Covit sokaktaysa Biz evdeyiz

Uzaktan Erişimin Temelleri

Birçok kuruluş için, uzaktan çalışma programları, kuruluşun günlük çalışma programının bir parçası olarak veya iş sürekliliği planlarının bir parçası olarak yıllardır uygulanmaktadır. Bu kuruluşlar için, uzaktan işgücüne yönelik politikalar, eğitim programları, teknolojiler ve destek hizmetleri iyi oluşturulmuştur.

Bununla birlikte günümüzde yaşanmakta olan COVİT-19 salgını nedeniyle hiç beklemedikleri anda tüm ya da bir kısım çalışanlarını evlerine yollamak zorunda kalan kurumlar için durum bir kabus haline gelebilir. Bu durumda düşünülecek pek çok nokta olmakla birlikte ilk akla gelen evde oturan personeli iş için kullanmaya olanak verecek teknik altyapı nasıl sağlanır, ikinci önemli konu ise çok kritik şirket bilgilerinin bu şartlar altında güvenliği nasıl temin edilebilir olmaktadır.

İlk kez uzaktan çalışma yapan kuruluşlar için beklentileri tanımlamak iyi bir başlangıç ​​noktasıdır. İlk olarak, aşağıdakileri ele alan bir uzaktan erişim politikası oluşturulmalıdır. Uzaktan erişim programının kapsamı, rolleri ve sorumlulukları, personel tiplerine göre uygunluğu (tüm işler uzaktan gerçekleştirilemez), çalışma saatleri ve fazla mesai gibi idari konular ve ilgili güvenlik gereklilikleri, ekipman ve malzeme sorumluluğu, işletme maliyetleri ve giderleri ile fiziksel ve bilgi güvenliği gereklilikleri bu politika içinde açık olarak yer almalıdır.

Uzaktan erişim

Genel olarak kurumlarda personel dahili bir ağa güvenli bir bağlantı kurmak için VPN istemci yazılımını kullanır. Aslında pek çok kullanıcının tüm dahili ağa değil, sadece kuruluşun bazı web uygulamasına ya da dosya kaynaklarına erişmesi gerekir. Bu duruma çözüm getirmek üzere Bilgi Teknolojileri departmanları, uzak kullanıcıların kimlik doğrulaması yapabileceği bir portal aracılığıyla dahili web uygulamalarına kontrollü erişim yapmasını temin etmeyi düşünmelidir. Benzer şekilde, bulutta barındırılan bir hizmet olarak sağlanan uygulamaları ve şirket içinde barındırılan sanallaştırılmış uygulamaları uzaktan erişim yapan kullanıcı için zorunlu ihtiyaçlarla sınırlamak iyi bir uygulama olacaktır. Kuruluşlar, olası en az yetki ilkesini sağlamak için VPN erişimini buna göre kapsamalıdır. Hangi uzaktan erişim yöntemini sunduğunuzdan bağımsız olarak, çok faktörlü kimlik doğrulama (MFA) zorunlu olmalıdır. Ayrıca, uzak aygıtların dahili ağınıza bağlanmasına izin verilirse, gerekli güncellemeleri ve güvenlik ayarlamaları yapılmış olan cihazların bağlanmasını kontrol edecek önlemlerin alınması düşünülmelidir.

Kuruluşa Ait ve Kişisel Cihazlar

Belirli güvenlik kontrolleri uygulanırsa, birçok SaaS ve sanallaştırılmış uygulamaya kişisel cihazlar aracılığıyla güvenli bir şekilde erişilebilir. Yeniden belirtmek gerekirse, Çok faktörlü yetkilendirmenin uzak erişim yapan kurum personeline uygulama, ağ veya hizmet erişimi öncesinde zorunlu olması gerekir. Ayrıca kuruluşlar, hassas dosyaların ve bilgilerin kişisel cihazlara veya kişisel bulut depolama hizmetlerine indirilmediğinden veya saklanmadığından emin olmak için DLP gibi kontroller uygulamalıdır. Hassas veriler yalnızca kuruluş tarafından denetlenen aygıtlarda veya yetkili bulut depolama hizmetlerinde saklanmalıdır.

Cihaz Güvenliği

Bir cihazın kişisel veya kurumsal olmasına bakılmaksızın, kuruluş tarafından kontrol edilmeyen internet gibi ağlara bağlanırken çeşitli risklere maruz kalırlar. Bu nedenle, güçlü güvenlik denetimlerinin uygulanması çok önemlidir. Bu, güçlü kimlik doğrulama, işletim sisteminin güvenlik açısından kuvvetlendirilmesi ve servisleri, bağlantı noktalarını ve protokolleri yalnızca gerekli olanlarla sınırlandırmak için gerekli minimum işlevsellik ilkesini uygulama gibi denetimleri içerir. Anti-virüs / kötü amaçlı yazılımdan koruma yazılımı, uç nokta güvenlik yazılımı, web içeriği filtreleme yazılımı, cihaz tabanlı güvenlik duvarları, cihaz ve dosya şifreleme ve en son güvenlik yamaları gibi koruyucu önlemler uygulanmalıdır. Uzak çalışanlar söz konusu olduğunda, BT departmanları, uzak cihazlar ve kullanıcılar için destek sağlama, güvenlik güncellemelerini zorlama ve sürekli izleme yanında olay raporlama konusunda sayısız zorluklarla karşı karşıyadır.

Ev Ağı Güvenliği

Çalışanların ev ağları ve bu ağlara bağlı cihazlar, güvenli olmayan kablosuz yönlendiriciler aracılığıyla saldırıya açık olabilir. Çalışanlara, yönlendiricinin varsayılan şifresini güçlü bir şifreyle değiştirdiklerinden ve bunu evlerinin dışındaki kişilerle paylaşmadıklarından emin olmaları önerilir. Ayrıca doğru cihaz seçimi, bu cihazın uygun şekilde yamalanması ve uygun bir teknik destek alınması da işleri güvenli tutmak adına önemli aksiyonalardır. Ev Wi-Fi ağına bağlı tüm cihazlar en son güvenlik yamaları ve anti-virüs / kötü amaçlı yazılımdan koruma yazılımı ile güncellenmelidir. Gereksiz cihazları ve hizmetleri ev ağlarından kaldırmak, saldırı yüzeyini azaltır ve olumlu bir uzaktan erişim deneyimi için gerekli bant genişliğini sağlar. Ev ağı güvenliği ile ilgili ek rehberlik, çeşitli çevrim içi kaynaklarda bulunmaktadır.

Tele Konferans ve Video Konferans Güvenliği

Uzak çalışanlarla iletişimi sağlamak için pek çok firma, kuruluş dışı konferans çağrı hizmetlerini kullanır. Bu hizmetler, kullanıcıların sanal platformda bir aramaya gelmesi için ortak bir arama numarası ve konferans kodu sağlar. Ayrıca konferans çağrısının düzenleyicisi için kullanılacak özel bir evsahibi kodu sağlarlar. Evsahibi kodu, yetkisiz kişilerin kendi konferans görüşmelerini ayarlayabilmeleri ve böylece yetkisiz ödemeler almalarını önlemek için hiç kimseyle paylaşılmamalıdır. Konferans araması sahipleri, gizli veya hassas bilgileri tartışmadan önce aramayı yapan tüm arayanların davetli katılımcı olduğunu da onaylamalıdır. Zira bir toplantı odasında tanımadık bir yüz herkesin dikkatini çekeceği halde sanal bir konferans odasında sesini çıkartmayan sinsi bir yabancının barınması çok daha olası görünmektedir.