Kurumsal verilere güvenli erişim sağlayan bir VPN nasıl olmalı?
17 Ara 2020
2 dk okuma süresi
Koronavirüs kriziyle birlikte gelen kısıtlamalar nedeniyle, birçok çalışan işlerini evinden yapıyor. Evden çalışmak, BT departmanları için uzaktan erişim anlamına geldiği için, bir dizi riski ve zorluğu da beraberinde getiriyor.
Güvenli bir çalışma ortamı sağlamak için yapılacak ilk iş, nerede olurlarsa olsunlar, tüm çalışanların kurumsal verilere ulaşabilmesini mümkün kılmaktır. Bu noktada kurumların yardımına sanal özel ağlar, daha popüler ismiyle VPN koşar.
VPN, interneti kullanarak çalışan kişi ile şirket ağı arasında bir tünel sağlar. Bu iki bilgisayar fiziksel olarak birbirlerine bağlanmadan veri alışverişi gerçekleştirebilirler. İspanya’da 1170 şirketin katılımıyla gerçekleştirilen bir araştırma, çalışanların yüzde 54,4’ünün kurumsal verilere bağlanmak için VPN kullanmaya başladıklarını ortaya koyuyor.
Salgın ile yaşanan krizi, işleri için fırsata çevirmek isteyen kimi kurumlar ise VPN bağlantısını kalıcı hale getirerek operasyonel esnekliği artırmayı hedefliyor. Ancak söz konusu hedefe ulaşmak için basit bir VPN bağlantısı kurmak yeterli değil. Zira bu bağlantıların kurumsal verileri riske atmadığından emin olmak gerekiyor. VPN’in çalışma prensibi, güvenlik duvarını devre dışı bıraktığı için siber suçlular için erişim fırsatları sunabiliyor.
Güvenli bir VPN bağlantısı nasıl kurulur?
Güvenli bir VPN bağlantısı için ilk aşama, kullanıcı adı ve parolaların zor tahmin edilebilir olması ve gizlilikle korunmalarıdır. Öte yandan, doğru bir kurulum için çalışanların sunucunun IP adresini ve hangi tip şifreleme kullandığını bilmeleri tavsiye edilir. Kullanıcı adı ve parolanın VPN istemcisine girilmesinin ardından, sunucuyla bağlantı kurulur.
Bağlantı kurulduktan sonra, alıcı ile verici arasındaki veri transferi şifrelenir. Ancak güvenlik söz konusu olduğunda, mükemmele ulaşmak sürekli çalışma ister. Bu nedenle, VPN bağlantısı esnasında da bağlı bilgisayar ile sunucuyu koruyacak özelleştirilmiş çözümlere, ayrıca ağda yaşanabilecek olası sıra dışı durumların hızlı saptanabilmesi için de bir ağ izleme aracına başvurulabilir.
VPN bağlantısı, kurumsal verileri kötü amaçlı yazılımlardan ya da sosyal mühendislik tabanlı saldırılardan korumaz. Bu enstrümanları kullanan bir saldırgan, VPN ile uzaktan erişen bir bilgisayara sızarak şirket ağına erişebilir. Bu risk, uzaktan çalışanların cihazı herkese açık bir kablosuz ağdan bağlıysa, daha da artar. Buna benzer bir olumsuzlukla karşılaşmamak için kurumsal verilere erişirken her zaman korunaklı özel ağların kullanıldığından emin olunmalıdır.
Sıfır Güven (Zero Trust) politikası
Kurumların operasyonlarını sürdürmek için uzaktan erişime kapılarını açması gereken bu dönemde, VPN bağlantılarını güvende tutmak için yapılabilecek en iyi hamle, tam teşekküllü bir güvenli uzaktan erişim çözümü kullanmaktır. Siber suçluların kurumsal verilere erişmek için çok daha fazla fırsat yakaladığı günümüzde, ağ yöneticilerinin Sıfır Güven (Zero Trust) politikası uygulamaları güvenliğin tesisi için kaçınılmazdır.
İdeal senaryoda, VPN bağlantı yönergeleri nettir ve her çalışanın erişim yetkileri belirlenmiştir. Bu sayede çalışanlar yalnızca erişmeye yetkili oldukları verileri görebilirken, ağın geri kalanı görünmez kalır. Ancak çalışanların yine de e-dolandırıcılık hamlelerine karşı gözlerini açık tutmaları gerekir. Bunu sağlamak için de tüm çalışanlara temel siber güvenlik eğitimi vermek ve güncel tehditlerle ilgili bilgilerini tazelemek önem taşır.
Krizden sağlıklı çıkmanın reçetesi
Koronavirüs krizini atlatmak isteyen şirketlerin, ister istemez uzaktan çalışma yöntemini benimsemeleri gerek ancak güvenli VPN bağlantıları kurmak da en az evden verimli çalışmak kadar önemli bir faktör olarak öne çıkıyor. “Her yerden çalışabilmek”, salgın sonrasında da kurumlara büyük avantajlar sunabilecek bir yaklaşım. Bunların en başında, şirketin konumundan bağımsız olarak dünyanın herhangi bir yerinden profesyonellerle çalışabilme fırsatı geliyor.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik