Blog · Siber Güvenlik

Sınırsız Ofis, Sınırsız Risk

Çevresi Olmayan Ağ

Ofis ortamında fiziksel güvenlik, firewall ve filtrelenmiş internet vardır. Evde ise varsayılan şifresi değiştirilmemiş modemler, oyun oynayan çocuklar ve güncellenmemiş kişisel bilgisayarlar bulunur. Saldırganlar için ev ağları, kurumsal ağlara sızmak için en zayıf halkadır.


Ana Tehditler

BYOD (Bring Your Own Device)

Çalışanın kişisel bilgisayarında kurumsal veri işlemesi. Bu cihazda korsan oyun yüklü olabilir veya antivirüs olmayabilir. Veri sızıntısı kaçınılmazdır.

Shadow IT

IT departmanının onayı olmayan yazılımların kullanımı. Dosya paylaşmak için WeTransfer, sohbet için WhatsApp kullanılması, kurumsal verinin denetim dışına çıkması demektir.

Çözüm Önerileri

  • MFA (Çok Faktörlü Kimlik Doğrulama): VPN ve Mail erişimi için SMS/App onayı zorunlu olmalıdır.
  • MDM (Mobile Device Management): Kişisel cihaz kullanılacaksa bile, şirket verisinin tutulduğu alan (Container) şifreli ve yönetilebilir olmalıdır.
  • EDR: Evdeki bilgisayarda mutlaka yeni nesil koruma ajanı yüklü olmalıdır.

Bu konuda desteğe mi ihtiyacınız var?

Rebotek mühendisleri keşif ve projelendirme için yanınızda.

Tüm Yazılar Teklif Al