Çevresi Olmayan Ağ
Ofis ortamında fiziksel güvenlik, firewall ve filtrelenmiş internet vardır. Evde ise varsayılan şifresi değiştirilmemiş modemler, oyun oynayan çocuklar ve güncellenmemiş kişisel bilgisayarlar bulunur. Saldırganlar için ev ağları, kurumsal ağlara sızmak için en zayıf halkadır.
Ana Tehditler
BYOD (Bring Your Own Device)
Çalışanın kişisel bilgisayarında kurumsal veri işlemesi. Bu cihazda korsan oyun yüklü olabilir veya antivirüs olmayabilir. Veri sızıntısı kaçınılmazdır.
Shadow IT
IT departmanının onayı olmayan yazılımların kullanımı. Dosya paylaşmak için WeTransfer, sohbet için WhatsApp kullanılması, kurumsal verinin denetim dışına çıkması demektir.
Çözüm Önerileri
- MFA (Çok Faktörlü Kimlik Doğrulama): VPN ve Mail erişimi için SMS/App onayı zorunlu olmalıdır.
- MDM (Mobile Device Management): Kişisel cihaz kullanılacaksa bile, şirket verisinin tutulduğu alan (Container) şifreli ve yönetilebilir olmalıdır.
- EDR: Evdeki bilgisayarda mutlaka yeni nesil koruma ajanı yüklü olmalıdır.