Kolay Erişim
Uzaktan erişim nedir?
Uzaktan erişim, yetkili bir kişinin bir ağ bağlantısı üzerinden coğrafi bir mesafeden bir bilgisayara veya ağa erişebilmesidir ve kullanıcıların fiziksel olarak uzakta olduklarında ihtiyaç duydukları sistemlere bağlanmasını sağlar. Bu yüzden de şube ofislerinde çalışan, seyahat eden veya uzaktan çalışma yapan çalışanlar için önemlidir.
Biraz daha açarsak; uzaktan erişim, uzaktan kullanıcıların istedikleri zaman ağa bağlı herhangi bir aygıt veya sunucudaki dosyalara ve diğer sistem kaynaklarına erişmesini sağlar ve bu sayede çalışanların üretkenliğini artırır ve dünyanın dört bir yanındaki meslektaşlarıyla daha iyi işbirliği yapmalarını sağlar.
Aynı zamanda, teknik destek uzmanları, sistem veya yazılımlarıyla ilgili sorunları çözmelerine yardımcı olmak için uzaktaki konumlardan kullanıcıların bilgisayarlarına bağlanmak için uzaktan erişimi kullanır.
Uzaktan güvenli erişim sağlamanın da en bilindik yolu Windows bilgisayarınız için VPN bağlantısı kurmaktır. Çünkü VPN, İnternet gibi daha az güvenli bir ağ üzerinden güvenli ve şifreli bir bağlantı oluşturur. Zaten VPN teknolojisi, uzak kullanıcıların ve şubelerin kurumsal uygulamalara ve diğer kaynaklara güvenli bir şekilde giriş yapmalarını sağlamak için geliştirilmiştir.
Uzaktan erişim nasıl çalışır?
Uzaktan erişim bağlantısı kurmak için gereken ilk şart bir ağınızın olmasıdır. Bildiğimiz gibi uzaktan erişim, bir şirket kendi merkez binası içerisinde ya da başka bir şirket ile bir bağlantı kurduğunda, eğer bir kişi bu ağa bağlanmak isterse, ağın fiziksel konumu dışındaki herhangi bir konumdan ağa bağlanmak istediğinde kullanılır. Kişi ağa başka bir binadan, evden veya ülke veya dünyayı dolaşırken erişmek isteyebilir. Bu yüzden ağın güvenli bir şekilde ayarlanması gerekir, aksi takdirde ağ korsanlara açık olur ve tüm alanlardan saldırıya uğrar.
İkinci olarak, ihtiyacımız olan şey bu kurduğumuz ağa uzaktan erişim izni verebileceğimiz bir bilgisayar ya da herhangi bir cihazdır. Bu cihazın kurulmuş olan yerel bir ağa bağlanması gerekir. Fakat bu cihazın ayrı olarak harici bir ağa da bağlanmalıdır. Genellikle de bu ikinci bahsettiğimiz harici ağ internettir, ancak tabii ki başka bir ağ da olabilir. Cihaz ile kastettiğimiz şey de genellikle ağ geçidi bilgisayarı veya uzaktan erişim sunucusu olarak kabul edilen bir bilgisayardır ve iki ayrı ağa bağlanabilmesi için genellikle en az iki ağ kartına sahiptir.
Üçüncüsü ise; uzak istemci dediğimiz, ağa bağlanan bilgisayardır. Kullanıcı için, bu bağlantı genellikle tamamen şeffaftır. Uzaktan erişimin temel amacı, uzak ağdaki uzak aygıtların (yazıcılar gibi) istemci bilgisayardaki normal, yerel aygıtlar gibi görünmesidir.
Bu istemci bilgisayarın, çevirmeli bağlantı veya başka bir iletişim yöntemi kullanarak harici ağa bağlanması gerekir ve bu da çoğunlukla internete bağlanan istemci tarafından yapılır.
Daha sonra istemci ağ erişim cihazının adresi ile ayarlanır. Ağ erişim cihazı, istemci bilgisayarın dahili ağa erişim yetkisi olduğunu doğrular ve sonra da bu istemci bilgisayara erişim izni verir. İstemci bilgisayarda, yazıcılar, sürücüler veya diğer aygıtlar daha sonra eşlenip yerel aygıtlar gibi görünecek şekilde ayarlanır. Örneğin, yerel makinedeki S: sürücüsü aslında uzak ağdaki fiziksel bir aygıttır, ancak istemci bilgisayarda yerel sürücü olarak erişilebilir olmalıdır.
Uzaktan erişimin riskleri nelerdir?
Uzaktan erişim riskleri işletmeniz için ciddi bir tehdit oluşturmaktadır, ancak bunlar önlenebilir.Uzaktan erişim riskleri, 2011 yılında tüm bilgisayar korsanlık ihlallerinin% 88’inden ve kötü amaçlı yazılım olaylarının% 95’inden sorumluydu.
Uzaktan erişim hizmetleri ve yazılımlarının en yaygın riski, kuruluşunuza daha derin erişim sağlayarak sizi bir dizi BT güvenlik tehdidine maruz bırakan bilgisayar korsanlarıdır. Sisteminize ayrıcalıklı erişim sağladıktan hemen sonra, veri kaybını ve kimlik avını önlemek, fidye yazılımlarına karşı korumak vb. zor olacaktır.
Siber saldırganların sisteminize nasıl sızabileceğini anlamanıza yardımcı olmak için işte korunmanız gereken 4 uzaktan erişim riski:
1- Ev Bilgisayarları Üzerinden Uzaktan Erişim
Bazı şirketler çalışanlarına yakından yönetilen ve sıkıca kilitlenen işe özgü bilgisayarlar sağlar. Bu da gelişmiş güvenlik için harika bir uygulamadır.
Ancak birçok şirket bu hizmeti sunmaz veya her çalışan için (özellikle KOBİ’ler) kurumsal bilgisayarların maliyetini karşılayamaz. Bu, çalışanların iş için kendi kişisel bilgisayarlarını kullanmalarına yol açar.
Çalışanlarınız ağınıza dizüstü bilgisayarlarından uzaktan erişirse, sisteminizin saldırıya uğraması riskini aşağıdaki şekillerde artırırlar:
1- Ev bilgisayarlarına genellikle çeşitli web sitelerini ziyaret eden ve bilgisayarınıza kötü amaçlı yazılım bulaştırabilecek birçok farklı yazılım yürüten birden fazla kişi tarafından erişilir; bu da bir bilgisayar korsanının ofis ağınıza bir sonraki erişiminizde işinize saldırmasını kolaylaştırır.
2- Ev bilgisayarları genellikle zayıf parolalar kullanır veya hiç parola kullanmaz, bu da makinenize erişmeyi kolaylaştırır; bu da daha sonra işletmenizin ağına uzaktan bağlanırsanız ofis verilerinize erişmek için kullanılabilir.
3- Çoğu anti-virüs ürünleri, kuruluşunuzu hedefleyen karmaşık bilgisayar korsanlarını durdurmaz.
2- Kolay oturum şifreleri
Uzaktan erişim uç noktalarının çoğu, ağınızda oturum açmak için yalnızca basit bir kimlik ve parola gerektirir. Çoğu kişi yeterince güvenli olmayan parolalar kullandığından, bu tek oturum açma yöntemi son derece sorunludur.
3-Bilgisayar Denetimi Eksikliği
Uzaktan erişim yazılımı çözümlerinin çoğu, uzak bilgisayarı virüs veya kötü amaçlı yazılım taraması yapmaz.
Ev veya iş bilgisayarınıza virüs bulaşmışsa ve ofis ağınıza uzaktan erişmek için kullanıyorsanız, bir bilgisayar korsanı kolayca kötü amaçlı yazılımları işletmenizin sunucularına yükleyebilir ve ofisinizdeki her makineye yayabilir.
4-Vpn’in Bitiş Noktası
Güvenli olmayan bir Wi-Fi ağına bağlanmak, kötü amaçlı siteleri ziyaret etmek ve tehlikeli yazılımları indirmek, bilgisayarınıza bulaşan saldırıları kolaylaştıran birçok uç nokta kullanıcısının meşgul olduğu uygulamalardır. VPN’niz güvenli olsa bile, virüslü makine korsanlara özel ağınıza erişim izni verebilir.
Bu riskler ile nasıl başa çıkabiliriz?
1- Güvenlik Duvarı ve Antivirüs Kurulumu
Güvenlik duvarınızın yerleşik antivirüs ve kötü amaçlı yazılımdan koruma yazılımı ve yüksek kullanılabilirlik programlarına sahip olduğundan emin olun.
2- Bir IDS ve bir IPS kurulumu
Güvenilir BT güvenlik hizmetleri genellikle saldırı tespit sistemleri (IDS) ve İzinsiz Giriş Önleme Sistemleri (IPS) sunar.
3- VPN Kurulumu
VPN, hassas verilere uzaktan güvenli bir şekilde erişmek için kullanılan önemli bir araçtır.
4- Çok Faktörlü Kimlik Doğrulama Kullanımı
Kullanıcılarınızın kimliklerini doğrulamak için birden fazla kanıt sunmasını gerektirir. Örneğin; “ ilk evcil hayvanının ismi?” gibi bir soruyu cevaplamak olabilir. Ardından uzaktan erişim yazılımına erişmek için kimliğinizi ve şifrenizi girin.Bunun gibi basit bir soru eklemek güvenliğinizi büyük ölçüde artırabilir.
5- Bilgi Erişimini Sınırla
Çalışanlarınıza asla tüm veri sistemlerinize erişim izni vermeyin. Ir çalışan sadece kendi işiyle ilgili gereken bilgiye ulaşabilmelidir, fazlasına değil.