaştığında, bu durumun çözüme kavuşturulması için alınabilecek güvenlik önlemleri, kişisel dosyalarınızı tamamen kaybetmenize neden olabilir. Böyle bir durumla kaşı karşıya kalmamak adına kişisel verilerinizi saklamak için bir taşınabilir bir USB bellek kullanmayı tercih edebilirsiniz.
Birçok insan, kişisel hesaplarına iş amaçlı bilgisayarlarını kullanarak erişir. Ancak böyle yapmakla kendinizi, kişisel verilerinizi BT ekibi ile paylaşma riskiyle karşı karşıya bırakmış olursunuz. Unutmayın, şifreli işlemler ulaşılamaz değildir. Uygun bilgi birikimi ve araçlarla, bilgisayar korsanları kişisel verilerinize kolayca erişim sağlayabilir.
Slack, Campfire ve Google Hangout gibi sohbet odaları, takımların birlikte çalışması için giderek daha yararlı hale gelirken, bu araçları sanki meslektaşlarınızla sohbet ediyormuş gibi kullanmak da kolaydır. Ancak bu mesajlar bir sunucuya kaydedilir ve aynı e-postalarda olduğu gibi bunlara daha sonradan kolayca erişim sağlamak mümkündür. Bir işverenin sadece şirket sohbet alanına yazılanları değil, tüm sohbet günlüğünü ayrıntılı olarak görebileceğini unutmamak gerekir.
Çoğu işveren, çalışanların internet trafiğini izler. İşvereniniz tarayıcı alışkanlıklarınızla çok yakından ilgilenmese de, bazı kişisel işlerinizi, mesela başka bir şirket için yaptığınız işleri, şirket bilgisayarınızda gerçekleştirmekten kaçınmak iyi bir fikir olacaktır. İş bilgisayarınıza ödünç alınmış bir bilgisayarmış gibi davranın ki aslında durum tam olarak budur. Kendinize, işvereninizin ziyaret ettiğiniz içerikleri uygun bulup bulmayacağını sorun. Cevap hayır ise şirketin ekipmanlarını bu amaçlar için kullanmaktan kaçının.
Uzaktan çalıştığınızda, dizüstü bilgisayarınızı alıp dışarı çıkarak ücretsiz herkese açık Wi-Fi bağlantılarını kullanarak çalışmak cezbedici gelebilir. Ancak ücretsiz Wi-Fi bağlantısı sunan mahallenizdeki kahveci gibi yerler, sizi dolandırıcılara karşı savunmasız bırakabilir. Çünkü siber suçlular, gerçek gibi görünen sahte ağlar kurar. Halka açık Wi-Fi ağlarında internet gizliliğini temin etmek için bir VPN kullanmak ve güvenlik ipuçlarını izlemek iyi bir fikirdir.
Hangi izleme yazılımlarını çalıştırdıkları konusunda şeffaf olmak, işverenler için iyi bir İnsan Kaynakları uygulamasıdır. Çalışan el kitabınız, bu konuda bilgi almak için mükemmel bir yerdir. El kitabınızda ayrıntılar yer almıyorsa bu bilgilere ulaşmak yine de genellikle kolaydır. Bu tür yazılımlar görev çubuğunda görülmeyebilir ancak yine de çoğu “program ekle/kaldır” bölümünde yer alır. Mac bilgisayarlarda bir uygulama ya da hizmet olarak görünürler. Hızlı bir Google aramasıyla da bu yazılımın neler yapabileceği öğrenilebilir. Yazılımı kaldırmaya çalışmak, dikkatleri üzerinize çekebileceğinden, iyi bir fikir olmayabilir.
Uzaktan erişim yazılımları, diğer kişilerin makinenizin kontrolünü ele almasına izin verir ve genellikle BT departmanı tarafından teknik destek sunulurken kullanılır. BT dışındaki departmanlardan kişilerin cihazınızın kontrolünü ele almasına izin vermeyin.
İyi bir antivirüs çözümü kullanarak kötü amaçlı yazılımların çalışmalarınıza ve işvereninizin sistemlerine müdahale etmesini önleyin. Kaspersky Total Security gibi kapsamlı bir siber güvenlik programı kullanmak, tehditlerin tespit edilmesine yardımcı olur ve kötü amaçlı yazılımlara karşı koruma sağlar.
Programlarınızın ve işletim sisteminizin güvenliğini artırmak için en son sürümlere sahip olduğunuzdan emin olun. Sistemlerinizi güvenceye almak için otomatik güncelleştirmeleri açın.
Ağınızı şifreleyerek Wi-Fi güvenliğinizi artırın. Wi-Fi ağınıza parola koymak iyi bir başlangıçtır. Parola yoksa yönlendirici ayarlarından bunu değiştirebilirsiniz. Yönlendirici ayarlarına erişmek için varsayılan parolaların kullanılması, Wi-Fi ve ağ güvenliği açısından zayıf halka teşkil edebilir. Daha önce yapmadıysanız yönlendiricinizin parolasını değiştirin. Bir saldırgan, cihazınıza yönlendirici üzerinden erişim sağlayabilir.
Uzaktan bağlanarak çalışırken kendi bilgisayarınızı kullanıyorsanız, verilerinizi şifrelemek ve meraklı gözlerden korumak Kaspersky Secure Connection gibi bir VPN kullanın. Bir VPN kullandığınızda, tüm internet etkinliğiniz şifrelenir. İşvereninizin tek görebileceği, VPN sunucusunun IP adresi ve kırılması imkânsız anlaşılmaz veriler olur. Ancak şunu da aklınızdan çıkarmayın:
İşvereniniz tarafından yüklenmiş bir VPN kullanıyorsanız:
Çevrimiçi toplantılar sırasında ekranınızı paylaşırken dikkatli olun. İçeriğini paylaşmak istemediğiniz pencereleri mümkünse açık bırakmayın. Başkaları tarafından görülmesini istemediğiniz içerikleri kazayla paylaşabilirsiniz. Aynı durum, arka planda görünebilecek aile üyelerinizin gizliliğini riske atma olasılığı nedeniyle web kameraları için de geçerlidir.
Sosyal medyada çok fazla paylaşım yapmak, siber suçluların sizin hakkınızdaki bilgi parçalarını bir araya getirmesini kolaylaştırabilir. Çevrimiçi gizliliğinizi en üst düzeye çıkarmak için şunları yapmanız önerilir:
Güçlü parolalar, tahmin etmesi zor olan ve büyük harf, küçük harf, rakam ve sembollerden oluşan parolalardır. Birden fazla hesap için aynı parolayı kullanmaktan kaçının. Parolaları düzenli olarak değiştirmek iyi bir fikirdir. Özel bir Parola Yöneticisi Aracı yardımcı olabilir.
Telefonunuza erişmek için kolayca tahmin edilmeyen bir parolanız olduğundan emin olmak, atılacak temel bir adımdır. Uygulamaları ve oyunları sadece meşru uygulama mağazalarından indirin. Telefonunuza jailbreak işlemi yapmayın veya root atmayın. Bu, korsanlara ayarlarınızın üzerine yazmaları ve kendi kötü amaçlı yazılımlarını yüklemeleri için bir yol sunabilir. Telefonunuzdaki tüm verileri uzaktan silmenize izin verebilecek bir uygulama indirebilirsiniz. Böylece telefonunuz çalınırsa bilgilerinizi kolayca silebilirsiniz. Tüm yazılım güncelleştirmelerini yükleyerek güncel kalın, aynı bir dizüstü veya masaüstü bilgisayarda olduğu gibi, çevrimiçi bağlantılara tıklarken dikkatli olun.
Kameranıza, mikrofonunuza, konum hizmetlerine, takviminize, kişilerinize ve sosyal medya hesaplarınıza erişim gerektiren bir uygulama, çevrimiçi gizliliğiniz için potansiyel bir tehdittir. Uygulama izinleri konusunda dikkatli olmanın yanı sıra, artık kullanmadığınız verileri, programları ve hesapları silmeyi düşünün. Ne kadar fazla program veya uygulama bulundurursanız, bunlardan biri aracılığıyla sisteminize izinsiz giriş yapılması ihtimali de o kadar büyük olur.
Kimlik avcıları genellikle bankalar ya da yüksek profilli satıcılar gibi tanınmış kurumları taklit ederek kullanıcı bilgilerinizi elde etmeye ya da e-posta mesajlarındaki şüpheli bağlantılar ya da eklentiler aracılığıyla cihazınıza kötü niyetli yazılım bulaştırmaya çalışır. Bilinmeyen göndericilerden gelen ya da şüpheli görünen e-postalardaki bağlantılara ya da eklere tıklamaktan kaçının. Hesabınızın tehlikede olduğunu düşünüyorsanız, mesajdaki bağlantıya tıklamak yerine, adresi tarayıcınızdaki URL çubuğuna yazarak doğrudan ilgili web sitesine gidin.
Bu, parolanızın yanı sıra ikinci bir kimlik doğrulama biçimi (telefonunuza gönderilen bir SMS kodu, parmak izi veya USB ile takabileceğiniz bir güvenlik kilidi/anahtar gibi) talep ederek çevrimiçi güvenliğinizi artırmanıza olanak tanır.
Pandeminin ilk günlerinden bu yana, hepimiz kendimizi internette daha çok vakit geçirir halde bulduk. Bu, çevrimiçi gizlilik söz konusu olduğunda daha dikkatli olunması gerektiği anlamına geliyor. Kaspersky’nin Gizlilik Denetleyicisi, farklı platformlar ve cihazlar için gizlilik ayarlarınızı kontrol etmeniz için faydalı bir araçtır. Siber güvenlik en iyi uygulamalarını takip ederek hem cihazınızı hem de internetteki gizliliğinizi koruyabilirsiniz.
İlgili Makaleler: