Pek çok çalışan için evden çalışmak artık sadece bir reçete değil, aynı zamanda arzu edilen bir durum. Kendi PC'nizi kendiniz ve şirket için güvenli bir şekilde kullanmak zaten uygulanmış ve rutin bir işlemdir. Ancak birçok kullanıcının evinde kullanımda olan birkaç IoT cihazı vardır. Bu nedenle Sophos, kendi ağınızdaki kargaşayı güvenli bir şekilde organize etmek ve yönetmek için Avrupa Siber Güvenlik Ayı kapsamında ECSM'ye birkaç temel kural sunuyor.
Ev ofisinde BT güvenliği konusuyla uğraşırken kendinize ağdaki cihazlar ve ağın genel ayarları hakkında yedi soru sormalısınız.
1. Evdeki her cihaz çevrimiçi olmak zorunda mı?
Bu sorunun cevabı hayır ise, home office çalışırken ilgili cihazlar ağdan çıkarılmalıdır. Bir cihazın her zaman izlenmesinin mi yoksa kalıcı olarak etkinleştirilmesinin mi gerekli olduğunu dikkate almak da önemlidir. Hayır ise, bu işleve ihtiyacınız yokken kapatmak yararlıdır.
2. Cihazı nasıl güncelleyeceğimi biliyor muyum?
Bilmiyorsanız, üreticiden daha fazla eğitim almak yardımcı olabilir: Açıklamaları sizi rahatlatmıyorsa, anlamlı bir güncelleme işlevine sahip başka bir cihaza geçmek daha fazla güvenlik sağlayabilir.
3. Cihazı yapılandırabilir miyim?
Tabletlerin, buzdolaplarının ve elektrikli süpürge robotlarının güvenlik ayarlarında, güvenlik güncellemeleri dahil birçok şey okunabilir. Bir cihazı ağda bırakmak istiyorsanız, konfigürasyonları ile uğraşmanız gerekir.
4. Riskli varsayılan ayarları değiştirdim mi?
Pek çok IoT cihazı, tabiri caizse uzaktan sorun giderme özellikleri etkinleştirilmiş olarak gelir. Dolandırıcılar, varsayılan parolalar gibi bunlardan da yararlanabilir. Burada şunlar geçerlidir: Cihaz ağa entegre edilmeden önce kontrol edin ve gerekirse değiştirin.
5. Ne kadar paylaşıyorum?
Cihaz bir çevrimiçi hizmete bağlıysa, cihazın ne kadar veri paylaştığı ve ne sıklıkla paylaştığı kontrol edilmelidir. Bu alanlarda bir “maksimum” yeniden düşünülmelidir.
6. Ağımın kontrolü bende mi?
Bazı ev yönlendiricileri, Wi-Fi'nin ayrı ayrı yönetilebilen iki ağa bölünmesine izin verir. Bu, evden çalışırken çok kullanışlı bir özelliktir. Bu şekilde iş cihazları bir ağ segmentinde, özel cihazlar diğerinde kullanılabilir.
7. Sorun yaşarsam kiminle iletişime geçebilirim?
İşverenin kendi BT departmanı varsa veya teknik desteğe erişim sunuyorsa, şüpheli herhangi bir şeyi doğru adrese bildirebilmek için ilgili kişiyle iletişime geçmelisiniz. Süreçleri olabildiğince hızlı ve etkin bir şekilde ele almak için BT meslektaşlarının hangi bilgilere ihtiyaç duyduğu konusunda somut bir anlaşma burada yardımcı olur. Ancak ev ödevlerini destekleyen BT departmanı için, teknik bilgisi daha az olan iş arkadaşlarının uzman tavsiyesi istemesini kolaylaştırın. Bir anormalliği çok az belirtmektense çok fazla belirtmeyi tercih eden ev-ofisteki endişeli ve kendine güveni olmayan çalışanlarla temas halindeyken "aptalca soru yoktur" tavrı, güvene dayalı, meslektaşlar arası bir işbirliğine katkıda bulunabilir - ve bu özellikle zamanlarda önemlidir evde tek başına çalışırken ve desteğe ihtiyaç duyduğunda.
Tenable.com'da daha fazla bilgi edinin [yıldız kutusu kimliği=15]