Önce Gizlilik: İş ve kişisel kullanımda çevrimiçi gizliliğinizi nasıl koruyabilirsiniz?

2020'nin ilk aylarından bu yana, dünyanın dört bir yanında evden çalışma çok geniş çaplı bir uygulama haline geldi. Bu, cihazların kişisel ve iş amaçlı kullanımı arasında bir çakışmaya ve dolayısıyla çevrimiçi gizlilik ve güvenlik sorunlarının artmasına neden oldu.

Kişisel çevrimiçi gizliliğiniz neden önemlidir?

Uzaktan çalışma, çevrimiçi alışveriş, tatil rezervasyonları, arkadaşlarla ve aile üyeleriyle etkileşimler, bilgi arama, bir uygulama indirme ya da oyun oynama gibi, bilgisayarlarınızda ve mobil cihazlarınızla çevrimiçi olarak gerçekleştirdiğiniz neredeyse her eylem bir veri izi bırakır. Bu veriler arasında tarama ve alışveriş geçmişinizle birlikte kişisel tanımlayıcı bilgiler (PII) de yer alır. Konu çevrimiçi gizlilik olduğunda en önemli şey verilerinizin yanlış kişilerin eline geçmemesini sağlamaktır.

Bir veri ihlali gerçekleştiğinde yaşanabilecek bazı olası sonuçlar:

• Banka veya diğer finansal hesaplarınız ele geçirilebilir
• E-postalarınız üçüncü taraflarca okunabilir ve paylaşılabilir
• Özel sağlık durumu bilgileriniz herkese açık hale gelebilir
• Kimlik bilgileriniz çalınabilir

Bu makalede, kişisel ve iş amaçlı internet ve cihaz kullanımı arasındaki sınırların giderek daha bulanıklaştığı bir dünyada, kişisel çevrimiçi gizliliğinizi nasıl koruyacağınızı inceledik.

Evden çalışmak: Şirket bilgisayarlarını kişisel işleriniz için kullanmak tehlikeli midir?

Evden çalışmak çoğumuz için şirket tarafından verilen bilgisayarları ve telefonları kişisel amaçlarla da kullanmak anlamına geliyor. Ancak, iş cihazlarımız düşündüğümüz kadar bize özel olmayabilir. Şirket tarafından verilen bilgisayarları veya telefonları kişisel işleri için kullanan insanların aklına, “işverenim evdeki Wi-Fi ağını kullanarak ziyaret ettiğim web sitelerini görebiliyor mu?” ya da “işverenim evdeyken ziyaret ettiğim web sitelerini görebilir mi?” gibi sorular gelebilir.

İşverenler, teoride, iş amaçlı olarak verilen dizüstü veya masaüstü bilgisayarlarda neler yapıldığını izleyen yazılımlar kullanabilir. Bazı tedbirli işletmeler tarafından, yazdığınız her şeyi kaydeden tuş kaydediciler ya da üretkenliğinizi takip eden ekran görüntüsünü araçları bile kullanılıyor olabilir.

Uygulamada, işvereninizin bunları kullanma kapsamı iki faktöre bağlıdır:

1. Şirketin büyüklüğü – büyük çaplı kuruluşların bu bağlamda bir izlemeye daha fazla kaynak ayırması mümkündür.
2. İş yerindeki rolünüzle ilgili olarak üzerinde çalıştığınız bilgilerin türü. Yaptığınız iş tıbbi kayıtlar, finansal bilgiler ya da devlet sözleşmeleri gibi hassas verileri içeriyorsa, işvereninizin kullanımınızı dikkatli bir şekilde izlemesi çok daha olasıdır.

Her çevrimiçi hareketiniz izleniyor olmasa da, işverenler eriştiğiniz dosyaları, ziyaret ettiğiniz web sitelerini ve gönderdiğiniz e-postaları görebilir. Konu internet gizliliği olduğunda, iş bilgisayarınızın izlendiğini varsaymak ve buna göre davranmak genellikle iyi bir fikirdir.

İş için kişisel bilgisayarların kullanımından doğan güvenlik riskleri

İş cihazlarının kişisel kullanımıyla ilgili güvenlik risklerinin yanı sıra, iş için kendi kişisel cihazlarını kullanan çalışanların da karşı karşıya kaldığı bazı riskler vardır. İşverenler Kendi Cihazını Getir (BYOD) politikaları uyguladığında bu riskler daha da artar. Şirketlerin kendi cihazlarını kullanan çalışanlara sahip olması, şirket sistemleri için çok sayıda farklı giriş noktası anlamına gelir.

Güvenlikle ilgili olarak dikkat edilmesi gerekenler:

• Kuruluşa kendi kontrol etmediği cihazlar üzerinden uzaktan erişime izin verildiğinde, şirket bilgilerinin kopyalanması, değiştirilmesi, rakiplere aktarılması ya da en basitinden kamuya açık hale gelmesi gibi riskler artar.
• Evde çalışan bir kişinin bilgisayarı şirketin ya da bir müşterinin ağına ve iletişimlerine erişim izni kazanabilir ve bu da dikkatsizlik sonucu bir veri koruma ihlaliyle sonuçlanabilir. Kendi bilgisayarları ile çalıştıklarında, son indirilen ya da oturum açılmış durumda olan sosyal medya uygulaması iş kişileri veritabanlarına erişim sağlayarak müşterilerin tanımlanabilir bilgilerini onların izni olmadan paylaşabilir.
• Çalışanlar halka açık alanlarda çalışırken güvenli olmayan bir Wi-Fi ağı üzerinden bir dosya gönderdiklerinde, potansiyel olarak hassas bilgilerin, kritik şirket sistemlerine giriş yapmak için açık arayan bilgisayar korsanlarının saldırılarına açık hale gelmesi riski doğar.
• Evden çalışan bir kişi kendi bilgisayarını kullandığında, risklerin farkına varmadan güvenilir olmayan kaynaklardan gelen bazı uygulamaları yükleyebilir. Bu, şirket dosyalarını, kötü amaçlı yazılım saldırılarına karşı savunmasız kılabilir. Bir cihaz güncellenmediğinde (yamalar uygulanmadığında) bile güvenlik tehditlerine açık hale gelebilir.
• Çalışanlar cihazlarını güvenli olmayan yerlerde gözetimsiz bırakabilir ya da bir arkadaşlarının ya da ailelerinden bir kişinin cihazı kullanmasına izin verebilir. Hatta cihaz çalınabilir ya da kaybolabilir. Bu tür senaryolarda, cihazlarda hassas şirket bilgileri bulunuyorsa, siber güvenlik ihlali potansiyeli söz konusudur.
• Şirket aksi yönde bir adım atmadığı sürece, işten ayrılan çalışanlar şirket uygulamalarına mobil erişimlerini sürdürebilir. Böyle bir durumda bu kişiler ya da onların cihazlarına erişim kazanan bir başkası için bir uygulamaya ya da sisteme girmek ne kadar kolay olurdu, düşünsenize? Kuruluşlar güvenlik ihlali kaynağı durumuna gelen bir cihazı tespit edebilir mi?

Çoğu şirket bu riskleri Kendi Cihazını Getir (BYOD) politikaları tasarlayarak azaltmayı deniyor. Bu politikaların içeriğine örnek olarak şu ayrıntılar verilebilir:

• Güvenlik güncellemelerini belirli bir zaman dilimi içinde yüklemek.
• Kullanılmadığı zamanlarda cihazı kilitlemek.
• Cihazı şifrelemek.
• Sadece tanınmış uygulama mağazalarından uygulama yüklemek.
• Kötü amaçlı yazılım engelleme yazılımları yüklemek.
• Bir cihazın çalınması ya da kaybolması halinde derhal şirkete bildirim yapmak.
• Telefonlarda jailbreak ya da root atma işlemleri yapmamak.

Varsa işvereninizin BYOD kılavuzlarını okumak, her iki tarafın da haklarını anlamak bakımından iyi olacaktır. Politikayı el kitabı, sözleşme, eğitim belgeleri veya belirli bir BYOD anlaşması gibi çeşitli çalışan materyallerinde bulmayı deneyebilirsiniz.

Çevrimiçi kişisel gizliliğinizi koruma

Çevrimiçi gizliliğinin sağlanması ya da kaybedilmesi arasındaki fark, sadece atılacak birkaç basit adımdan ibaret olabilir. İşte kendinizi ve bilgilerinizi çevrimiçi olarak korumanıza yardımcı olacak bazı ipuçları.

Çevrimiçi gizlilik: 18 güvenlik ipucu

1. Size iş amaçlı olarak verilen dizüstü bilgisayarda veya telefonda kişisel dosyalarınızı saklamaktan kaçının

Masaüstünüzde kişisel fotoğraflar veya vergi beyannameleri gibi kişisel belgeleri içeren kişisel bir klasöre sahip olmak size kolay gelebilir ancak bir iş cihazınızın size ait olmadığını unutmamak önemlidir; bu cihaz şirkete aittir. Bu dosyalara sadece BT ekibi değil, diğer çalışanlar da kolayca erişebilir. Bu aşamada bazı şirketlerin bir ihlal tespit ettiklerinde dosyaları silmeye başlayan bazı güvenlik araçları kullandıklarını belirtmekte de fayda var. Bilgisayarınıza kötü amaçlı yazılım bulaştığında, bu durumun çözüme kavuşturulması için alınabilecek güvenlik önlemleri, kişisel dosyalarınızı tamamen kaybetmenize neden olabilir. Böyle bir durumla kaşı karşıya kalmamak adına kişisel verilerinizi saklamak için bir taşınabilir bir USB bellek kullanmayı tercih edebilirsiniz.

2. İş cihazınıza kişisel şifrelerinizi kaydetmekten kaçının

Birçok insan, kişisel hesaplarına iş amaçlı bilgisayarlarını kullanarak erişir. Ancak böyle yapmakla kendinizi, kişisel verilerinizi BT ekibi ile paylaşma riskiyle karşı karşıya bırakmış olursunuz. Unutmayın, şifreli işlemler ulaşılamaz değildir. Uygun bilgi birikimi ve araçlarla, bilgisayar korsanları kişisel verilerinize kolayca erişim sağlayabilir. 

3. Şirket sohbet ortamlarında aykırı düşüncelerinizi dile getirmekten kaçının

Slack, Campfire ve Google Hangout gibi sohbet odaları, takımların birlikte çalışması için giderek daha yararlı hale gelirken, bu araçları sanki meslektaşlarınızla sohbet ediyormuş gibi kullanmak da kolaydır. Ancak bu mesajlar bir sunucuya kaydedilir ve aynı e-postalarda olduğu gibi bunlara daha sonradan kolayca erişim sağlamak mümkündür. Bir işverenin sadece şirket sohbet alanına yazılanları değil, tüm sohbet günlüğünü ayrıntılı olarak görebileceğini unutmamak gerekir. 

4. İnternet trafiğinizin izlendiğini varsayın

Çoğu işveren, çalışanların internet trafiğini izler. İşvereniniz tarayıcı alışkanlıklarınızla çok yakından ilgilenmese de, bazı kişisel işlerinizi, mesela başka bir şirket için yaptığınız işleri, şirket bilgisayarınızda gerçekleştirmekten kaçınmak iyi bir fikir olacaktır. İş bilgisayarınıza ödünç alınmış bir bilgisayarmış gibi davranın ki aslında durum tam olarak budur. Kendinize, işvereninizin ziyaret ettiğiniz içerikleri uygun bulup bulmayacağını sorun. Cevap hayır ise şirketin ekipmanlarını bu amaçlar için kullanmaktan kaçının.

5. Bilgisayarınızla birlikte halka açık yerlerdeyken dikkatli olun

Uzaktan çalıştığınızda, dizüstü bilgisayarınızı alıp dışarı çıkarak ücretsiz herkese açık Wi-Fi bağlantılarını kullanarak çalışmak cezbedici gelebilir. Ancak ücretsiz Wi-Fi bağlantısı sunan mahallenizdeki kahveci gibi yerler, sizi dolandırıcılara karşı savunmasız bırakabilir. Çünkü siber suçlular, gerçek gibi görünen sahte ağlar kurar. Halka açık Wi-Fi ağlarında internet gizliliğini temin etmek için bir VPN kullanmak ve güvenlik ipuçlarını izlemek iyi bir fikirdir.

6. Bilgisayarınızda hangi izleme yazılımının çalıştığını kontrol edin

Hangi izleme yazılımlarını çalıştırdıkları konusunda şeffaf olmak, işverenler için iyi bir İnsan Kaynakları uygulamasıdır. Çalışan el kitabınız, bu konuda bilgi almak için mükemmel bir yerdir. El kitabınızda ayrıntılar yer almıyorsa bu bilgilere ulaşmak yine de genellikle kolaydır. Bu tür yazılımlar görev çubuğunda görülmeyebilir ancak yine de çoğu “program ekle/kaldır” bölümünde yer alır. Mac bilgisayarlarda bir uygulama ya da hizmet olarak görünürler. Hızlı bir Google aramasıyla da bu yazılımın neler yapabileceği öğrenilebilir. Yazılımı kaldırmaya çalışmak, dikkatleri üzerinize çekebileceğinden, iyi bir fikir olmayabilir.

7. BT dışındaki departmanlarda görev yapan çalışma arkadaşlarınızın iş bilgisayarınıza uzaktan erişim sağlamasına izin vermekten kaçının

Uzaktan erişim yazılımları, diğer kişilerin makinenizin kontrolünü ele almasına izin verir ve genellikle BT departmanı tarafından teknik destek sunulurken kullanılır. BT dışındaki departmanlardan kişilerin cihazınızın kontrolünü ele almasına izin vermeyin.

8. Antivirüs yazılımı kullanın

İyi bir antivirüs çözümü kullanarak kötü amaçlı yazılımların çalışmalarınıza ve işvereninizin sistemlerine müdahale etmesini önleyin. Kaspersky Total Security gibi kapsamlı bir siber güvenlik programı kullanmak, tehditlerin tespit edilmesine yardımcı olur ve kötü amaçlı yazılımlara karşı koruma sağlar.

9. Sisteminizin ve programlarınızın güncel olduğundan emin olun

Programlarınızın ve işletim sisteminizin güvenliğini artırmak için en son sürümlere sahip olduğunuzdan emin olun. Sistemlerinizi güvenceye almak için otomatik güncelleştirmeleri açın.

10. Wi-Fi ve ağ güvenliğine dikkat edin

Ağınızı şifreleyerek Wi-Fi güvenliğinizi artırın. Wi-Fi ağınıza parola koymak iyi bir başlangıçtır. Parola yoksa yönlendirici ayarlarından bunu değiştirebilirsiniz. Yönlendirici ayarlarına erişmek için varsayılan parolaların kullanılması, Wi-Fi ve ağ güvenliği açısından zayıf halka teşkil edebilir. Daha önce yapmadıysanız yönlendiricinizin parolasını değiştirin. Bir saldırgan, cihazınıza yönlendirici üzerinden erişim sağlayabilir.

11. Çevrimiçi gizliliğinizi bir VPN ile koruyun

Uzaktan bağlanarak çalışırken kendi bilgisayarınızı kullanıyorsanız, verilerinizi şifrelemek ve meraklı gözlerden korumak Kaspersky Secure Connection gibi bir VPN kullanın.  Bir VPN kullandığınızda, tüm internet etkinliğiniz şifrelenir. İşvereninizin tek görebileceği, VPN sunucusunun IP adresi ve kırılması imkânsız anlaşılmaz veriler olur. Ancak şunu da aklınızdan çıkarmayın:

• Bir VPN çevrimiçi etkinliklerinizi işvereninizden gerçek zamanlı olarak saklar. Yani kullandığınız cihazdan tarama geçmişinize daha sonra ulaşılması mümkündür.
• Bir iş bilgisayarına VPN yazılımı yüklemek bazen sizin sahip olmadığınız bazı yönetici hakları gerektirir. İnternet etkinliklerinizi gizlemenin başka bir kolay yolu da bir VPN Chrome uzantısı kullanmaktır (Firefox ile de çalışır). Bu uzantı sadece tarayıcılarda çalışmak üzere tasarlanmıştır ve eklemek için herhangi bir yönetici ayrıcalığı gerektirmez.
• Tarama geçmişini işvereninizden gizli tutmanın en kolay yolu, bir VPN ile gizli tarayıcı penceresini birlikte kullanmaktır. Gizli bir tarayıcı penceresi kapatıldığında tüm tarama geçmişi dosyaları ve tanımlama bilgileri anında silinir. Gizli pencereler her tarayıcıda sunulan bir özelliktir ve internet gizliliğini koruma anlamında kullanışlıdır.

İşvereniniz tarafından yüklenmiş bir VPN kullanıyorsanız:

• Bir iş VPN’i kullanmak, kullandığınız cihazdan gelen tüm trafiğin şifresinin şirketin sunucularında çözüldüğü ve ziyaret ettiğiniz tüm web sitelerinin işvereniniz tarafından görülebildiği anlamına gelir.
• Ancak işvereniniz yerel ev ağınıza ulaşamaz. Diğer cihazlardaki tarayıcı bilgileri açığa çıkmaz.

12. Ekranınızı fazla paylaşmaktan kaçının

Çevrimiçi toplantılar sırasında ekranınızı paylaşırken dikkatli olun. İçeriğini paylaşmak istemediğiniz pencereleri mümkünse açık bırakmayın. Başkaları tarafından görülmesini istemediğiniz içerikleri kazayla paylaşabilirsiniz. Aynı durum, arka planda görünebilecek aile üyelerinizin gizliliğini riske atma olasılığı nedeniyle web kameraları için de geçerlidir.

13. Sosyal medya sitelerinde ne paylaştığınıza dikkat edin

Sosyal medyada çok fazla paylaşım yapmak, siber suçluların sizin hakkınızdaki bilgi parçalarını bir araya getirmesini kolaylaştırabilir. Çevrimiçi gizliliğinizi en üst düzeye çıkarmak için şunları yapmanız önerilir:

• Yaklaşmakta olan seyahat planları gibi hareketleriniz hakkında paylaşımlar yapmaktan kaçının, çünkü böyle yaptığınızda evde bulunmayacağınız süre konusunda insanlara bilgi vermiş olursunuz. Her ne kadar heyecan verici olmasa da, tüm dünyaya şu anda evinizde olmadığınızı ilan etmemek adına tatil fotoğraflarınızı döndükten sonra paylaşmak daha iyidir.
• Sosyal medya profillerinin Hakkımda ya da biyografi bölümlerinde doğum tarihiniz ya da çalıştığınız yer gibi bilgileri ifşa etmekten kaçının. Ev adresinizi veya telefon numaranızı herkese açık forumlarda yayınlamayın.
• Kullandığınız sosyal medya platformunun gönderilerinize konum bilgileri ekleyip eklemediğini kontrol edin ve ekliyorsa bu ayarı kapatın. Çoğu zaman, konumunuzu herkese açık bir şekilde paylaşmak gerekli değildir.
• Zaman zaman sosyal medyada dolaşan eğlenceli soru cevap aktivitelerinden kaçının. Bunlar, en sevdiğiniz hayvan veya okuduğunuz okullar gibi sorular içerebilir. Bunlar genellikle güvenlik soruları olarak kullanılır. Dolayısıyla bu cevapları herkese açık bir şekilde paylaşmak, bilgisayar korsanlarının çevrimiçi hesaplarınıza girmelerini kolaylaştırabilir.
• Çekilişler ve yarışmalar konusunda dikkatli olun. Bunların çoğu yasaldır ancak aralarında dolandırıcılık amaçlı olanları da çıkabilir. Bunları sosyal medyada paylaşarak bilmeden de olsa kötü amaçlı yazılımları yayabilir ya da insanları hassas verilerini verme konusunda ikna edebilirsiniz.

14. Güçlü parolalar kullanın

Güçlü parolalar, tahmin etmesi zor olan ve büyük harf, küçük harf, rakam ve sembollerden oluşan parolalardır. Birden fazla hesap için aynı parolayı kullanmaktan kaçının. Parolaları düzenli olarak değiştirmek iyi bir fikirdir. Özel bir Parola Yöneticisi Aracı yardımcı olabilir.

15. Mobil cihazlarınızı güvenceye alın

Telefonunuza erişmek için kolayca tahmin edilmeyen bir parolanız olduğundan emin olmak, atılacak temel bir adımdır. Uygulamaları ve oyunları sadece meşru uygulama mağazalarından indirin. Telefonunuza jailbreak işlemi yapmayın veya root atmayın. Bu, korsanlara ayarlarınızın üzerine yazmaları ve kendi kötü amaçlı yazılımlarını yüklemeleri için bir yol sunabilir. Telefonunuzdaki tüm verileri uzaktan silmenize izin verebilecek bir uygulama indirebilirsiniz. Böylece telefonunuz çalınırsa bilgilerinizi kolayca silebilirsiniz. Tüm yazılım güncelleştirmelerini yükleyerek güncel kalın, aynı bir dizüstü veya masaüstü bilgisayarda olduğu gibi, çevrimiçi bağlantılara tıklarken dikkatli olun.

16. Uygulama izinlerine dikkat edin

Kameranıza, mikrofonunuza, konum hizmetlerine, takviminize, kişilerinize ve sosyal medya hesaplarınıza erişim gerektiren bir uygulama, çevrimiçi gizliliğiniz için potansiyel bir tehdittir. Uygulama izinleri konusunda dikkatli olmanın yanı sıra, artık kullanmadığınız verileri, programları ve hesapları silmeyi düşünün. Ne kadar fazla program veya uygulama bulundurursanız, bunlardan biri aracılığıyla sisteminize izinsiz giriş yapılması ihtimali de o kadar büyük olur.

17. Kimlik avı dolandırıcılıklarına karşı tetikte olun

Kimlik avcıları genellikle bankalar ya da yüksek profilli satıcılar gibi tanınmış kurumları taklit ederek kullanıcı bilgilerinizi elde etmeye ya da e-posta mesajlarındaki şüpheli bağlantılar ya da eklentiler aracılığıyla cihazınıza kötü niyetli yazılım bulaştırmaya çalışır. Bilinmeyen göndericilerden gelen ya da şüpheli görünen e-postalardaki bağlantılara ya da eklere tıklamaktan kaçının. Hesabınızın tehlikede olduğunu düşünüyorsanız, mesajdaki bağlantıya tıklamak yerine, adresi tarayıcınızdaki URL çubuğuna yazarak doğrudan ilgili web sitesine gidin.

18. Mümkünse İki Faktörlü doğrulama kullanın

Bu, parolanızın yanı sıra ikinci bir kimlik doğrulama biçimi (telefonunuza gönderilen bir SMS kodu, parmak izi veya USB ile takabileceğiniz bir güvenlik kilidi/anahtar gibi) talep ederek çevrimiçi güvenliğinizi artırmanıza olanak tanır.

Pandeminin ilk günlerinden bu yana, hepimiz kendimizi internette daha çok vakit geçirir halde bulduk. Bu, çevrimiçi gizlilik söz konusu olduğunda daha dikkatli olunması gerektiği anlamına geliyor. Kaspersky’nin Gizlilik Denetleyicisi, farklı platformlar ve cihazlar için gizlilik ayarlarınızı kontrol etmeniz için faydalı bir araçtır. Siber güvenlik en iyi uygulamalarını takip ederek hem cihazınızı hem de internetteki gizliliğinizi koruyabilirsiniz.

İlgili Makaleler:

• Küçük İşletme Siber Güvenlik İpuçları
• Çevrimiçi Görüntülü Aramalar ve Konferanslar: Korsanlardan Nasıl Korunmalı
• VPN Nedir ve Nasıl Çalışır
• Korsanların Çevrimiçi Gizliliğinizi İhlal Etme Yolları